[发明专利]漏洞快速扫描方法、装置、设备以及存储介质

说明书

本公开的实施例提供了漏洞快速扫描方法、装置、设备以及存储介质。方法包括获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息；若当前时间点与所述扫描时间点之间的时间差小于预设时间阈值，则根据所述漏洞结果信息对所述目标主机进行漏洞扫描。以此方式，可以基于上述的漏洞结果信息对目标主机进行针对性地扫描，以实现高效扫描。

技术领域

本公开涉及数据安全领域，尤其涉及漏洞扫描领域。

背景技术

传统的漏洞扫描和识别过程通常包含主机探活，端口发现，组件和协议识别，主机指纹识别，漏洞特征匹配，漏洞报告这些过程。

但是目前每次全量漏洞扫描都需要完整的执行整个过程，耗时较长，而且扫描过程需要进行大量的数据交互，对带宽资源造成的压力也比较大。

发明内容

本公开提供了一种漏洞快速扫描方法、装置、设备以及存储介质。

根据本公开的第一方面，提供了一种漏洞快速扫描方法。该方法包括：

获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息；

若当前时间点与扫描时间点之间的时间差小于预设时间阈值，则根据漏洞结果信息对目标主机进行漏洞扫描。

在第一方面的一些实现方式中，漏洞结果信息包括漏洞名称和漏洞地址；根据漏洞结果信息对目标主机进行漏洞扫描，包括：

基于漏洞地址，对漏洞地址进行探活；

若对应漏洞地址开放，查找目标主机中与漏洞名称对应的漏洞特征信息。

在第一方面的一些实现方式中，漏洞结果信息包括漏洞类型；根据漏洞结果信息对目标主机进行漏洞扫描，包括：

基于预设的检测探针算法，查找目标主机中漏洞类型包括的目标漏洞，确定目标漏洞对应的漏洞特征信息。

在第一方面的一些实现方式中，该方法还包括：

对目标主机进行漏洞扫描得到的本次漏洞结果信息和完成本次漏洞扫描的时间点进行保存。

在第一方面的一些实现方式中，该方法还包括：

若当前时间点与扫描时间点之间的时间差大于或等于预设时间阈值，对目标主机进行全量扫描。

在第一方面的一些实现方式中，该方法还包括：

根据对目标主机进行漏洞扫描得到的本次漏洞结果信息，按照预设的漏洞风险参数计算规则，计算本次漏洞风险参数；

若本次漏洞风险参数超过预设风险参数阈值，对目标主机进行全量扫描。

在第一方面的一些实现方式中，该方法还包括：

按照预设的周期，对目标主机进行全量扫描。

根据本公开的第二方面，提供了一种漏洞快速扫描装置，该装置包括：

获取模块，用于获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息；

漏洞扫描模块，用于若当前时间点与扫描时间点之间的时间差小于预设时间阈值，则根据漏洞结果信息对目标主机进行漏洞扫描。

根据本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述第一方面，以及第一方面的一些实现方式中的漏洞快速扫描方法。

根据本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如以上所述第一方面，以及第一方面的一些实现方式中的漏洞快速扫描方法。