[发明专利]终端系统漏洞扫描方法及装置

说明书

本发明公开了一种终端系统漏洞扫描方法及装置，其方法包括：获取漏洞扫描所需的上下文信息；根据上下文信息，初始化漏洞扫描所需的环境及文件；启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。其中，仅根据不同漏洞扫描对应的扫描要求、逻辑等获取对应的上下文信息，无需申请获取任何特殊的权限如root权限等和特殊资源，就可以实现对终端系统漏洞的扫描。在完成对终端系统所有漏洞的扫描后，将漏洞扫描获取的结果汇总，得到漏洞扫描结果信息，从而了解终端系统当前的安全程度。

技术领域

本发明涉及系统安全技术领域，具体涉及一种终端系统漏洞扫描方法及装置。

背景技术

终端设备的系统中包括了用于支撑系统运行的系统层和安装在系统层之上的多个第三方应用的应用层。不同的应用或系统可能由不同的厂商提供。由于厂商维护系统或第三方应用的周期长短不固定、维护需要再投入时间、成本等问题，可能导致现行使用的系统或第三方应用存在漏洞没有及时打上补丁进行修复或没有更新版本解决现有版本漏洞等问题。这样使得终端设备在一段时间内存在不安全的隐患，对终端设备用户的信息安全造成不良影响。

因此，需要一种可以对终端系统安全程度进行量化，对终端系统存在的漏洞进行扫描的方法及装置。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的终端系统漏洞扫描方法及装置。

根据本发明的一个方面，提供了一种终端系统漏洞扫描方法，其包括：

获取漏洞扫描所需的上下文信息；

根据上下文信息，初始化漏洞扫描所需的环境及文件；

启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；

将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。

根据本发明的另一方面，提供了一种终端系统漏洞扫描装置，其包括：

获取模块，适于获取漏洞扫描所需的上下文信息；

初始化模块，适于根据上下文信息，初始化漏洞扫描所需的环境及文件；

扫描模块，适于启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；

结果汇总模块，适于将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。

根据本发明提供的终端系统漏洞扫描方法及装置，获取到漏洞扫描所需的上下文信息，并根据上下文信息，初始化漏洞扫描所需的环境及文件。启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成。将所有漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。其中，仅根据不同漏洞扫描对应的扫描要求、逻辑等获取对应的上下文信息，无需申请获取任何特殊的权限如root权限等和特殊资源，就可以实现对终端系统漏洞的扫描。根据不同漏洞获取的上下文信息，初始化得到漏洞扫描的所需的环境及文件后，启动漏洞扫描进程。完成对终端系统所有漏洞的扫描，并将漏洞扫描获取的结果汇总，得到漏洞扫描结果信息，从而了解终端系统当前的安全程度。进一步，也可以提醒终端系统用户当前终端系统存在的漏洞，便于终端系统用户对相应的漏洞打上补丁等。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：