一種網(wǎng)絡(luò)漏洞快速掃描系統(tǒng)及方法，包括快速掃描命令模塊，用于發(fā)起網(wǎng)絡(luò)系統(tǒng)漏洞快速掃描指令；初次掃描判定模塊，用于接收快速掃描命令模塊指令，判定是否對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行初次掃描；全面掃描模塊，用于在需要進(jìn)行初次掃描時(shí)，調(diào)用漏洞資料庫(kù)中的所有漏洞檢測(cè)程序?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掃描，并對(duì)結(jié)果進(jìn)行分析；部分掃描模塊，用于在不需要進(jìn)行初次掃描時(shí)，基于上一次掃描結(jié)果和漏洞關(guān)聯(lián)性數(shù)據(jù)庫(kù)，調(diào)用漏洞資料庫(kù)中的部分漏洞檢測(cè)程序?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行快速掃描，掃描完成后生成掃描結(jié)果。通過(guò)上述方案實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的快速掃描，效率高且具有相對(duì)較高的可靠性，進(jìn)一步提升了用戶(hù)的使用體驗(yàn)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)漏洞快速掃描系統(tǒng)及方法。

背景技術(shù)

安全掃描技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。

網(wǎng)絡(luò)漏洞掃描的一個(gè)基本原理是調(diào)用漏洞資料庫(kù)中已知的各種漏洞檢測(cè)程序進(jìn)行逐一檢測(cè)，因此，漏洞資料庫(kù)的定義精確與否直接影響最后的掃描結(jié)果，然而當(dāng)漏洞數(shù)據(jù)庫(kù)過(guò)大時(shí)，逐一調(diào)用漏洞數(shù)據(jù)庫(kù)中的漏洞檢測(cè)程序會(huì)浪費(fèi)較多時(shí)間，嚴(yán)重影響用戶(hù)使用體驗(yàn)。

因此，需要提供一種網(wǎng)絡(luò)漏洞快速掃描系統(tǒng)及方法，旨在解決上述問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)中的不足，提供一種網(wǎng)絡(luò)漏洞快速掃描系統(tǒng)及方法；以解決當(dāng)漏洞數(shù)據(jù)庫(kù)過(guò)大時(shí)，逐一調(diào)用漏洞數(shù)據(jù)庫(kù)中的漏洞檢測(cè)程序會(huì)浪費(fèi)較多時(shí)間的背景問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種網(wǎng)絡(luò)漏洞快速掃描系統(tǒng)，包括：

快速掃描命令模塊，用于發(fā)起對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞快速掃描指令，并傳輸給初次掃描判定模塊；

初次掃描判定模塊，用于在接收快速掃描命令模塊的指令后，判定是否對(duì)所述網(wǎng)絡(luò)系統(tǒng)進(jìn)行初次掃描；

全面掃描模塊，用于在初次掃描判定模塊判定為需要進(jìn)行初次掃描時(shí)，調(diào)用漏洞資料庫(kù)中的所有漏洞檢測(cè)程序?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掃描，掃描完成后生成包括有檢出漏洞的掃描結(jié)果，并通過(guò)分析單元對(duì)掃描結(jié)果進(jìn)行分析，以補(bǔ)充完善與檢出漏洞相關(guān)聯(lián)的漏洞數(shù)據(jù)，實(shí)現(xiàn)對(duì)已有的漏洞關(guān)聯(lián)性數(shù)據(jù)庫(kù)進(jìn)行更新；其中所述漏洞關(guān)聯(lián)性數(shù)據(jù)庫(kù)記載有漏洞資料庫(kù)中的所有漏洞以及漏洞之間的關(guān)聯(lián)性；

部分掃描模塊，用于在初次掃描判定模塊判定為不需要進(jìn)行初次掃描時(shí)，基于上一次的掃描結(jié)果和漏洞關(guān)聯(lián)性數(shù)據(jù)庫(kù)，調(diào)用漏洞資料庫(kù)中的部分漏洞檢測(cè)程序?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行快速掃描，掃描完成后生成掃描結(jié)果；其中所述部分漏洞檢測(cè)程序包括上一次掃描結(jié)果中檢出漏洞所對(duì)應(yīng)的漏洞檢測(cè)程序以及與檢出漏洞相關(guān)聯(lián)漏洞所對(duì)應(yīng)的漏洞檢測(cè)程序。

為優(yōu)化上述技術(shù)方案，采取的具體措施還包括：

進(jìn)一步地，所述初次掃描判定模塊包括有：

掃描結(jié)果查詢(xún)單元，用于在一段時(shí)間內(nèi)，查詢(xún)是否有漏洞的掃描數(shù)據(jù)在該段時(shí)間內(nèi)產(chǎn)生，并反饋給初次掃描判定單元或非初次掃描判定單元；

初次掃描判定單元，用于在掃描結(jié)果查詢(xún)單元查詢(xún)數(shù)據(jù)結(jié)果為空時(shí)，判定本次掃描是初次掃描，并將情況反饋至全面掃描模塊；

非初次掃描判定單元，用于在掃描結(jié)果查詢(xún)單元查詢(xún)有相應(yīng)的數(shù)據(jù)結(jié)果時(shí)，判定本次掃描不是初次掃描，并將情況反饋至部分掃描模塊。