技術領域

本發明涉及云安全技術領域，具體涉及一種云環境安全掃描器及方法。

背景技術

漏洞掃描是指利用一些自動化工具來發現網絡上各類主機及主機所處網絡的安全漏洞，這些自動化工具通常被稱為漏洞掃描器。傳統掃描器分為主機掃描器與網絡掃描器，傳統掃描器起作用的一個重要的前提是掃描器與被檢測環境保持網絡的連通性，即當掃描器無法直接連通至被檢測環境時，掃描器失效。由于云環境內部網絡的封閉性，導致傳統方法在針對云環境掃描時無法有效進行脆弱性掃描。

云環境架構：①云計算環境的一個重要特性是按需提供服務，資源的動態拓展。一個普遍的方法是對云環境的設備使用內網ip，滿足云環境的主機可方便動態拓展，經過NAT等技術與外界進行通信。在動態彈性改變資源時，對云環境的使用者來說不會造成除計算能力改變之外的的其他問題。②云環境的異構性導致在云環境中可能存在多個不同的hypervisor，一個hypervisor支撐多個主機。此時不同的hypervisor之間可能屬于不同的網絡。③因此，當傳統掃描器應用在云環境中時，由于前述云環境的兩個特點，可以看出傳統掃描器無法有效的針對云環境進行掃描。

云環境物理資源使用：云計算環境下，多個虛擬主機運行在同一hypervisor之上時，不同虛擬機通過hypervisor的模擬使得使用者在形式上仿佛獨自占用物理資源使用，但實際上不同虛擬機之間在運行時共享物理資源。當掃描器需要動態獲取虛擬主機運行情況時，無法通過傳統方式獲知虛擬主機使用情況。因此，考慮VMI技術。VMI是在虛擬機外部監控虛擬機內部運行狀態的方法被稱為虛擬機自省(VirtualMachineIntrospection,VMI)。VMI允許特權域查看非特權域的運行狀態，并能獲得被監控虛擬機運行狀況相關的狀態數據，這些數據包括內存使用情況，磁盤空間的使用情況，以及操作系統日志文件的數據等等。

發明內容

本發明的目的在于提供一種云環境安全掃描器及方法。

本發明的技術方案是這樣實現的：

一種云環境安全掃描器，包括：

安全掃描器模塊：分布在云環境中各虛擬化物理機的多個hypervisor，啟動時自動連通安全服務模塊并在安全服務模塊注冊為存活節點；直接通過當前網絡對安全掃描器模塊所在hypervisor的虛擬主機及hypervisor進行漏洞掃描，或通過VMI技術獲取虛擬主機及hypervisor動態運行信息，根據該運行信息對安全掃描器模塊所在hypervisor的虛擬主機及hypervisor進行漏洞掃描，并將掃描結果發送至安全服務模塊；

安全服務模塊：在能被云環境網絡連通的安全服務器中實現，遠程調控安全掃描器模塊，根據安全掃描器提供的所處云環境信息向不同安全掃描器模塊傳輸掃描配置信息和掃描命令，并搜集掃描結果；

掃描漏洞數據庫：存儲并實時更新漏洞信息，包括虛擬主機漏洞、云環境網絡漏洞、hypervisor漏洞。

一種利用所述的云環境安全掃描器進行云環境安全掃描的方法，包括以下步驟：

步驟1、安全掃描器模塊啟動時自動連通安全服務模塊，將自身所處云環境信息發送給安全服務器并在安全服務模塊注冊為存活節點；

步驟2、安全服務模塊根據安全掃描器模塊傳送來的云環境信息形成掃描配置，并將掃描配置信息和掃描命令，發送給該安全掃描器模塊；

步驟3、安全掃描器模塊根據掃描配置，對云環境中各虛擬化物理機的hypervisor、hypervisor上運行的虛擬主機進行漏洞掃描；

漏洞掃描的方式包括：直接通過網絡調用掃描插件定時觸發對云環境中各虛擬化物理機的hypervisor、hypervisor上運行的虛擬主機進行漏洞掃描；根據VMI技術獲取的虛擬主機及hypervisor動態運行信息，調用掃描插件定時觸發對云環境中各虛擬化物理機的hypervisor、hypervisor上運行的虛擬主機進行漏洞掃描；

步驟4、搜集漏洞掃描結果并將結果發送至安全服務模塊。

有益效果：