[发明专利]一种漏洞扫描方法和装置

说明书

本申请提供一种漏洞扫描方法和装置。首先在初始化阶段加载至少一个插件源文件，其中，不同的插件源文件集成不同的漏洞扫描规则；然后将各个插件源文件分别转换为中间文件，使插件源文件与其转换后的中间文件一一对应，所述插件源文件包含不可直接执行的源代码，所述中间文件包含可直接执行的机器码；在接收到扫描请求后，加载转换生成的中间文件；执行所加载的中间文件，对待扫描目标进行扫描。本申请基于已成熟的扫描器体系模型进行改进，将插件执行由解释型改为编译型，将转换为中间文件的过程放在服务端初始化阶段完成，节省了执行扫描时逐条解析源代码语句所消耗的时间，提高了扫描效率。

技术领域

本申请涉及安全防护领域，尤其涉及一种漏洞扫描方法和装置。

背景技术

网络为人们带来了很多便利，同时也带来了很多安全隐患，许多不法分子利用系统缺陷进行信息窃取、破坏等活动。网络安全产品在这种环境下应运而生。

其中，漏洞扫描系统是一种能够扫描并发现漏洞的系统，通常情况下，会将漏洞的扫描规则独立出来，以插件的形式存在，每个插件包含部分扫描规则，可以扫描相应的系统漏洞。扫描系统执行插件即可利用该插件的扫描规则进行漏洞扫描。这种方式时效性强，当曝光新的漏洞时，只需要更新现有插件或编写新的插件即可，不需要更改扫描系统本身。

现有技术中，插件文件本身使用代码编写，而漏洞扫描系统执行插件的方式为解释型，也就是在执行插件前要先对插件源代码中每一条语句进行解析，解析完成后再执行这条语句。这种解释执行的方式执行效率低下，耗时较长。

发明内容

有鉴于此，本申请提供一种漏洞扫描方法和装置，旨在通过更改插件执行机制来提高漏洞扫描系统的扫描效率。

具体地，本申请是通过如下技术方案实现的：

一种漏洞扫描方法，所述方法包括：

在初始化阶段加载至少一个插件源文件，其中，不同的插件源文件集成不同的漏洞扫描规则；

将各个插件源文件分别转换为中间文件，使插件源文件与其转换后的中间文件一一对应，所述插件源文件包含不可直接执行的源代码，所述中间文件包含可直接执行的机器码；

接收到扫描请求后，加载转换生成的中间文件；

执行所加载的中间文件，对待扫描目标进行扫描。

一种漏洞扫描装置，所述装置包括：

初始化模块：用于在初始化阶段加载至少一个插件源文件，其中，不同的插件源文件集成不同的漏洞扫描规则；

转换模块：用于将各个插件源文件分别转换为中间文件，使插件源文件与其转换后的中间文件一一对应，所述插件源文件包含不可直接执行的源代码，所述中间文件包含可直接执行的机器码；

加载模块：用于接收到扫描请求后，加载转换生成的中间文件；

扫描模块：用于执行所加载的中间文件，对待扫描目标进行扫描。

本申请提供了一种漏洞扫描方法，在初始化扫描系统时将机器不可直接识别的插件源文件转换为机器可识别的中间文件，在接收扫描请求后，将原本的加载插件源文件替换为加载对应该源文件的中间文件。进而使扫描系统执行扫描时可以直接读取并执行中间文件，节省了执行扫描时逐条解析源代码语句所消耗的时间，提高了扫描效率。

附图说明

图1是本申请一示例性实施例示出的漏洞扫描方法的一种流程图；

图2是本申请一示例性实施例示出的漏洞扫描方法的另一种流程图；

图3是本申请一示例性实施例示出的漏洞扫描装置的一种示意图；