[发明专利]一种基于SaaS架构的通用漏洞扫描器的实现方法

权利要求书

1.一种基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述基于SaaS架构的通用漏洞扫描器的实现方法包括以下步骤：

建立一个具有多种扫描功能的扫描模块；

建立一个统一的扫描管理模块，提供管理界面作为扫描的管理和结果呈现；

对扫描模块的扫描数据进行统一的结构封装后，在扫描管理模块进行统一处理；

对漏洞库、扫描配置进行场景细分，包装成策略后部署到扫描模块和扫描管理模块中。

2.根据权利要求1所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块与扫描模块之间使用通用的通信协议进行通信。

3.根据权利要求1所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块和扫描模块部署在一个主机上，扫描管理模块接收到用户下发的扫描策略后，直接发送给本机的扫描模块进行相应策略的扫描。

4.根据权利要求1所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块、扫描模块部署在不同的虚拟机上，并搭建一套云平台。

5.根据权利要求4所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块虚拟机监控所述扫描模块虚拟机的系统负载。

6.根据权利要求5所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块虚拟机根据扫描策略的权值、各个扫描模块虚拟机的当前负载筛选出合适的扫描模块虚拟机进行扫描任务的分配。

7.根据权利要求4所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块虚拟机对扫描模块虚拟机进行状态监控，检测到扫描模块虚拟机故障后，进行故障任务迁移。

8.根据权利要求6所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述扫描管理模块虚拟机对扫描模块虚拟机的负载进行监控，当负载趋小并稳定后，删除掉扫描任务分发时新建的 虚拟机。

9.根据权利要求1至8之一所述的基于SaaS架构的通用漏洞扫描器的实现方法，其特征在于，所述对漏洞库、扫描配置进行场景细分，包装成策略后部署到扫描模块和扫描管理模块中可包括：为每种策略附加各自的权重，用于扫描调度。