本發(fā)明公開了一種漏洞掃描方法、裝置及系統(tǒng)。其中，該方法包括：多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請求，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請求，多個(gè)用戶請求為用戶訪問網(wǎng)頁所生成的請求；多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對多個(gè)用戶請求進(jìn)行漏洞掃描，得到每個(gè)用戶請求的掃描結(jié)果，其中，掃描結(jié)果包括：每個(gè)用戶請求對應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型；多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，其中，數(shù)據(jù)收集服務(wù)器對每個(gè)用戶請求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。本發(fā)明解決了現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及系統(tǒng)安全領(lǐng)域，具體而言，涉及一種漏洞掃描方法、裝置及系統(tǒng)。

背景技術(shù)

計(jì)算機(jī)系統(tǒng)在給人們帶來方便的同時(shí)，也給人們帶來了麻煩，由于計(jì)算機(jī)系統(tǒng)類別復(fù)雜，每種組件由不同的廠商，不同的組織研發(fā)，每種系統(tǒng)需要全面考慮才能構(gòu)架出一套沒有任何問題的系統(tǒng)，所有計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)研發(fā)過程中由于種種考慮不周全引入了很多安全問題，我們稱這些安全問題為漏洞。

在計(jì)算機(jī)世界中，人們能夠看到了網(wǎng)頁相比人們看不到的網(wǎng)頁來說只是冰山一角，這些人們看不到的網(wǎng)頁我們稱之為暗網(wǎng)，暗網(wǎng)看不見的原因大致是這樣的，網(wǎng)頁被限定特定cookie，指定給特定的人看，網(wǎng)頁使用了隧道技術(shù)，普通的搜索引擎搜索不到。

現(xiàn)行的漏洞掃描工具，例如awvs(網(wǎng)絡(luò)漏洞掃描器，Acunetix Web VulnerabilityScanner的簡寫)，appscan(滲透測試工具)呈現(xiàn)給人們的多是一種直接掃描，單機(jī)掃描的方式，同時(shí)對于帶有cookie(小型文本文件)網(wǎng)頁的挖掘顯得不夠透明，在獲得cookie的過程中存在一定技術(shù)問題，比如無法識別復(fù)雜的驗(yàn)證碼。

針對現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種漏洞掃描方法、裝置及系統(tǒng)，以至少解決現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長的技術(shù)問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種漏洞掃描方法，包括：多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請求，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請求，多個(gè)用戶請求為用戶訪問網(wǎng)頁所生成的請求；多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對多個(gè)用戶請求進(jìn)行漏洞掃描，得到每個(gè)用戶請求的掃描結(jié)果，其中，掃描結(jié)果包括：每個(gè)用戶請求對應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型；多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，其中，數(shù)據(jù)收集服務(wù)器對每個(gè)用戶請求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

進(jìn)一步地，在多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請求之前，上述方法還包括：代理服務(wù)器接收多個(gè)用戶訪問多個(gè)網(wǎng)頁生成的多個(gè)訪問請求；代理服務(wù)器在將多個(gè)訪問請求發(fā)送至網(wǎng)頁服務(wù)器的同時(shí)，拷貝多個(gè)訪問請求，得到多個(gè)用戶請求；代理服務(wù)器將多個(gè)用戶請求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)。

進(jìn)一步地，代理服務(wù)器將多個(gè)用戶請求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)包括：代理服務(wù)器基于預(yù)設(shè)調(diào)度算法，將多個(gè)用戶請求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)。

進(jìn)一步地，在多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對多個(gè)用戶請求進(jìn)行漏洞掃描，得到每個(gè)用戶請求的掃描結(jié)果之后，上述方法還包括：多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請求的掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理，得到結(jié)構(gòu)化數(shù)據(jù)；多個(gè)漏洞掃描節(jié)點(diǎn)將結(jié)構(gòu)化數(shù)據(jù)發(fā)送給數(shù)據(jù)收集服務(wù)器。

進(jìn)一步地，多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對多個(gè)用戶請求進(jìn)行漏洞掃描，得到每個(gè)用戶請求的掃描結(jié)果包括：每個(gè)漏洞掃描節(jié)點(diǎn)基于多種漏洞檢測算法，對獲取到的每個(gè)用戶請求進(jìn)行漏洞掃描；如果掃描到任意一個(gè)用戶請求存在任意一種漏洞，則每個(gè)漏洞掃描節(jié)點(diǎn)獲取任意一種漏洞的類型；每個(gè)漏洞掃描節(jié)點(diǎn)根據(jù)任意一種漏洞的類型和任意一個(gè)用戶請求對應(yīng)的系統(tǒng)，生成任意一個(gè)用戶請求的掃描結(jié)果。