本申請公開了一種漏洞掃描方法及裝置，方法包括：按照預設策略獲取信息資產的配置快照；對所述配置快照進行處理，得到其中包含的資產信息；將所述資產信息與國家信息安全漏洞庫中的對應數據進行比對，確定所述信息資產是否存在漏洞。該方法及裝置通過信息資產的配置快照確定信息資產的具體資產信息，相對于傳統掃描引擎從在線設備上探測出的資產信息準確度更高，而且對配置快照進行掃描的方式，可解決生產環境下無法進行漏洞掃描的問題，在規避生產環境下漏洞掃描風險的同時提高了漏洞掃描的及時性。

技術領域

本發明涉及安全檢查技術，更具體的說，是涉及一種漏洞掃描方法及裝置。

背景技術

針對信息資產，需要定期或根據需要對其進行漏洞掃描，以及時篩查信息資產是否存在漏洞，并對真實存在的漏洞進行相應處理。

當前針對信息資產的漏洞掃描，通常是通過掃描引擎，探測出在線設備的信息資產特性，如硬件屬性、配置屬性、軟件屬性等，進而通過與漏洞受影響實體進行比對，從而確定某一信息資產上是否存在漏洞。

但上述漏洞掃描方式存在兩方面問題，一是掃描引擎從在線設備上探測出的信息資產準確度較差，從而導致漏洞掃描結果錯誤；二是由于漏洞掃描要求被掃描資產開機運行，而掃描引擎的掃描勢必給被掃描設備帶來額外的負載，尤其是在生產系統中，有可能會將設備掃描宕機，影響設備正常運行。

發明內容

有鑒于此，本發明提供如下技術方案：

一種漏洞掃描方法，包括：

按照預設策略獲取信息資產的配置快照；

對所述配置快照進行處理，得到其中包含的資產信息；

將所述資產信息與國家信息安全漏洞庫中的對應數據進行比對，確定所述信息資產是否存在漏洞。

可選的，所述按照預設策略獲取信息資產的配置快照，包括：

周期性的獲取信息資產的配置快照；或，在監測到信息資產發生變化時獲取所述信息資產的配置快照；或，接收到獲取配置快照的觸發指令時獲取信息資產的配置快照。

可選的，所述按照預設策略獲取信息資產的配置快照，包括：

從信息資產側的插件應用中獲取信息資產的配置快照。

可選的，所述對所述配置快照進行處理，得到其中包含的資產信息，包括：

對所述配置快照進行識別處理，提取其中包含的資產信息并進行存儲。

可選的，在所述將所述資產信息與國家信息安全漏洞庫中的對應數據進行比對，確定所述信息資產是否存在漏洞后，還包括：

基于所述比對過程的比對結果，自動生成所述信息資產的漏洞掃描報告。

一種漏洞掃描裝置，包括：

快照獲取模塊，用于按照預設策略獲取信息資產的配置快照；

信息確定模塊，用于對所述配置快照進行處理，得到其中包含的資產信息；

漏洞確定模塊，用于將所述資產信息與國家信息安全漏洞庫中的對應數據進行比對，確定所述信息資產是否存在漏洞。

可選的，所述快照獲取模塊具體用于：周期性的獲取信息資產的配置快照；或，在監測到信息資產發生變化時獲取所述信息資產的配置快照；或，接收到獲取配置快照的觸發指令時獲取信息資產的配置快照。

可選的，所述快照獲取模塊具體用于：從信息資產側的插件應用中獲取信息資產的配置快照。

可選的，所述信息確定模塊具體用于：對所述配置快照進行識別處理，提取其中包含的資產信息并進行存儲。