[发明专利]漏洞扫描方法及相关设备

权利要求书

1.一种漏洞扫描方法，应用于代理服务器，其特征在于，所述方法包括：

确定待扫描的目标虚拟主机；

查找所述目标虚拟主机所属的目标节点，所述目标虚拟主机通过虚拟网桥与所述目标节点中的综合网桥连接；

在所述目标节点上创建与所述虚拟网桥连接的扫描虚拟主机，所述扫描虚拟主机载有扫描工具；

获取所述虚拟网桥对所述扫描虚拟主机的通信授权；

调整所述虚拟网桥对所述综合网桥的通信授权，使所述虚拟网桥断开与所述综合网桥的连接；

调用所述扫描虚拟主机的扫描工具通过所述虚拟网桥对所述目标虚拟主 机进行漏洞扫描。

2.如权利要求1所述的方法，其特征在于，所述获取所述虚拟网桥对所述扫描虚拟主机的通信授权包括：

根据所述扫描虚拟主机的MAC地址生成授权网络控制列表；

将所述授权网络控制列表下发至所述虚拟网桥，使所述虚拟网桥将所述授权网络控制列表存储至本地网络控制列表。

3.如权利要求1所述的方法，其特征在于，所述调整所述虚拟网桥对所述综合网桥的通信授权包括：

获取所述综合网桥的MAC地址；

根据所述综合网桥的MAC地址生成禁权网络控制列表；

将所述禁权网络控制列表下发至所述虚拟网桥，使所述虚拟网桥将所述禁权网络控制列表存储至本地网络控制列表。

4.如权利要求1-3中任一项所述的方法，其特征在于，在所述获取所述虚拟网桥对所述扫描虚拟主机的通信授权之前，所述方法还包括：

获取对所述目标虚拟主机进行扫描的权限。

5.如权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：

接收所述扫描虚拟主机返回的扫描日志。

6.如权利要求1-3中任一项所述的方法，其特征在于，所述扫描虚拟主机包括远程控制接口，所述方法还包括：

所述代理服务器通过所述远程控制接口调用所述扫描虚拟主机的扫描工具。

7.如权利要求1-3中任一项所述的方法，其特征在于，在所述调用所述扫描虚拟主机的扫描工具通过所述虚拟网桥对所述目标虚拟主 机进行漏洞扫描之后，所述方法还包括：

恢复所述虚拟网桥对所述综合网桥的通信授权。

8.一种漏洞扫描装置，其特征在于，所述装置包括：

确定模块，用于确定待扫描的目标虚拟主机；

查找模块，用于查找所述目标虚拟主机所属的目标节点，所述目标虚拟主机通过虚拟网桥与所述目标节点中的综合网桥连接；

创建模块，用于在所述目标节点上创建与所述虚拟网桥连接的扫描虚拟主机，所述扫描虚拟主机载有扫描工具；

获取模块，用于获取所述虚拟网桥对所述扫描虚拟主机的通信授权；

调整模块，用于调整所述虚拟网桥对所述综合网桥的通信授权，使所述虚拟网桥断开与所述综合网桥的连接；

调用模块，用于调用所述扫描虚拟主机的扫描工具通过所述虚拟网桥对所述目标虚拟主 机进行漏洞扫描。

9.一种计算机装置，其特征在于，所述计算机装置包括处理器，所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1-7中任一项所述漏洞扫描方法。

10.一种计算机存储介质，所述计算机存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述漏洞扫描方法。