技術領域

本發(fā)明涉及網絡技術領域，具體地，涉及一種遠程安全檢測方法、執(zhí)行該遠程安全檢測方法的服務接口模塊及安全檢測裝置和一種包括所述安全檢測裝置的網絡系統。

背景技術

隨著網絡應用的普及，各種類型的網站層出不窮。如何對網站進行安全管理以及監(jiān)督成為實際工作中的一個重點。

但是，如何及時準確地對網站中的安全漏洞、安全事件進行檢測、發(fā)現和確認成為本領域亟待解決的技術問題。

發(fā)明內容

本發(fā)明的目的在于提供一種遠程安全檢測方法、執(zhí)行該遠程安全檢測方法的服務接口模塊和一種包括該服務接口模塊的網絡系統。利用所述安全檢測方法可以對網站中的網站硬件進行全面準確地檢測。

為了實現上述目的，作為本發(fā)明的一個方面，提供一種遠程安全檢測方法，其中，所述遠程安全檢測方法包括：

接收至少一個掃描器發(fā)送的掃描信息；

將接收到的掃描信息發(fā)送至網站硬件主體；

接收網站硬件主體發(fā)送的第一初始漏洞信息；

根據所述網站硬件主體發(fā)送的與掃描信息對應的返回值確定第二初始漏洞信息；

對所述第一初始漏洞信息和所述第二初始漏洞信息進行分析，并將實質相同的第一初始漏洞信息和第二初始漏洞信息進行合并，以獲得最終漏洞信息。

優(yōu)選地，對所述第一初始漏洞信息和所述第二初始漏洞信息進行分析的步驟包括：

采用分詞方式以機器自學習機制對所述第一初始漏洞信息和第二初始漏洞信息進行對比；

將關鍵詞相同的第一初始漏洞信息和第二初始漏洞信息判定為實質相同的漏洞信息進行合并；

將合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余實質互不相同的第一初始漏洞信息和第二初始漏洞信息作為所述最終漏洞信息。

作為本發(fā)明的第二個方面，提供一種服務接口模塊，其中，所述服務接口模塊包括：

掃描器訪問接口，所述掃描器訪問接口用于與至少一個掃描器進行通信，并接收所有與所述掃描器訪問接口通信的所述掃描器發(fā)送的掃描信息；

系統接口，所述系統接口用于分別與所述掃描器訪問接口和網站硬件主體進行通信，以將所述掃描信息發(fā)送至所述網站硬件主體，所述系統接口還用于接收所述網站硬件主體發(fā)送的第一初始漏洞信息、以及所述網站硬件主體發(fā)送的與掃描信息對應的返回值，并且所述系統接口還用于將所述返回值發(fā)送至所述掃描器訪問接口，所述掃描器訪問接口用于將所述網站硬件主體發(fā)送的與掃描信息對應的返回值發(fā)送至所述掃描器。

作為本發(fā)明的第三個方面，提供一種安全檢測裝置，其中，所述安全檢測模塊包括服務接口模塊和漏洞信息整合模塊，

所述服務接口模塊為本發(fā)明所提供的上述服務接口模塊；

所述漏洞信息整合模塊分別與所述服務接口模塊的掃描器訪問接口和所述系統接口通信，以接收所述第一初始漏洞信息和第二初始漏洞信息，所述漏洞信息整合模塊還用于將實質相同的第一初始漏洞信息和第二初始漏洞信息進行合并，以獲得最終漏洞信息。

優(yōu)選地，所述漏洞信息整合模塊包括對比子模塊、合并子模塊和最終漏洞信息確定子模塊，

所述對比子模塊用于采用分詞方式以機器自學習機制對所述第一初始漏洞信息和第二初始漏洞信息進行對比；

所述合并子模塊用于將關鍵詞相同的第一初始漏洞信息和第二初始漏洞信息判定為實質相同的漏洞信息進行合并；

所述最終漏洞信息確定子模塊用于將合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余實質互不相同的第一初始漏洞信息和第二初始漏洞信息作為所述最終漏洞信息。

作為本發(fā)明的第四個方面，提供一種網絡系統，所述網絡系統包括網站硬件主體，其中，所述網絡系統還包括本發(fā)明所提供的上述安全檢測裝置，所述服務接口模塊的系統接口與所述網站硬件主體通信連接。

優(yōu)選地，所述網站硬件主體還包括至少一個網站服務器、至少一個應用服務器、至少一個數據服務器和至少一個交換機，所述服務接口模塊的系統接口與所述交換機通信連接，所述交換機與所述網站服務器、所述應用服務器、所述數據服務器均通信連接，所述網站服務器與所述服務接口模塊的系統接口通信連接，所述應用服務器與所述網站服務器通信連接，所述網站服務器能夠將通過所述服務接口模塊接收到的掃描信息轉發(fā)至所述應用服務器，所述應用服務器與所述數據服務器通信連接。

優(yōu)選地，所述網站硬件主體包括兩個所述數據服務器，其中一個所述數據服務器為另一個所述數據服務器進行備份。