[发明专利]一种系统漏洞扫描调度方法有效
| 申请号: | 201811224076.7 | 申请日: | 2018-10-19 |
| 公开(公告)号: | CN109409093B | 公开(公告)日: | 2022-05-10 |
| 发明(设计)人: | 莫晓龙;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310052 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种系统漏洞扫描调度方法,将新产生的漏洞扫描任务发送至扫描器,参数解析结果正确且没有错误参数则接受漏洞扫描任务,获取任务配置中的扫描目标集合,对所有扫描目标进行端口识别和操作系统类型评估,对端口对应的任务配置信息进行漏洞扫描,基于上述结果,以任务配置信息进行漏洞扫描。本发明的扫描分成两个过程,一是端口服务发现后,二是操作系统、端口扫描完成且端口对应扫描插件扫描完成后,根据任务配置加载总结型插件进行扫描,相对于传统漏洞扫描器,与端口服务相关的漏洞扫描插件做到了提前扫描,加快了扫描速度,且当部分端口结果扫描完成后,若端口状态发生改变或因扫描超时任务自动中止时,可提供更多的结果。 | ||
| 搜索关键词: | 一种 系统漏洞 扫描 调度 方法 | ||
【主权项】:
1.一种系统漏洞扫描调度方法,其特征在于:所述方法包括以下步骤:步骤1:判断是否有新的漏洞扫描任务产生,若是,则进行下一步,否则,重复步骤1;步骤2:发送任务至扫描器;判断参数解析结果或是否含有错误参数,若参数解析失败或含有错误参数,则发出错误消息并结束任务,否则,进行下一步;步骤3:扫描器接受漏洞扫描任务;获取任务配置中的扫描目标集合;步骤4:对所有扫描目标进行端口识别和操作系统类型评估;步骤5:对端口对应的任务配置信息进行漏洞扫描;步骤6:基于步骤4和步骤5的结果,以任务配置信息进行漏洞扫描。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811224076.7/,转载请声明来源钻瓜专利网。
