[发明专利]一种漏洞扫描能力测试方法和装置

说明书

本申请提供一种漏洞扫描能力测试方法。先虚拟化漏洞集成环境，再通过识别待测试扫描系统在扫描过程中的扫描行为确定待测试扫描系统的漏洞扫描可能造成的影响，最后综合所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与漏洞检出的准确度即可综合评定待测试扫描系统的扫描能力。

技术领域

本说明书涉及互联网技术领域，尤其涉及一种漏洞扫描能力测试方法和装置。

背景技术

而伴随着计算机网络的高速发展，利用漏洞进行攻击的网络安全事件也日趋严重，攻击危害及影响范围也越来越大，系统漏洞可能对企业和个人造成不可估量的损失。相应的，业界出现了很多漏洞检测工具及产品，可以对主机或者WEB系统进行漏洞扫描，以便防患于未然。

现有技术中，对漏洞扫描产品的扫描能力测试是通过人工进行的，目前缺少一种工具或产品能够对漏洞扫描系统的扫描能力进行综合的测试评估。

发明内容

针对上述技术问题，本说明书实施例提供一种漏洞扫描能力测试方法和装置，技术方案如下：

根据本说明书实施例的第一方面，提供一种漏洞扫描能力测试方法，该方法包括：

分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，其中，虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统；

获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果，将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，以确定所述待测试扫描系统的扫描准确度；

根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。

根据本说明书实施例的第二方面，提供一种漏洞扫描能力测试装置，该装置包括：

扫描过程分析模块：用于分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，其中，虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统；

扫描结果分析模块：用于获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果，将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，以确定所述待测试扫描系统的扫描准确度；

扫描能力确定模块：用于根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。

本说明书实施例所提供的技术方案，先虚拟化漏洞集成环境，再通过识别待测试扫描系统在扫描过程中的扫描行为确定待测试扫描系统的漏洞扫描可能造成的影响，最后综合所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与漏洞检出的准确度即可综合评定待测试扫描系统的扫描能力。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。

此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本说明书一示例性实施例示出的用户漏洞扫描能力测试方法的一种流程图；

图2是本说明书一示例性实施例示出的虚拟漏洞环境的一种示意图；

图3是本说明书一示例性实施例示出的用户漏洞扫描能力测试方法的另一种流程图；

图4是本说明书一示例性实施例示出的用户漏洞扫描能力测试装置的一种示意图；