事件驅動查詢系統包括輸入接口和處理器。輸入接口被配置為從外部系統接收標示。處理器被配置為至少部分地基于該標示來確定掃描查詢；并執行該掃描查詢。

背景技術

與因特網連接的資產(例如，計算機，移動設備，服務器系統，客戶端系統，物聯網設備等)包括與因特網通信的計算系統。與因特網連接的資產通常包括一個或多個可公開尋址的通信端口，允許任何與因特網連接的設備查詢該資產。一些設備允許一系列連接類型(例如，超文本傳輸協議(HTTP)連接，安全超文本傳輸協議(HTTPS)連接，文件傳輸協議(FTP)連接，安全文件傳輸協議(FTPS)連接，telnet連接，安全shell(SSH)連接等)通過一個或多個可公開訪問的端口。與因特網連接的資產可以包括多種不同類型的硬件設備，這些設備運行多種軟件，包括多種配置選項，為安全漏洞創造了無數的可能性。典型系統管理員可能不知道他或她監視下的每個系統的每個細節，從而產生系統漏洞可能無法被檢測到且未被修復的問題。當系統發生改變時(例如，被網絡可用數據所標示的系統改變)，系統管理員可能很難完全確信系統中沒有漏洞(例如，在修復所有漏洞時成功修復系統，系統改變沒有產生新的漏洞，新發現的漏洞是不相關的等)。

附圖說明

在以下具體實施例和附圖中公開了本發明的多種示例。

圖1是示出網絡系統的示例的框圖。

圖2是示出網絡系統的示例的框圖。

圖3是示出掃描系統的示例的框圖。

圖4是示出觸發掃描過程的示例的流程圖。

圖5是示出至少部分地基于標示來確定掃描查詢的過程的示例的流程圖。

圖6是示出執行掃描查詢的過程的示例的流程圖。

圖7是示出提供網絡狀態顯示的過程的示例的流程圖。

具體實施例

本發明可以以多種方式實現，包括作為過程；裝置；系統；物質組成；實現在計算機可讀存儲介質上的計算機程序產品；和/或處理器，例如被配置為執行由耦合到處理器的存儲器存儲和/或提供的指令的處理器。在本說明書中，這些實現方式，或本發明可采用的任何其他方式，可以稱為技術。通常，可以在本發明的范圍內改變所公開的流程的步驟順序。除非另有說明，否則，被描述為被配置為執行任務的組件，例如處理器或存儲器，可以被實現為臨時配置地在給定時間執行任務的通用組件或者被制造為執行任務的特定組件。如這里所使用的，術語“處理器”指的是一個或多個設備，電路，和/或處理核，其被配置為處理數據，例如計算機程序指令。

下面提供本發明的一個或多個示例的詳細描述以及說明本發明原理的附圖。結合這些示例描述了本發明，但是本發明不限于任何示例。本發明的范圍僅由權利要求限制，并且本發明包括多種替換，修改和等同物。在以下描述中闡述了許多具體細節，以便提供對本發明的透徹理解。提供這些細節是出于示例的目的，并且可以在沒有這些具體細節的一些或全部的情況下根據權利要求來實踐本發明。為了清楚起見，沒有詳細描述與本發明相關的技術領域中已知的技術材料，因此不會不必要地模糊本發明。

事件驅動查詢系統包括：輸入接口，用于從外部系統接收標示；以及處理器，用于至少部分地基于所述標示來確定掃描查詢，并執行所述掃描查詢。在一些示例中，事件驅動查詢系統包括耦合到處理器并且被配置為向處理器提供指令的存儲器。