[发明专利]一种漏洞扫描方法、装置、设备及存储介质

说明书

本申请公开了一种漏洞扫描方法、装置、设备及存储介质，涉及网络安全领域，包括：利用预设漏洞扫描通用模型中的扫描器连接模型确定目标扫描器的基础信息，以利用基础信息将漏洞扫描平台和目标扫描器进行连接；所述基础信息包括目标扫描器的连接方式和鉴权参数；利用预设漏洞扫描通用模型中的属性下发模型下发扫描属性至目标扫描器；所述扫描属性包括目标扫描器的任务并发度和扫描参数；接收目标扫描器基于扫描属性进行漏洞扫描后得到的事件数据，将事件数据写入预设事件数据库中。本申请通过统一模型大大降低了漏洞扫描平台的耦合度，根据扫描器支持的任务类型进行建模，统一处理各类型扫描器的事件数据，适配各类型扫描器，提高了数据的可用性。

技术领域

本发明涉及网络安全领域，特别涉及一种漏洞扫描方法、装置、设备及存储介质。

背景技术

漏洞扫描平台，是一种目前市场常见主机/网站漏洞扫描系统，可以扫描linux(一种操作系统内核)，网站、数据库等资产，是一种依赖于扫描器提供能力的平台，分为平台端、扫描器端。平台漏扫的过程为下发任务给引擎，引擎上报结果，平台端可管理扫描器，包含下发任务，以及扫描进度以及结果获取。各类业务平台如网站监测业务程序、主机监测业务程序等，会通过接口或者其他连接的形式下发任务至漏洞扫描平台，并且通过接口获取扫描结果。通过扫描器进行扫描时的扫描类型包含了多种类型的扫描，如主机扫描、web(World Wide Web，全球广域网)网站扫描、基线配置核查扫描、数据库扫描、资产探测扫描等多种扫描类型。每种扫描类型在漏洞扫描时都可能有多个产商，在管理引擎、下发任务、以及任务结果上报等方面的接口通讯类型、数据结构亦不尽相同。由于以上原因，现有漏洞扫描平台难以对接多种不同对接方式的引擎，繁琐的引擎系统，会大大增加平台的耦合度，以及后续的维护难度。并且由于漏扫平台支持不同扫描器厂商，不同厂商对外提供的对接方式以及各类型任务下发参数不尽相同，这种情况下通过统一的通用模型来定义各类型扫描器连接，上下行数据等。导致碎片化数据复杂，无法提炼出有价值的数据，无法应用于大规模场景。若后期合作扫描器厂商越来越多，对业务系统侵入性大，影响系统的稳定性，及大大提高了系统的维护成本。

现有技术中对异构漏洞扫描数据进行数据解析后，对基础数据流中的漏洞数据进行归一化处理，通过自动化归一化处理，将漏洞扫描数据进行自动化归一化处理。但是上述方案仅仅只支持对漏洞结果数据的处理。缺少对扫描器的通用化处理，因此若在以上相关功能点上无法统一化处理，需要一个一个适配，加大了代码的复杂度，提高了系统的维护成本，扩展性较低。

发明内容

有鉴于此，本发明的目的在于提供一种漏洞扫描方法、装置、设备及存储介质，可以通过统一模型大大降低了漏洞扫描平台的耦合度，根据扫描器支持的任务类型进行建模，统一处理各类型扫描器的事件数据，适配各类型扫描器，提高了数据的可用性。其具体方案如下：

第一方面，本申请提供了一种漏洞扫描方法，应用于漏洞扫描平台，包括：

利用预设漏洞扫描通用模型中的扫描器连接模型确定目标扫描器的基础信息，以利用所述基础信息将所述漏洞扫描平台和所述目标扫描器进行连接；所述基础信息包括所述目标扫描器的连接方式和鉴权参数；

利用所述预设漏洞扫描通用模型中的属性下发模型下发所述目标扫描器的扫描属性至所述目标扫描器；所述扫描属性包括所述目标扫描器的任务并发度和扫描参数；

接收所述目标扫描器基于所述扫描属性进行漏洞扫描后得到的事件数据，以将所述事件数据写入预设事件数据库中。

可选的，所述利用所述基础信息将所述漏洞扫描平台和所述目标扫描器进行连接，包括：

根据所述鉴权参数进行所述目标扫描器的设备鉴权，根据所述设备鉴权的结果并基于所述目标扫描器的连接方式将所述漏洞扫描平台和所述目标扫描器进行连接，并将所述目标扫描器对应的连接信息缓存至预设数据表单中。

可选的，所述利用所述预设漏洞扫描通用模型中的属性下发模型下发所述目标扫描器的扫描属性至所述目标扫描器之前，还包括：