[发明专利]一种系统漏洞扫描方法

说明书

 技术领域

本发明涉及信息系统安全研究领域，尤其涉及一种系统漏洞扫描方法。

背景技术

当今随着企业信息化建立的逐步加快，信息系统的重要性就可想而知了。信息系统漏洞导致了攻击者可以利用这个漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益，如果有漏洞则需要马上进行修复，否则信息系统很容易受到网络的伤害甚至被黑客借助于信息系统的漏洞植入木马，那么后果将不堪设想。

信息系统漏洞快速扫描工具目前需要通过下载软件安装，对自身信息系统进行漏洞扫描。它的流程如下：安装扫描软件，输入被扫描系统地址，开始扫描，扫描完成后生成漏洞清单。

现有信息系统漏洞快速扫描主要面临四方面的问题：需要安装；需要人工干预；扫描结果无法及时通知管理者；不能定时调度任务扫描。

综上所述，本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

在现有技术中，由于现有的信息系统漏洞扫描方法需要安装扫描软件，输入被扫描系统地址，开始扫描，扫描完成后生成漏洞清单，导致出现需要安装，需要人工干预，扫描结果无法及时通知管理者，不能定时调度任务扫描，所以，现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题。

发明内容

本发明提供了一种系统漏洞扫描方法，解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题，实现了快速高效的完成系统漏洞扫描，并且步骤简单，使用方便，扫描结果能够通知管理者，能够根据定时调度任务进行定时扫描的技术效果。

为解决上述技术问题，本申请实施例提供了一种系统漏洞扫描方法，所述方法包括：

首先，基于定时调度任务进行扫描启动；

然后，基于漏洞库对系统进行漏洞扫描，获得扫描结果；

然后，基于所述扫描结果，生成漏洞报告；

最后，基于所述漏洞报告，生成通知信息通知管理人员。

进一步的，所述漏洞库具有自动更新功能，所述漏洞库能够更新获取漏洞信息。

进一步的，所述基于漏洞库对系统进行漏洞扫描，获得扫描结果，具体包括：

首先，获得所述系统的系统信息；

然后，将所述系统信息与所述漏洞库中的信息进行匹配，获得匹配结果；

最后，基于所述匹配结果，获得所述扫描结果。

进一步的，所述漏洞报告包括但不限于：漏洞名称、漏洞危险等级、漏洞修复方式。

进一步的，所述漏洞危险等级具体分为：无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险，其中，当没有漏洞时，为所述无漏洞危险，当漏洞的个数大于等于1个小于等于3个时为所述低级漏洞危险，当漏洞的个数大于3个小于等于5个时为所述中级漏洞危险，当漏洞的个数大于5个时为所述高级漏洞危险。

进一步的，所述基于所述漏洞报告，生成通知信息通知管理人员具体包括：

首先，基于所述漏洞报告，获得漏洞危险等级；

然后，基于所述漏洞危险等级，生成通知方式，其中，若所述漏洞危险等级为无危险漏洞，则不通知管理人员；若所述漏洞危险等级为低级漏洞危险，则通过邮件方式通知管理人员；若所述漏洞危险等级为中级漏洞危险，则通过邮件和短信方式同时通知管理人员；若所述漏洞危险等级为高级漏洞危险，则通过邮件、短信、微信方式同时通知管理人员。

进一步的，所述基于定时调度任务进行扫描启动具体包括：

首先，制定定时调度任务；

然后，进行定时调度判断，若满足条件，则开始扫描；若不满足条件，则扫描任务队列。

进一步的，所述扫描方法具体为使用java开发BS模式，根据JAVA跨平台特性能够在安装有JVM解释器的平台下使用，不存在平台局限性，能够应用于包括但不限于Windows和Linux平台。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：