技術領域

本發明涉及互聯網應用技術領域，尤其涉及一種基于SaaS架構的通用漏洞掃描器的實現方法。

背景技術

隨著互聯網的興起，不管是企業還是個人用戶，都喜歡搭建web服務，在網絡上展現企業產品、企業信息或個人的分享總結等，那么搭載web服務的系統也就暴露在網絡中。如果web服務甚至系統中存在漏洞，系統極易被滲透攻擊，導致保密信息被泄露，造成財產損失。所以web服務或系統設備在上線前，都需要進行漏洞掃描并修復。

傳統的漏洞掃描器，不論是系統掃描還是WEB掃描，需要手工安裝在一臺物理主機上，創建掃描時需要進行一系列繁瑣的手工配置，例如在大量的漏洞庫中選擇需要掃描的漏洞，配置掃描的超時時長，甚至是掃描器的并發度等，這些手工配置不僅繁瑣，且要求使用人員具有一定的系統和WEB相關的專業知識。同時傳統掃描器屬于單機掃描，由于單臺主機的資源有限，無法對大規模web站點或系統進行漏洞掃描。并且傳統的漏洞掃描器需要用戶自己規定時間進行手工觸發，無法進行計劃掃描，不易使用。

發明內容

鑒于目前互聯網應用技術領域存在的上述不足，本發明提供一種基于SaaS架構的通用漏洞掃描器的實現方法，能夠克服傳統漏洞掃描器的使用繁瑣、無法掃描大規模站點和系統的缺點。

為達到上述目的，本發明的實施例采用如下技術方案：

一種基于SaaS架構的通用漏洞掃描器的實現方法，所述基于SaaS架構的通用漏洞掃描器的實現方法包括以下步驟：

建立一個具有多種掃描功能的掃描模塊(包括但不限于物理機、虛擬機、容器)；

建立一個統一的掃描管理模塊，提供管理界面作為掃描的管理和結果呈現；

對掃描模塊的掃描數據進行統一的結構封裝后，在掃描管理模塊 進行統一處理；

對漏洞庫、掃描配置進行場景細分，包裝成策略后部署到掃描模塊和掃描管理模塊中。

依照本發明的一個方面，所述掃描管理模塊與掃描模塊之間使用通用的通信協議進行通信。

依照本發明的一個方面，所述掃描管理模塊和掃描模塊部署在一個主機上，掃描管理模塊接收到用戶下發的掃描策略后，直接發送給本機的掃描模塊進行相應策略的掃描。

依照本發明的一個方面，所述掃描管理模塊、掃描模塊部署在不同的虛擬機上，并搭建一套云平臺。

依照本發明的一個方面，所述掃描管理模塊虛擬機監控所述掃描模塊虛擬機的系統負載。

依照本發明的一個方面，所述掃描管理模塊虛擬機根據掃描策略的權值、各個掃描模塊虛擬機的當前負載篩選出合適的掃描模塊虛擬機進行掃描任務的分配。

依照本發明的一個方面，所述掃描管理模塊虛擬機對掃描模塊虛擬機進行狀態監控，檢測到掃描模塊虛擬機故障后，進行故障任務遷移。

依照本發明的一個方面，所述掃描管理模塊虛擬機對掃描模塊虛擬機的負載進行監控，當負載趨小并穩定后，刪除掉掃描任務分發時新建的虛擬機。

依照本發明的一個方面，所述對漏洞庫、掃描配置進行場景細分，包裝成策略后部署到掃描模塊和掃描管理模塊中可包括：為每種策略附加各自的權重，用于掃描調度。

本發明實施的優點：本發明所述的基于SaaS架構的通用漏洞掃描器的實現方法包括：建立一個具有多種掃描功能的掃描模塊；建立一個統一的掃描管理模塊，提供管理界面作為掃描的管理和結果呈現；對掃描模塊的掃描數據進行統一的結構封裝后，在掃描管理模塊進行統一處理；對漏洞庫、掃描配置進行場景細分，包裝成策略后部署到掃描模塊和掃描管理模塊中，通過利用虛擬化技術，實現控制層，做掃描任務的調度和分發，彈性伸縮，故障遷移，解決了原有單機掃描 無法完成對大規模站點系統的漏洞掃描，而且通過水平擴展虛擬機的數量，能完成超大規模站點系統的漏洞掃描，對掃描漏洞、配置的策略分裝，統一管理平臺，克服了現有技術方案配置繁瑣、專業性要求高的問題，極大提升用戶的使用體驗。進一步的，對于小規模的掃描場景，本方案也支持單機部署，所以保留了現有技術方案的低成本優勢。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明所述的一種基于SaaS架構的通用漏洞掃描器的實現方法示意圖；

圖2為本發明所述的SaaS架構通用漏洞掃描器集群部署技術方案圖；