?技術領域

本發(fā)明涉及信息系統(tǒng)安全研究領域，尤其涉及一種系統(tǒng)漏洞掃描方法。

背景技術

當今隨著企業(yè)信息化建立的逐步加快，信息系統(tǒng)的重要性就可想而知了。信息系統(tǒng)漏洞導致了攻擊者可以利用這個漏洞來入侵數(shù)據(jù)庫或者攻擊Web應用程序的使用者，由此獲得一些重要的數(shù)據(jù)和利益，如果有漏洞則需要馬上進行修復，否則信息系統(tǒng)很容易受到網(wǎng)絡的傷害甚至被黑客借助于信息系統(tǒng)的漏洞植入木馬，那么后果將不堪設想。

信息系統(tǒng)漏洞快速掃描工具目前需要通過下載軟件安裝，對自身信息系統(tǒng)進行漏洞掃描。它的流程如下：安裝掃描軟件，輸入被掃描系統(tǒng)地址，開始掃描，掃描完成后生成漏洞清單。

現(xiàn)有信息系統(tǒng)漏洞快速掃描主要面臨四方面的問題：需要安裝；需要人工干預；掃描結(jié)果無法及時通知管理者；不能定時調(diào)度任務掃描。

綜上所述，本申請發(fā)明人在實現(xiàn)本申請實施例中發(fā)明技術方案的過程中，發(fā)現(xiàn)上述技術至少存在如下技術問題：

在現(xiàn)有技術中，由于現(xiàn)有的信息系統(tǒng)漏洞掃描方法需要安裝掃描軟件，輸入被掃描系統(tǒng)地址，開始掃描，掃描完成后生成漏洞清單，導致出現(xiàn)需要安裝，需要人工干預，掃描結(jié)果無法及時通知管理者，不能定時調(diào)度任務掃描，所以，現(xiàn)有的信息系統(tǒng)漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結(jié)果無法通知管理者、不能定時調(diào)度任務掃描的技術問題。

發(fā)明內(nèi)容

本發(fā)明提供了一種系統(tǒng)漏洞掃描方法，解決了現(xiàn)有的信息系統(tǒng)漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結(jié)果無法通知管理者、不能定時調(diào)度任務掃描的技術問題，實現(xiàn)了快速高效的完成系統(tǒng)漏洞掃描，并且步驟簡單，使用方便，掃描結(jié)果能夠通知管理者，能夠根據(jù)定時調(diào)度任務進行定時掃描的技術效果。

為解決上述技術問題，本申請實施例提供了一種系統(tǒng)漏洞掃描方法，所述方法包括：

首先，基于定時調(diào)度任務進行掃描啟動；

然后，基于漏洞庫對系統(tǒng)進行漏洞掃描，獲得掃描結(jié)果；

然后，基于所述掃描結(jié)果，生成漏洞報告；

最后，基于所述漏洞報告，生成通知信息通知管理人員。

進一步的，所述漏洞庫具有自動更新功能，所述漏洞庫能夠更新獲取漏洞信息。

進一步的，所述基于漏洞庫對系統(tǒng)進行漏洞掃描，獲得掃描結(jié)果，具體包括：

首先，獲得所述系統(tǒng)的系統(tǒng)信息；

然后，將所述系統(tǒng)信息與所述漏洞庫中的信息進行匹配，獲得匹配結(jié)果；

最后，基于所述匹配結(jié)果，獲得所述掃描結(jié)果。

進一步的，所述漏洞報告包括但不限于：漏洞名稱、漏洞危險等級、漏洞修復方式。

進一步的，所述漏洞危險等級具體分為：無危險漏洞、低級漏洞危險、中級漏洞危險、高級漏洞危險，其中，當沒有漏洞時，為所述無漏洞危險，當漏洞的個數(shù)大于等于1個小于等于3個時為所述低級漏洞危險，當漏洞的個數(shù)大于3個小于等于5個時為所述中級漏洞危險，當漏洞的個數(shù)大于5個時為所述高級漏洞危險。

進一步的，所述基于所述漏洞報告，生成通知信息通知管理人員具體包括：

首先，基于所述漏洞報告，獲得漏洞危險等級；

然后，基于所述漏洞危險等級，生成通知方式，其中，若所述漏洞危險等級為無危險漏洞，則不通知管理人員；若所述漏洞危險等級為低級漏洞危險，則通過郵件方式通知管理人員；若所述漏洞危險等級為中級漏洞危險，則通過郵件和短信方式同時通知管理人員；若所述漏洞危險等級為高級漏洞危險，則通過郵件、短信、微信方式同時通知管理人員。

進一步的，所述基于定時調(diào)度任務進行掃描啟動具體包括：

首先，制定定時調(diào)度任務；

然后，進行定時調(diào)度判斷，若滿足條件，則開始掃描；若不滿足條件，則掃描任務隊列。

進一步的，所述掃描方法具體為使用java開發(fā)BS模式，根據(jù)JAVA跨平臺特性能夠在安裝有JVM解釋器的平臺下使用，不存在平臺局限性，能夠應用于包括但不限于Windows和Linux平臺。

本申請實施例中提供的一個或多個技術方案，至少具有如下技術效果或優(yōu)點：