[發(fā)明專利]一種安全漏洞掃描系統(tǒng)及方法、終端、存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202110933131.5 | 申請日: | 2021-08-09 |
| 公開(公告)號: | CN113672934A | 公開(公告)日: | 2021-11-19 |
| 發(fā)明(設(shè)計)人: | 王波;楊彥召;郭超;繆林;趙晨 | 申請(專利權(quán))人: | 中汽創(chuàng)智科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F11/30 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 郝傳鑫;賈允 |
| 地址: | 211100 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全漏洞 掃描 系統(tǒng) 方法 終端 存儲 介質(zhì) | ||
本申請涉及一種安全漏洞掃描系統(tǒng)及方法、終端、存儲介質(zhì),該系統(tǒng)包括:收發(fā)模塊,用于接收終端發(fā)送的漏洞掃描請求;漏洞掃描請求包括待掃描設(shè)備的標(biāo)識和掃描任務(wù)信息;監(jiān)控模塊,用于對掃描器集群的狀態(tài)進(jìn)行監(jiān)控,根據(jù)掃描器集群中每個掃描器的狀態(tài)確定對應(yīng)的負(fù)載值;任務(wù)管理模塊,用于根據(jù)掃描任務(wù)總量和每個掃描器的負(fù)載值,從掃描器集群中確定目標(biāo)掃描器,向目標(biāo)掃描器分配掃描任務(wù);對目標(biāo)掃描器中的多個掃描任務(wù)進(jìn)行優(yōu)先級排序。本申請?zhí)峁┑囊环N安全漏洞掃描系統(tǒng),可以實現(xiàn)自動化遠(yuǎn)程漏洞掃描,最大程度減少人工參與,且系統(tǒng)各模塊相對獨立,穩(wěn)定性強且資源利用率高;可以及時向客戶終端進(jìn)行反饋,幫助客戶及時了解設(shè)備安全情況。
技術(shù)領(lǐng)域
本申請涉及信息安全技術(shù)領(lǐng)域,特別涉及一種安全漏洞掃描系統(tǒng)及方法、終端、存儲介質(zhì)。
背景技術(shù)
目前,漏洞掃描服務(wù)通常是由專業(yè)的信息安全服務(wù)人員,定期將漏洞掃描設(shè)備帶到客戶現(xiàn)場提供安全漏掃服務(wù),安全漏掃設(shè)備如附圖1所示。但是,此種形式有以下幾個弊端:
(1)漏掃設(shè)備體積大且一般客戶現(xiàn)場需要設(shè)置多個漏掃點進(jìn)行掃描,服務(wù)對象一般為許多客戶,攜帶操作非常不方便,人力成本高。
(2)每次漏掃產(chǎn)生漏掃數(shù)據(jù)存在設(shè)備本地,無法及時處理數(shù)據(jù),分析信息系統(tǒng)的漏洞安全情況,及時生成報告,通知客戶。
(3)沒有統(tǒng)一數(shù)據(jù)管理平臺,對客戶的信息系統(tǒng)的每次漏掃情況進(jìn)行收集,對客戶的漏洞安全狀況進(jìn)行管理。
(4)每次漏掃結(jié)束后,無法對信息系統(tǒng)漏洞情況進(jìn)行持續(xù)監(jiān)控,以便客戶查看的信息安全狀況。
發(fā)明內(nèi)容
本申請實施例提供了一種安全漏洞掃描系統(tǒng)及方法、終端、存儲介質(zhì),可以實現(xiàn)自動化遠(yuǎn)程漏洞掃描,最大程度減少人工參與,且系統(tǒng)各模塊相對獨立,穩(wěn)定性強且資源利用率高;可以及時向客戶終端進(jìn)行反饋,幫助客戶及時了解設(shè)備安全情況。
一方面,本申請實施例提供了一種安全漏洞掃描系統(tǒng),包括:
收發(fā)模塊,用于接收終端發(fā)送的漏洞掃描請求;漏洞掃描請求包括待掃描設(shè)備的標(biāo)識和掃描任務(wù)信息;
監(jiān)控模塊,用于對掃描器集群的狀態(tài)進(jìn)行監(jiān)控,根據(jù)掃描器集群中每個掃描器的狀態(tài)確定對應(yīng)的負(fù)載值;
任務(wù)管理模塊,用于根據(jù)掃描任務(wù)總量和每個掃描器的負(fù)載值,從掃描器集群中確定目標(biāo)掃描器,向目標(biāo)掃描器分配掃描任務(wù);對目標(biāo)掃描器中的多個掃描任務(wù)進(jìn)行優(yōu)先級排序。
可選的,掃描任務(wù)信息包括掃描任務(wù)的標(biāo)識;安全漏洞掃描系統(tǒng)還包括:
數(shù)據(jù)處理模塊,用于獲取目標(biāo)掃描器在執(zhí)行掃描任務(wù)后產(chǎn)生的掃描數(shù)據(jù),對掃描數(shù)據(jù)進(jìn)行分析處理,得到掃描結(jié)果;
收發(fā)模塊,用于向終端發(fā)送掃描任務(wù)的標(biāo)識對應(yīng)的掃描結(jié)果。
可選的,掃描任務(wù)信息還包括掃描任務(wù)的掃描對象;
數(shù)據(jù)處理模塊,還用于將掃描數(shù)據(jù)按照不同的掃描對象進(jìn)行分類并存儲于對應(yīng)的漏洞庫。
可選的,當(dāng)掃描任務(wù)的掃描對象為網(wǎng)站,掃描任務(wù)信息包括多個掃描任務(wù)對應(yīng)的多個目標(biāo)網(wǎng)站地址時,任務(wù)管理模塊,還用于:
若多個掃描任務(wù)對應(yīng)的掃描任務(wù)量超過單個掃描器的最大負(fù)載值時,從掃描器集群中確定多個目標(biāo)掃描器,將多個掃描任務(wù)分配至多個目標(biāo)掃描器。
可選的,掃描任務(wù)信息包括掃描任務(wù)的截止時間信息和等級信息;
任務(wù)管理模塊,還用于根據(jù)多個掃描任務(wù)中每個掃描任務(wù)對應(yīng)的截止時間信息和等級信息,對多個掃描任務(wù)進(jìn)行排序。
可選的,每個掃描器的狀態(tài)包括資源使用狀態(tài)、網(wǎng)絡(luò)吞吐量和掃描任務(wù)執(zhí)行狀態(tài)中的至少一種。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中汽創(chuàng)智科技有限公司,未經(jīng)中汽創(chuàng)智科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110933131.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種安全漏洞加固方法及系統(tǒng)
- 一種基于廠商的漏洞嚴(yán)重等級分布統(tǒng)計方法、裝置與系統(tǒng)
- 用于處理支付系統(tǒng)安全漏洞信息的裝置和方法
- 一種安全應(yīng)急響應(yīng)平臺及其安全漏洞檢測處理系統(tǒng)、方法
- 一種Web應(yīng)用安全漏洞挖掘方法和裝置
- 一種處理安全漏洞數(shù)據(jù)的方法、系統(tǒng)、設(shè)備及介質(zhì)
- 一種安全漏洞管理方法、裝置、系統(tǒng)、設(shè)備和存儲介質(zhì)
- 一種智能汽車信息安全漏洞的評估方法及系統(tǒng)
