[發(fā)明專(zhuān)利]一種安全漏洞掃描系統(tǒng)及方法、終端、存儲(chǔ)介質(zhì)在審

申請(qǐng)?zhí)枺?/td>	202110933131.5	申請(qǐng)日：	2021-08-09
公開(kāi)（公告）號(hào)：	CN113672934A	公開(kāi)（公告）日：	2021-11-19
發(fā)明（設(shè)計(jì)）人：	王波;楊彥召;郭超;繆林;趙晨	申請(qǐng)（專(zhuān)利權(quán)）人：	中汽創(chuàng)智科技有限公司
主分類(lèi)號(hào)：	G06F21/57	分類(lèi)號(hào)：	G06F21/57;G06F11/30
代理公司：	廣州三環(huán)專(zhuān)利商標(biāo)代理有限公司 44202	代理人：	郝傳鑫;賈允
地址：	211100 江蘇省***	國(guó)省代碼：	江蘇;32
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種安全漏洞掃描系統(tǒng) 方法終端存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種安全漏洞掃描系統(tǒng)，其特征在于，包括：

收發(fā)模塊，用于接收終端發(fā)送的漏洞掃描請(qǐng)求；所述漏洞掃描請(qǐng)求包括待掃描設(shè)備的標(biāo)識(shí)和掃描任務(wù)信息；

監(jiān)控模塊，用于對(duì)掃描器集群的狀態(tài)進(jìn)行監(jiān)控，根據(jù)所述掃描器集群中每個(gè)掃描器的狀態(tài)確定對(duì)應(yīng)的負(fù)載值；

任務(wù)管理模塊，用于根據(jù)掃描任務(wù)總量和所述每個(gè)掃描器的負(fù)載值，從所述掃描器集群中確定目標(biāo)掃描器，向所述目標(biāo)掃描器分配掃描任務(wù)；對(duì)所述目標(biāo)掃描器中的多個(gè)掃描任務(wù)進(jìn)行優(yōu)先級(jí)排序。

2.根據(jù)權(quán)利要求1所述的安全漏洞掃描系統(tǒng)，其特征在于，所述掃描任務(wù)信息包括掃描任務(wù)的標(biāo)識(shí)；所述安全漏洞掃描系統(tǒng)還包括：

數(shù)據(jù)處理模塊，用于獲取所述目標(biāo)掃描器在執(zhí)行掃描任務(wù)后產(chǎn)生的掃描數(shù)據(jù)，對(duì)所述掃描數(shù)據(jù)進(jìn)行分析處理，得到掃描結(jié)果；

收發(fā)模塊，用于向所述終端發(fā)送所述掃描任務(wù)的標(biāo)識(shí)對(duì)應(yīng)的掃描結(jié)果。

3.根據(jù)權(quán)利要求2所述的安全漏洞掃描系統(tǒng)，其特征在于，所述掃描任務(wù)信息還包括掃描任務(wù)的掃描對(duì)象；

所述數(shù)據(jù)處理模塊，還用于將所述掃描數(shù)據(jù)按照不同的掃描對(duì)象進(jìn)行分類(lèi)并存儲(chǔ)于對(duì)應(yīng)的漏洞庫(kù)。

4.根據(jù)權(quán)利要求3所述的安全漏洞掃描系統(tǒng)，其特征在于，當(dāng)所述掃描任務(wù)的掃描對(duì)象為網(wǎng)站，所述掃描任務(wù)信息包括多個(gè)掃描任務(wù)對(duì)應(yīng)的多個(gè)目標(biāo)網(wǎng)站地址時(shí)，所述任務(wù)管理模塊，還用于：

若所述多個(gè)掃描任務(wù)對(duì)應(yīng)的掃描任務(wù)量超過(guò)單個(gè)掃描器的最大負(fù)載值時(shí)，從所述掃描器集群中確定多個(gè)目標(biāo)掃描器，將所述多個(gè)掃描任務(wù)分配至所述多個(gè)目標(biāo)掃描器。

5.根據(jù)權(quán)利要求1所述的安全漏洞掃描系統(tǒng)，其特征在于，所述掃描任務(wù)信息包括掃描任務(wù)的截止時(shí)間信息和等級(jí)信息；

所述任務(wù)管理模塊，還用于根據(jù)所述多個(gè)掃描任務(wù)中每個(gè)掃描任務(wù)對(duì)應(yīng)的截止時(shí)間信息和等級(jí)信息，對(duì)所述多個(gè)掃描任務(wù)進(jìn)行排序。

6.根據(jù)權(quán)利要求1所述的安全漏洞掃描系統(tǒng)，其特征在于，所述每個(gè)掃描器的狀態(tài)包括資源使用狀態(tài)、網(wǎng)絡(luò)吞吐量和掃描任務(wù)執(zhí)行狀態(tài)中的至少一種。

7.根據(jù)權(quán)利要求2所述的安全漏洞掃描系統(tǒng)，其特征在于，

所述收發(fā)模塊，還用于將所述漏洞掃描請(qǐng)求對(duì)應(yīng)的掃描任務(wù)狀態(tài)信息發(fā)送至所述終端；所述掃描任務(wù)狀態(tài)信息包括已執(zhí)行任務(wù)信息、待執(zhí)行任務(wù)信息和未執(zhí)行任務(wù)信息中的至少一種。

8.一種安全漏洞掃描方法，其特征在于，包括：

接收終端發(fā)送的漏洞掃描請(qǐng)求；所述漏洞掃描請(qǐng)求包括待掃描設(shè)備的標(biāo)識(shí)和掃描任務(wù)信息；

對(duì)掃描器集群的狀態(tài)進(jìn)行監(jiān)控，根據(jù)所述掃描器集群中每個(gè)掃描器的狀態(tài)確定對(duì)應(yīng)的負(fù)載值；

根據(jù)掃描任務(wù)總量和所述每個(gè)掃描器的負(fù)載值，從所述掃描器集群中確定目標(biāo)掃描器，向所述目標(biāo)掃描器分配掃描任務(wù)；對(duì)所述目標(biāo)掃描器中的多個(gè)掃描任務(wù)進(jìn)行優(yōu)先級(jí)排序。

9.一種終端，其特征在于，包括：

發(fā)送模塊，用于向安全漏洞掃描系統(tǒng)發(fā)送漏洞掃描請(qǐng)求；所述漏洞掃描請(qǐng)求包括待掃描設(shè)備的標(biāo)識(shí)和掃描任務(wù)信息；所述漏洞掃描請(qǐng)求用于指示所述安全漏洞掃描系統(tǒng)對(duì)掃描器集群的狀態(tài)進(jìn)行監(jiān)控，根據(jù)所述掃描器集群中每個(gè)掃描器的狀態(tài)確定對(duì)應(yīng)的負(fù)載值，按照預(yù)設(shè)頻率根據(jù)掃描任務(wù)總量和所述每個(gè)掃描器的負(fù)載值，從所述掃描器集群中確定目標(biāo)掃描器，向所述目標(biāo)掃描器分配掃描任務(wù)，對(duì)所述目標(biāo)掃描器中的多個(gè)掃描任務(wù)進(jìn)行優(yōu)先級(jí)排序；

接收模塊，用于接收所述安全漏洞掃描系統(tǒng)發(fā)送的掃描結(jié)果。

10.一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有至少一條指令或至少一段程序，所述至少一條指令或至少一段程序由處理器加載并執(zhí)行以實(shí)現(xiàn)如權(quán)利要求8所述的安全漏洞掃描方法。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中汽創(chuàng)智科技有限公司，未經(jīng)中汽創(chuàng)智科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110933131.5/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。