[发明专利]终端系统漏洞扫描方法及装置

权利要求书

1.一种终端系统漏洞扫描方法，其包括：

根据不同漏洞的扫描逻辑或扫描处理方式获取漏洞扫描所需的上下文信息；

根据所述上下文信息，初始化漏洞扫描所需的环境及文件；

启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；

将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息；

其中，所述根据所述上下文信息，初始化漏洞扫描所需的环境及文件进一步包括：

根据所述上下文信息及各个漏洞扫描处理方式，初始化得到漏洞扫描所需的进程分配资源、动态库和/或资源文件。

2.根据权利要求1所述的方法，其中，在所述启动漏洞扫描进程之后，所述方法还包括：

监听所述漏洞扫描进程，获取所述漏洞扫描进程的异常信息；

若所述异常信息为可逆异常信息，继续执行所述漏洞扫描进程；否则，停止执行所述漏洞扫描进程。

3.根据权利要求1所述的方法，其中，所述方法还包括：获取被扫描设备的设备信息；

所述启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成进一步包括：结合所述被扫描设备的设备信息，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；

所述将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息进一步包括：将所述被扫描设备的设备信息与漏洞扫描获取的结果进行汇总，得到所述被扫描设备的漏洞扫描结果信息。

4.根据权利要求1所述的方法，其中，所述对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成进一步包括：

对终端系统的应用层进行漏洞扫描和/或对终端系统的系统层进行漏洞扫描。

5.根据权利要求4所述的方法，其中，所述对终端系统的应用层进行漏洞扫描进一步包括：

利用漏洞原理、漏洞验证代码和/或漏洞利用代码验证终端系统的应用层中第三方应用程序，得到对应的漏洞扫描结果。

6.根据权利要求4所述的方法，其中，所述对终端系统的应用层进行漏洞扫描进一步包括：

根据漏洞对应的补丁信息，对补丁信息中的特征值进行静态匹配，得到对应的漏洞扫描结果。

7.根据权利要求4所述的方法，其中，所述对终端系统的系统层进行漏洞扫描进一步包括：

根据漏洞对应的补丁信息，查找到漏洞对应的函数；

动态执行所述函数并获取对应的执行结果；

根据所述执行结果得到漏洞扫描结果。

8.根据权利要求4所述的方法，其中，所述对终端系统的系统层进行漏洞扫描进一步包括：

利用漏洞验证代码和/或漏洞利用代码验证终端系统的系统层，得到对应的漏洞扫描结果。

9.根据权利要求4所述的方法，其中，所述对终端系统的系统层进行漏洞扫描进一步包括：

根据漏洞对应的补丁信息，对补丁信息中的特征值进行静态匹配，得到对应的漏洞扫描结果。

10.一种终端系统漏洞扫描装置，其包括：

获取模块，适于根据不同漏洞的扫描逻辑或扫描处理方式获取漏洞扫描所需的上下文信息；

初始化模块，适于根据所述上下文信息，初始化漏洞扫描所需的环境及文件；

扫描模块，适于启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；

结果汇总模块，适于将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息；

其中，所述初始化模块进一步适于：

根据所述上下文信息及各个漏洞扫描处理方式，初始化得到漏洞扫描所需的进程分配资源、动态库和/或资源文件。