本申請涉及一種漏洞掃描方法、系統、計算機設備和存儲介質，該方法包括截取待掃描流量數據；判斷所截取的待掃描流量數據是否為動態數據；當所截取的待掃描流量數據是動態數據時，則查詢待掃描流量數據是否存在參數；當掃描流量數據存在參數時，則獲取待掃描流量數據的類型；獲取與待掃描流量數據的類型對應的漏洞掃描規則；通過漏洞掃描規則對待掃描流量數據進行漏洞掃描。上述漏洞掃描方法、裝置、計算機設備和存儲介質，首先對不需要掃描的待掃描流量數據進行剔除，其次根據待掃描流量數據的類型獲取到對應的漏洞掃描規則，而不需要將數據庫中所有的漏洞掃描規則均執行一遍，可以大大降低漏洞掃描規則的執行數量，從而也提高了漏洞掃描的效率。

技術領域

本申請涉及計算機技術領域，特別是涉及一種漏洞掃描方法、裝置、計算機設備和存儲介質。

背景技術

隨著計算機技術的發展，出現了漏洞掃描技術，傳統的漏洞掃描技術是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測(滲透攻擊)行為。

然而，傳統中的漏洞掃描技術是掃描服務器主動通過爬蟲技術對服務器中的待掃描數據進行爬取，然后通過漏洞數據庫中所有的漏洞匹配規則去判斷所爬取的數據是否存在漏洞，掃描效率較低。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高漏洞掃描效率的漏洞掃描方法、裝置、計算機設備和存儲介質。

一種漏洞掃描方法，所述方法包括：

截取待掃描流量數據；

判斷所截取的待掃描流量數據是否為動態數據；

當所截取的待掃描流量數據是動態數據時，則查詢所述待掃描流量數據是否存在參數；

當所述掃描流量數據存在參數時，則獲取所述待掃描流量數據的類型；

獲取與所述待掃描流量數據的類型對應的漏洞掃描規則；

通過所述漏洞掃描規則對所述待掃描流量數據進行漏洞掃描。

在其中一個實施例中，所述截取待掃描流量數據的步驟之后，還包括：

獲取當前資源占用率；

若所述當前資源占用率超過閾值時，則獲取備掃描服務器的資源占用率；

選取所述備掃描服務器的資源占用率最低的備掃描服務器繼續執行判斷所截取的待掃描流量數據是否為動態數據的步驟。

在其中一個實施例中，所述獲取當前資源占用率的步驟之前，還包括：

判斷當前掃描服務器是否出現故障；

若當前掃描服務器未出現故障，則繼續執行獲取當前資源占用率的步驟；

若當前掃描服務器出現故障，則獲取備掃描服務器的資源占用率；

選取所述備掃描服務器的資源占用率最低的備掃描服務器繼續執行判斷所截取的待掃描流量數據是否為動態數據的步驟。

在其中一個實施例中，所述截取待掃描流量數據的步驟之后，還包括：

統計截取所述待掃描流量數據的截取次數；

根據所述截取次數啟動對應數量的掃描服務器；

將所述待掃描流量數據分配至所啟動的掃描服務器中以繼續執行判斷所截取的待掃描流量數據是否為動態數據的步驟。

在其中一個實施例中，所述通過所述漏洞掃描規則對所述待掃描流量數據進行漏洞掃描的步驟之后，還包括：

接收針對所述待掃描流量數據的漏洞掃描規則調整指令；