[发明专利]一种基于资产探测的主机漏洞快速扫描方法和装置

说明书

本发明公开了一种基于资产探测的主机漏洞快速扫描方法和系统，其中方法，包括：基于资产探测技术获取目标主机的主机信息，所述主机信息包括服务信息和应用程序信息；将所述主机信息存储在数据库中；响应于漏洞扫描的触发指令，根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。本发明的基于资产探测的主机漏洞快速扫描方法和系统，通过资产探测技术提前获取主机信息,从而提高漏洞扫描的速度，从而显著提高漏洞扫描的速度,解决了用户需要长时间等待的问题，提高了用户的体验。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于资产探测的主机漏洞快速扫描方法和装置。

背景技术

随着网络攻击的日益增多,探测主机系统漏洞的需求也随之越来越多。传统的系统漏洞扫描技术通过,得到返回的响应数据包,通过响应数据包的内容来判断是否存在该漏洞。这样做意味着漏洞库里有多少个漏洞就要发多少个请求包,而网络IO在程序执行的过程中则会消耗大量的时间。

现有的主机系统漏洞扫描产品都是通过对目标主机发送自己构造的特殊请求数据包来探测响应漏洞的,每一次的扫描都需要发送大量的请求包,由于网络IO比较耗费时间,会导致扫描过程比较慢。如果漏洞库很大,那么发送的包就会更多,则系统漏洞扫描过程就会更慢。

现有的企业内网主机漏洞扫描产品的扫描速度不够快,不能让用户在具体的使用场景下获得良好的用户体验。一般情况下,当用户想要进行漏洞扫描或者有一个新的漏洞爆发出来需要检测时,用户需要开始一个漏洞扫描任务来发现这个漏洞。从用户编辑任务参数,点击开始扫描到等到扫描完成。整个扫描过程花费的时间会比较多,一般在15分钟到30分钟之间,其中主要的时间消耗都是在网络IO上,用户需要等待这么久,体验非常不好。

发明内容

针对现有技术中的缺陷，本发明提供一种基于资产探测的主机漏洞快速扫描方法，包括：

基于资产探测技术获取目标主机的主机信息，所述主机信息包括服务信息和应用程序信息；

将所述主机信息存储在数据库中；

响应于漏洞扫描的触发指令，根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。

在一些实施例中，所述基于资产探测技术获取目标主机的主机信息，包括：

基于资产探测技术获取预设IP范围内的目标主机的主机信息。

在一些实施例中，所述基于资产探测技术获取目标主机的主机信息，包括：

按照预先设定的时间间隔基于资产探测技术定期获取目标主机的主机信息。

在一些实施例中所述将所述主机信息存储在数据库中，包括：

将获取到的目标主机的主机信息按照与所述预先设定的时间间隔对应的时间间隔存储在数据库中。

在一些实施例中，在所述基于资产探测技术获取目标主机的主机信息之前，还包括：

预先建立资产探测任务和漏洞扫描任务，所述资产探测任务和所述漏洞扫描任务都包括任务的状态和扫描的目标。

在一些实施例中，所述根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞，包括：

利用当前的漏洞库与数据库中存储的主机信息进行匹配，确定所述目标主机是否存在对应的漏洞。

在一些实施例中，所述利用当前的漏洞库与数据库中存储的主机信息进行匹配，确定所述目标主机是否存在对应的漏洞，具体包括：

利用当前的漏洞库中的每个漏洞对应的应用程序版本或者服务版本与数据库中存储的主机信息对应的版本进行匹配，确定所述目标主机是否存在对应的漏洞。

在一些实施例中，还包括：