?技術領域

本發明涉及信息系統安全研究領域，尤其涉及一種系統漏洞掃描方法。

背景技術

當今隨著企業信息化建立的逐步加快，信息系統的重要性就可想而知了。信息系統漏洞導致了攻擊者可以利用這個漏洞來入侵數據庫或者攻擊Web應用程序的使用者，由此獲得一些重要的數據和利益，如果有漏洞則需要馬上進行修復，否則信息系統很容易受到網絡的傷害甚至被黑客借助于信息系統的漏洞植入木馬，那么后果將不堪設想。

信息系統漏洞快速掃描工具目前需要通過下載軟件安裝，對自身信息系統進行漏洞掃描。它的流程如下：安裝掃描軟件，輸入被掃描系統地址，開始掃描，掃描完成后生成漏洞清單。

現有信息系統漏洞快速掃描主要面臨四方面的問題：需要安裝；需要人工干預；掃描結果無法及時通知管理者；不能定時調度任務掃描。

綜上所述，本申請發明人在實現本申請實施例中發明技術方案的過程中，發現上述技術至少存在如下技術問題：

在現有技術中，由于現有的信息系統漏洞掃描方法需要安裝掃描軟件，輸入被掃描系統地址，開始掃描，掃描完成后生成漏洞清單，導致出現需要安裝，需要人工干預，掃描結果無法及時通知管理者，不能定時調度任務掃描，所以，現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題。

發明內容

本發明提供了一種系統漏洞掃描方法，解決了現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題，實現了快速高效的完成系統漏洞掃描，并且步驟簡單，使用方便，掃描結果能夠通知管理者，能夠根據定時調度任務進行定時掃描的技術效果。

為解決上述技術問題，本申請實施例提供了一種系統漏洞掃描方法，所述方法包括：

首先，基于定時調度任務進行掃描啟動；

然后，基于漏洞庫對系統進行漏洞掃描，獲得掃描結果；

然后，基于所述掃描結果，生成漏洞報告；

最后，基于所述漏洞報告，生成通知信息通知管理人員。

進一步的，所述漏洞庫具有自動更新功能，所述漏洞庫能夠更新獲取漏洞信息。

進一步的，所述基于漏洞庫對系統進行漏洞掃描，獲得掃描結果，具體包括：

首先，獲得所述系統的系統信息；

然后，將所述系統信息與所述漏洞庫中的信息進行匹配，獲得匹配結果；

最后，基于所述匹配結果，獲得所述掃描結果。

進一步的，所述漏洞報告包括但不限于：漏洞名稱、漏洞危險等級、漏洞修復方式。

進一步的，所述漏洞危險等級具體分為：無危險漏洞、低級漏洞危險、中級漏洞危險、高級漏洞危險，其中，當沒有漏洞時，為所述無漏洞危險，當漏洞的個數大于等于1個小于等于3個時為所述低級漏洞危險，當漏洞的個數大于3個小于等于5個時為所述中級漏洞危險，當漏洞的個數大于5個時為所述高級漏洞危險。

進一步的，所述基于所述漏洞報告，生成通知信息通知管理人員具體包括：

首先，基于所述漏洞報告，獲得漏洞危險等級；

然后，基于所述漏洞危險等級，生成通知方式，其中，若所述漏洞危險等級為無危險漏洞，則不通知管理人員；若所述漏洞危險等級為低級漏洞危險，則通過郵件方式通知管理人員；若所述漏洞危險等級為中級漏洞危險，則通過郵件和短信方式同時通知管理人員；若所述漏洞危險等級為高級漏洞危險，則通過郵件、短信、微信方式同時通知管理人員。

進一步的，所述基于定時調度任務進行掃描啟動具體包括：

首先，制定定時調度任務；

然后，進行定時調度判斷，若滿足條件，則開始掃描；若不滿足條件，則掃描任務隊列。

進一步的，所述掃描方法具體為使用java開發BS模式，根據JAVA跨平臺特性能夠在安裝有JVM解釋器的平臺下使用，不存在平臺局限性，能夠應用于包括但不限于Windows和Linux平臺。

本申請實施例中提供的一個或多個技術方案，至少具有如下技術效果或優點：