[发明专利]一种系统漏洞扫描方法

权利要求书

1.一种系统漏洞扫描方法，其特征在于，所述方法包括：

基于定时调度任务进行扫描启动；

基于漏洞库对系统进行漏洞扫描，获得扫描结果；

基于所述扫描结果，生成漏洞报告；

基于所述漏洞报告，生成通知信息通知管理人员。

2.根据权利要求1所述的方法，其特征在于，所述漏洞库具有自动更新功能，所述漏洞库能够更新获取漏洞信息。

3.根据权利要求1所述的方法，其特征在于，所述基于漏洞库对系统进行漏洞扫描，获得扫描结果，具体包括：

获得所述系统的系统信息；

将所述系统信息与所述漏洞库中的信息进行匹配，获得匹配结果；

基于所述匹配结果，获得所述扫描结果。

4.根据权利要求1所述的方法，其特征在于，所述漏洞报告包括但不限于：漏洞名称、漏洞危险等级、漏洞修复方式。

5.根据权利要求4所述的方法，其特征在于，所述漏洞危险等级具体分为：无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险，其中，当没有漏洞时，为所述无漏洞危险，当漏洞的个数大于等于1个小于等于3个时为所述低级漏洞危险，当漏洞的个数大于3个小于等于5个时为所述中级漏洞危险，当漏洞的个数大于5个时为所述高级漏洞危险。

6.根据权利要求5所述的方法，其特征在于，所述基于所述漏洞报告，生成通知信息通知管理人员具体包括：

基于所述漏洞报告，获得漏洞危险等级；

基于所述漏洞危险等级，生成通知方式，其中，若所述漏洞危险等级为无危险漏洞，则不通知管理人员；若所述漏洞危险等级为低级漏洞危险，则通过邮件方式通知管理人员；若所述漏洞危险等级为中级漏洞危险，则通过邮件和短信方式同时通知管理人员；若所述漏洞危险等级为高级漏洞危险，则通过邮件、短信、微信方式同时通知管理人员。

7.根据权利要求1所述的方法，其特征在于，所述基于定时调度任务进行扫描启动具体包括：

制定定时调度任务；

进行定时调度判断，若满足条件，则开始扫描；若不满足条件，则扫描任务队列。

8.根据权利要求1所述的方法，其特征在于，所述扫描方法具体为使用java开发BS模式，根据JAVA跨平台特性能够在安装有JVM解释器的平台下使用，不存在平台局限性，能够应用于包括但不限于Windows和Linux平台。