本發明公開了一種漏洞掃描方法、裝置、服務器及可讀存儲介質，該方法包括：確定待掃描的目標私有地址，并確定所述目標私有地址所在的目標子網；判斷所述服務器中的漏洞掃描工具的網絡接口中，是否存在位于所述目標子網內的目標網絡接口；如果是，采用所述漏洞掃描工具對所述目標私有地址對應的主機進行漏洞掃描；如果否，為所述漏洞掃描工具添加位于所述目標子網內的網絡接口，采用所述漏洞掃描工具對所述目標私有地址對應的主機進行漏洞掃描。本發明中漏洞掃描工具存在位于待掃描地址所在子網的網絡接口時，漏洞掃描工具能夠訪問到待掃描地址對應的主機，從而能夠實現私有地址的掃描，為云平臺內部的私有地址提供安全漏洞掃描服務。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種漏洞掃描方法、裝置、服務器及可讀存儲介質。

背景技術

云主機整合了計算、存儲與網絡資源等IT(Information?Technology，信息技術)基礎設施能力，能夠提供基于云計算模式的按需使用和按需付費的服務器租用服務。客戶可以通過web界面的自助服務平臺，部署所需的服務器環境。其中云主機的IP地址通常是通過DHCP(Dynamic?Host?Configuration?Protocol，動態主機配置協議)這種動態的方式配置，在其整個生命周期內，該地址一直伴隨它而不會發生改變。對于云主機本身而言，無論作為服務的提供者還是服務的請求者，擁有IP地址是必備的要求。如果該地址出現無法獲取或者無法工作的情況，會導致服務的中斷等其他一系列問題。

而漏洞是指包括云主機在內的計算機中的應用存在問題，且該存在的問題可以被人利用獲取信息甚至于控制該計算機，因此基于漏洞掃描可以對云主機進行安全監測，漏洞掃描是利用安全漏洞掃描器中的安全驗證代碼來實現遠程漏洞監測，及時發現主機存在的問題。

現有的漏洞掃描方法只能對公網地址即floating?ip進行掃描，即只能對能夠訪問到目標主機的地址才能進行掃描。但是在實際中對于提供關鍵業務的云主機而言，并非每個主機都擁有公網地址，大部分主機只擁有虛擬網絡地址，通常稱為私有地址，這類只擁有私有地址的云主機采用SDN(Software?Defined?Network，軟件定義網絡)管理VPC(Virtual?Private?Cloud，虛擬私有云)實現，VPC網絡構建的是隔離的網絡環境，不同的VPC之間存在網絡隔離，因此現有的漏洞掃描方法無法訪問到這類云主機，這類云主機往往也不能得到安全漏洞掃描監測，即現有的漏洞掃描方法無法為云平臺內部的私有地址無法提供安全漏洞掃描服務。

發明內容

本發明提供了一種漏洞掃描方法、裝置、服務器及可讀存儲介質，用以解決現有技術中無法為只擁有私有地址的主機進行安全漏洞掃描的問題。

本發明提供了一種漏洞掃描方法，應用于服務器，該方法包括：

確定待掃描的目標私有地址，并確定所述目標私有地址所在的目標子網；

判斷所述服務器中的漏洞掃描工具的網絡接口中，是否存在位于所述目標子網內的目標網絡接口；

如果是，采用所述漏洞掃描工具對所述目標私有地址對應的主機進行漏洞掃描；

如果否，為所述漏洞掃描工具添加位于所述目標子網內的網絡接口，采用所述漏洞掃描工具對所述目標私有地址對應的主機進行漏洞掃描。

進一步地，所述漏洞掃描工具以虛擬安全鏡像的形式部署在所述服務器中，并且所述漏洞掃描工具被分配有其對應的私有地址。

進一步地，所述確定待掃描的目標私有地址包括：

判斷接收到的待掃描的目標地址為私有地址還是公網地址；

如果所述目標地址為私有地址，將該私有地址確定為待掃描的目標私有地址；

如果所述目標地址為公網地址，查找該公網地址對應的私有地址，并將查找到的私有地址確定為待掃描的目標私有地址。