本發(fā)明公開(kāi)了一種漏洞掃描系統(tǒng)，包括：Master主機(jī)和若干Slave主機(jī)；所述Master主機(jī)用于：存儲(chǔ)若干漏洞掃描任務(wù)、且將漏洞掃描任務(wù)發(fā)送給Slave主機(jī)；所述Slave主機(jī)用于：在接收到漏洞掃描任務(wù)時(shí)，基于所述漏洞掃描任務(wù)進(jìn)行漏洞掃描，且會(huì)將掃描結(jié)果發(fā)送給Master主機(jī)。該漏洞掃描系統(tǒng)能夠以較快的速度進(jìn)行漏洞掃描。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域，尤其涉及一種漏洞掃描系統(tǒng)。

背景技術(shù)

在計(jì)算機(jī)中，芯片，軟件和網(wǎng)絡(luò)等都有可能存在漏洞，而漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)(滲透攻擊)行為；其能夠提前對(duì)計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè)，對(duì)于提高計(jì)算機(jī)系統(tǒng)的安全性大有裨益。

漏洞掃描一般包括三大步：第一步、信息收集，即用漏洞掃描器掃描系統(tǒng)，把所有的漏洞都收集起來(lái)，掃描發(fā)現(xiàn)網(wǎng)絡(luò)IP(Internet Protocol，網(wǎng)際互連協(xié)議)、OS(OperatingSystem，操作系統(tǒng))、服務(wù)、配置和漏洞；第二步、定義掃描方式內(nèi)容和目標(biāo)信息管理，即把這些信息收集起來(lái)，進(jìn)行格式化的篩選，挑最高威脅的去解決，解決之后會(huì)對(duì)這些信息進(jìn)行標(biāo)注，表示我已經(jīng)排除掉了。格式化信息，并進(jìn)行篩選、分組、定義優(yōu)先級(jí)；第三步、信息輸出，即對(duì)企業(yè)里面不同層級(jí)的人員輸出相應(yīng)的報(bào)告。向不同層級(jí)的人群展示足夠的信息量，生成報(bào)告和導(dǎo)出數(shù)據(jù)。其類(lèi)型一般包括：主動(dòng)掃描、被動(dòng)掃描和基于Agent的掃描。

在實(shí)際中，一個(gè)計(jì)算機(jī)系統(tǒng)中往往包含有很多的計(jì)算機(jī)，導(dǎo)致漏洞掃描的任務(wù)很繁重，因此，設(shè)計(jì)一個(gè)具有很強(qiáng)的漏洞掃描功能的系統(tǒng)，就成為一個(gè)亟待解決的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于提供一種漏洞掃描系統(tǒng)。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：一種漏洞掃描系統(tǒng)，包括：Master主機(jī)和若干Slave主機(jī)；所述Master主機(jī)用于：存儲(chǔ)若干漏洞掃描任務(wù)、且將漏洞掃描任務(wù)發(fā)送給Slave主機(jī)；所述Slave主機(jī)用于：在接收到漏洞掃描任務(wù)時(shí)，基于所述漏洞掃描任務(wù)進(jìn)行漏洞掃描，且會(huì)將掃描結(jié)果發(fā)送給Master主機(jī)。

作為本發(fā)明實(shí)施例的一種改進(jìn)，所述Master主機(jī)中存儲(chǔ)若干漏洞掃描任務(wù)、以及每個(gè)漏洞掃描任務(wù)對(duì)應(yīng)的唯一標(biāo)志符，所述Master主機(jī)還用于：將所述若干漏洞掃描任務(wù)發(fā)送給每個(gè)Slave主機(jī)；所述“將漏洞掃描任務(wù)發(fā)送給Slave主機(jī)”具體包括：將漏洞掃描任務(wù)對(duì)應(yīng)的唯一標(biāo)識(shí)符發(fā)送給Slave主機(jī)；所述“在接收到漏洞掃描任務(wù)時(shí)，基于所述漏洞掃描任務(wù)進(jìn)行漏洞掃描”具體包括：獲取所述唯一標(biāo)識(shí)符對(duì)應(yīng)的第一漏洞掃描任務(wù)，基于第一漏洞掃描任務(wù)進(jìn)行漏洞掃描。

作為本發(fā)明實(shí)施例的一種改進(jìn)，所述Master主機(jī)在接收到新的第二漏洞掃描任務(wù)時(shí)，會(huì)將第二漏洞掃描任務(wù)發(fā)送給每個(gè)Slave主機(jī)；所述Master主機(jī)在探測(cè)到第三漏洞掃描任務(wù)被更新時(shí)，會(huì)將更新后的第三漏洞掃描任務(wù)發(fā)送給每個(gè)Slave主機(jī)，所述Slave主機(jī)會(huì)刪除舊的的第三漏洞掃描任務(wù)、且保存新的第三漏洞掃描任務(wù)；所述Master主機(jī)在探測(cè)到第四漏洞掃描任務(wù)被刪除時(shí)，會(huì)從每個(gè)Salve主機(jī)上刪除第四漏洞掃描任務(wù)。

作為本發(fā)明實(shí)施例的一種改進(jìn)，所述漏洞掃描任務(wù)包括至少包括：網(wǎng)頁(yè)的URL地址和掃描腳本。

作為本發(fā)明實(shí)施例的一種改進(jìn)，所述漏洞掃描任務(wù)包括至少包括：掃描腳本、被掃描主機(jī)的IP地址和端口號(hào)。

作為本發(fā)明實(shí)施例的一種改進(jìn)，所述掃描腳本為基于Python語(yǔ)言的腳本。