[发明专利]一种针对云计算IaaS层高危安全漏洞检测方法和系统

权利要求书

1.一种针对云计算IaaS层高危安全漏洞检测系统，其特征在于：所述的高危安全漏洞检测系统包括控制模块、业务模块和数据模块；

所述控制模块为用户提供WEB控制界面，是用户操作的入口；

所述业务模块包括系统管理模块和扫描模块两个部分，业务模块主要完成对IaaS层漏洞扫描和扫描管理；其中，

所述系统管理模块是连接WEB控制界面与扫描执行部件的桥梁，主要针对WEB控制界面下发的任务进行管理调度，将任务下发给扫描模块进行扫描，同时将收到的扫描结果返回到WEB界面；另外，系统管理模块还对扫描结果生成的报表、日志以及数据库信息进行管理；

所述扫描模块主要接收来自系统管理模块下发的扫描任务，根据扫描任务的要求从扫描策略库中配置相应的扫描策略，调用漏洞扫描插件库中的相应插件对被扫描目标进行扫描，实现对被扫描目标的基本信息探测、端口扫描和漏洞扫描，同时将扫描结果记录于结果数据库中；

所述数据模块为实现对漏洞检测期间所有相关数据信息处理的集合，数据模块包含漏洞扫描插件库、扫描策略库、漏洞知识库、任务列表库、结果数据库和报表数据库；其中，

漏洞扫描插件库是针对于多种类别漏洞形成的一套网络漏洞测试程序，每一个程序均为一个针对于某种特定类别漏洞的可自行定义的插件，针对不同IaaS云平台的漏洞扫描插件开发完成后，存储在漏洞扫描插件库；

扫描策略库主要用于记录用户扫描策略的数据库，用户根据扫描需求采用不同的扫描策略；

扫描策略库主要提供具有代表性的典型扫描策略基础上，允许用户根据扫描需求自行设定扫描策略；

漏洞知识库为所有被扫描目标创建的知识库文件，知识库文件按照扫描目标接收扫描时的IP地址起名，内容为通过扫描获得的被扫描目标的相关信息；

任务列表库，用于记录任务列表的数据库；

结果数据库，用于记录扫描结果的数据库；

所述控制模块、业务模块及数据模块三个模块均安装于服务器中，所述控制模块、业务模块及数据模块三个模块之间采用加密的通信协议进行彼此通信。

2.如权利要求1所述的一种针对云计算IaaS层高危安全漏洞检测系统，其特征在于：所述的扫描模块以插件形式进行设计。

3.如权利要求1所述的一种针对云计算IaaS层高危安全漏洞检测系统，其特征在于：所述扫描模块是以扫描策略库和漏洞知识库为基础，通过调用漏洞扫描插件执行安全漏洞扫描任务并将扫描存储在结果数据库中。

4.如权利要求1所述的一种针对云计算IaaS层高危安全漏洞检测系统，其特征在于：扫描模块提供任务启动、停止和删除基本任务管理的通用接口，通过所述通用接口与业务模块的系统管理模块进行交互，方便用户通过系统管理模块间接管理任务的执行。

5.如权利要求1所述的一种针对云计算IaaS层高危安全漏洞检测系统，其特征在于：所述扫描模块按功能分为目标基本信息探测子模块，端口信息探测子模块，系统漏洞扫描子模块，扫描管理子模块和结果记录子模块；其中，

目标基本信息探测子模块主要用于扫描模块探测扫描目标信息，通过目标信息的探测可以获得目标是否可达，以避免不必要的空扫描，目标基本信息探测子模块是扫描模块信息收集的初级阶段，其效果直接影响到后续的扫描；

端口信息探测子模块主要用于扫描模块探测目标端口基本信息，通过目标端口探测可以得知目标主机系统开放的端口及启动的网络服务，根据参数设定进行相应的TCP的1-1024或1-65535端口探测，扫描端口开放状态，统计扫描目标服务开放状态，为后续的系统漏洞扫描提供参考信息；

系统漏洞扫描子模块主要用于扫描模块实现系统漏洞探测及插件功能；所述系统漏洞探测是建立在端口信息探测的基础之上的，支持对常见的高风险的漏洞及针对IaaS云平台漏洞的扫描；所述的插件功能为系统漏洞子模块实现成扫描插件，所有的扫描过程均由扫描插件完成，插件负责向目标发送探测信息，收集回复信息并对其进行分析处理，判断漏洞存在与否；

扫描管理子模块主要是扫描模块提供扫描过程的管理接口，包括扫描任务的开始、停止和删除，通过管理接口与系统管理模块进行交互，方便用户对于扫描任务的整体管理；

结果记录子模块主要用于扫描模块在完成扫描功能后，负责将扫描结果以扫描报告的形式记录下来，方便其他模块调用并提供给用户查看。