技術領域

本發明涉及一種掃描系統，具體涉及一種安全隱患掃描系統，屬于計算機外部設備技術領域。

背景技術

計算機是一種用于高速計算的電子計算機器，可以進行數值計算，又可以進行邏輯計算，還具有存儲記憶功能；是能夠按照程序運行，自動、高速處理海量數據的現代化智能電子設備。隨著Internet廣泛深入的運用，網絡系統安全事件頻頻發生，很多是由于網絡系統存在漏洞的結果，因此如何發現和修補這些存在的漏洞就成了當前研究的熱點課題；針對這個問題，設計了許多安全隱患掃描系統，但是，由于這些已有的系統自成體系，兼容性較差，雖然現在有些系統已經采用CVE ( Common Vulnerabilities and Exposure)標準作為索引漏洞的依據，但是若僅此而己，要實現大部分數據的共享是不可能的；因此，為了解決以上問題，提出了一個更加完善的安全隱患掃描系統。

發明內容

（一）要解決的技術問題

為解決上述問題，本發明提出了一種安全隱患掃描系統，建立和刪除合法的客戶端用戶，并可以對客戶端進行認證操作；接收客戶端提交的掃描任務和參數并對目標進行掃描操作；保存掃描結果并發送到客戶端；具備升級功能和優化掃描速度的功能。

（二）技術方案

本發明的安全隱患掃描系統，包括分配及協調模塊，為各模塊提供數據及信息交換的可能，即相當于各模塊間的輸入輸出轉接口，及與分配及協調模塊連接的配置模塊、通信模塊、結果處理模塊、解釋模塊、升降模塊和多進程、多線程處理模塊；所述結果處理模塊其輸出端通過數據庫接口與解釋模塊連接。

進一步地，所述結果處理模塊連接有結果庫。

進一步地，所述解釋模塊連接有插件庫。

進一步地，所述配置模塊、通信模塊和結果處理模塊連接有客戶端。

（三）有益效果

與現有技術相比，本發明的安全隱患掃描系統，建立和刪除合法的客戶端用戶，并可以對客戶端進行認證操作；接收客戶端提交的掃描任務和參數并對目標進行掃描操作；保存掃描結果并發送到客戶端；具備升級功能和優化掃描速度的功能。

附圖說明

圖1是本發明的整體結構示意框圖。

附圖中部件標注：1-分配及協調模塊，2-配置模塊，3-通信模塊，4-結果處理模塊，5-解釋模塊，6-多進程、多線程處理模塊，7-數據庫接口，8-結果庫，9-插件庫，10-客戶端，11-升降模塊。

具體實施方式

如圖1所示的一種安全隱患掃描系統，包括分配及協調模塊1，及與分配及協調模塊1連接的配置模塊2、通信模塊3、結果處理模塊4、解釋模塊5、升降模塊11和多進程、多線程處理模塊6；所述結果處理模塊4其輸出端通過數據庫接口7與解釋模塊5連接。

所述結果處理模塊4連接有結果庫8。

所述解釋模塊5連接有插件庫9。

所述配置模塊2、通信模塊3和結果處理模塊4連接有客戶端10。

本發明的安全隱患掃描系統，分配及協調模塊，是本系統各處理模塊之間進行協調工作的核心節點，它的功能是為各模塊提供數據及信息交換的可能，即相當于各模塊間的輸入輸出轉接口；按照一定次序調用各模塊的執行；因此，此模塊的控制作用貫穿于隱患掃描系統運行的全過程；

配置模塊，一方面，定義、配置掃描策略及設定掃描參數(其中部分是由服務端默認設定，大部分是由客戶端進行設定；另一方面，用戶管理功能(添加、刪除及修改授權用戶)；

通信模塊，是本系統服務端與客戶端進行授權用戶的認證、通信加密體制的協調以及分析和處理雙方的傳送的信息等；一方面，它把客戶端設定的掃描參數、掃描目標提交給服務端；另一方面，將服務端所掃描的目標結果提交給客戶端；因此本模塊要涉及到通信協議、加密協議的制訂；

結果處理模塊，根據客戶端的要求，立即把結果發送給客戶端或者以郵件方式提交給用戶的功能；備份掃描結果到數據庫服務端(調用保存及讀取模塊)的功能；為避免在短時間內對同一個目標掃描多次，采取直接利用上次掃描結果的策略(一定時間內)；

解釋模塊，主要是解釋插件攻擊代碼功能；另外，還包含處理插件庫中的插件編號、漏洞名稱、漏洞描述等所有數據庫字段；同時，當對本系統進行升級時，通過本模塊可以對插件庫進行增加、修改操作；

多進程、多線程處理模塊，處理進程和線程的創建以及結束；處理進程之間、線程之間的通信和控制等。

上面所述的實施例僅僅是對本發明的優選實施方式進行描述，并非對本發明的構思和范圍進行限定。在不脫離本發明設計構思的前提下，本領域普通人員對本發明的技術方案做出的各種變型和改進，均應落入到本發明的保護范圍，本發明請求保護的技術內容，已經全部記載在權利要求書中。