[发明专利]一种云平台实例主机的新增自动发现并快速漏洞扫描方法

说明书

本发明涉及一种云平台实例主机的新增自动发现并快速漏洞扫描方法，通过云实例资产发现模块获取云API或云实例资产主机IP地址范围获取实例主机ip地址，识别存活状态模块通过脚本探针探测实例主机存活状态，若存活则调用漏洞扫描模块；若实例主机设置安全组或实例主机禁ping，则启动全端口扫描确认，仍然为非存活状态，则终止循环，调用漏洞扫描模块进行扫描，若扫描正常，则触发邮件发送模块，将扫描结果通过泛化处理后发送给管理人员；若扫描异常，则触发扫描异常邮件，并且通过管理人员预判断进行二次扫描确认，同时日志处理模块记录脚本异常及分析过程，实现了实例资产新增、发现、漏洞预警、加固处置高效安全自动化运维。

技术领域

本发明涉及云平台实例主机的发现及漏洞扫描方法，特别是涉及一种云平台实例主机的新增自动发现并快速漏洞扫描方法。

背景技术

云计算业务扩展便捷、安全可靠、整体维护成本低，使得越来越多的互联网中小型公司选择将云平台作为数据中心。在业务快速推广、数据几何性增长环境下，云平台每时每刻都需要新增大量实例主机，遇到业务促销推广活动时，几个小时内动态增加上百台实例主机是非常普遍常见的现象。

在伴随业务快速增长，保障云平台实例主机安全通常的方法是先增加大量实例主机，然后整理新增加的实例主机ip、端口、实例id、实例弹性ip，再根据整理的实例信息添加到安全扫描任务，由于整理实例主机资产信息需要确认、汇总表格、创建安全扫描任务，这种方法无法做到实时、高效，甚至出现遗漏，无疑对确保实例主机安全存在诸多缺陷。

发明内容

本发明的目的是针对现有技术手段存在的缺陷，提出一种云平台实例主机新增自动发现、自动快速漏洞扫描的方法，使得安全运维滞后工作得以提前延伸，通过提前安全扫描、漏洞检测与加固处理，解决业务快速发展实例主机快速创建而导致的安全明显滞后方面的不足。

为实现上述目的，本发明提供了一种云平台实例主机的新增自动发现并快速漏洞扫描方法，包括：

步骤101，通过云实例资产发现模块获取云API或云实例资产主机IP地址范围获取实例主机ip地址；

步骤102，识别存活状态模块通过脚本探针探测实例主机存活状态，若存活则调用漏洞扫描模块；若实例主机设置安全组或实例主机禁ping，则启动全端口扫描确认，仍然为非存活状态，则终止循环；

步骤103，调用漏洞扫描模块进行扫描，若扫描正常，则触发邮件发送模块，将扫描结果通过泛化处理后发送给管理人员；若扫描异常，则触发扫描异常邮件，并且通过管理人员预判断进行二次扫描确认，同时日志处理模块记录脚本异常及分析过程。

优选地，所述云实例资产发现模块用于获取云实例资产清单；所述识别存活状态模块用于确认实例主机存活状态；所述漏洞扫描模块用于扫描实例主机端口、服务、系统及网络漏洞；所述邮件发送模块用于发送邮件告警；所述日志处理模块用于记录脚本异常，记录分析过程。

优选地，在步骤103中，漏洞扫描模块的扫描过程中加入扫描任务安全监测。

优选地，在所述步骤102中，调用漏洞扫描模块的步骤包括：

步骤301，对获取的实例主机进行系统存活状态识别，当识别到实例主机为存活状态时，将存活实例主机写入配置文件，并生成哈希添加水印，端口开放、系统漏洞payload扫描程序配置；

步骤302，实例主机探针、漏洞自动化扫描加入定时任务列表；

步骤303，定时触发探测扫描脚本，获取全部实例主机列表，并与已有哈希水印列表进行对比，以获取最新云实例主机，同时触发漏洞扫描程序。

优选地，所述漏洞扫描模块包括如下扫描步骤：

步骤401，根据获取的云实例主机IP进行端口开放状态扫描；