[发明专利]一种基于多引擎的大规模网络漏洞快速扫描方法、系统

权利要求书

1.一种基于多引擎的大规模网络漏洞快速扫描方法，其特征在于：

结合包括Masscan端口扫描器、Nmap扫描器和Nessus漏洞扫描器的多引擎漏洞扫描器的扫描特征，构建漏洞扫描工具链，所述漏洞扫描工具链包括Masscan端口扫描器工具、Nmap扫描器工具和Nessus漏洞扫描器工具；

用Masscan端口扫描器对网络开放端口进行快速探测，获得探测结果；

将所述探测结果输入到Nmap扫描器，在所述Nmap扫描器对网络开放端口进行开放服务的识别，获得识别结果，在所述识别结果中筛选目标端口和服务；

用Nessus漏洞扫描器创建扫描任务，对所述目标端口和服务进行漏洞的扫描；

其中，用Docker技术对所述多引擎漏洞扫描器进行融合，获得融合后的多引擎漏洞扫描器，用所述融合后的多引擎漏洞扫描器对多个漏洞扫描任务进行控制，使所述多个漏洞扫描任务同时运行，从而获得所述多个漏洞扫描任务的扫描结果数据；

用多源异构数据融合技术对所述扫描结果数据进行存储与分析。

2.如权利要求1所述的一种基于多引擎的大规模网络漏洞快速扫描方法，其特征在于，在所述多个漏洞扫描任务同时运行的过程中，通过ThreadPoolExecutor线程池控制Masscan端口扫描器和Nmap扫描器，对多进程的所述多个漏洞扫描任务进行调度。

3.如权利要求1所述的一种基于多引擎的大规模网络漏洞快速扫描方法，其特征在于，控制Masscan端口扫描器和Nmap扫描器的控制功能包括：根据所述Masscan端口扫描器和Nmap扫描器的命令行参数，通过subprocess.run()函数启动新的进程；根据官方提供的API接口，实现Nessus漏洞扫描器相应的功能。

4.如权利要求1所述的一种基于多引擎的大规模网络漏洞快速扫描方法，其特征在于，用多源异构数据融合技术对所述扫描数据进行存储与分析包括：不同扫描来源的数据分别存储在相应的数据库，建立数据库级别的数据共享，对不同扫描来源的数据进行共享；建立数据标准，将不同扫描来源的数据进行归一化存储，规范不同数据库之间的关联方式。

5.如权利要求1-4任一所述的一种基于多引擎的大规模网络漏洞快速扫描方法，其特征在于，使用Python3语言实现对所述多引擎漏洞扫描器的自动化控制。

6.一种实现权利要求1-5任一所述方法的基于多引擎的大规模网络漏洞快速扫描系统，其特征在于，所述系统包括：

第一处理模块，被配置为，结合包括Masscan端口扫描器、Nmap扫描器和Nessus漏洞扫描器的多引擎漏洞扫描器的扫描特征，构建漏洞扫描工具链，所述漏洞扫描工具链包括Masscan端口扫描器工具、Nmap扫描器工具和Nessus漏洞扫描器工具；

第二处理模块，被配置为，用Masscan端口扫描器对网络开放端口进行快速探测，获得探测结果；

第三处理模块，被配置为，将所述探测结果输入到Nmap扫描器，在所述Nmap扫描器对网络开放端口进行开放服务的识别，获得识别结果，在所述识别结果中筛选目标端口和服务；

第四处理模块，被配置为，用Nessus漏洞扫描器创建扫描任务，对所述目标端口和服务进行漏洞的扫描；

第五处理模块，被配置为，其中，用Docker技术对所述多引擎漏洞扫描器进行融合，获得融合后的多引擎漏洞扫描器，用所述融合后的多引擎漏洞扫描器对多个漏洞扫描任务进行控制，使所述多个漏洞扫描任务同时运行，从而获得所述多个漏洞扫描任务的扫描数据；

第六处理模块，被配置为，用多源异构数据融合技术对所述扫描数据进行存储与分析。