[发明专利]一种基于SaaS架构的通用漏洞扫描器的实现方法

说明书

技术领域

本发明涉及互联网应用技术领域，尤其涉及一种基于SaaS架构的通用漏洞扫描器的实现方法。

背景技术

随着互联网的兴起，不管是企业还是个人用户，都喜欢搭建web服务，在网络上展现企业产品、企业信息或个人的分享总结等，那么搭载web服务的系统也就暴露在网络中。如果web服务甚至系统中存在漏洞，系统极易被渗透攻击，导致保密信息被泄露，造成财产损失。所以web服务或系统设备在上线前，都需要进行漏洞扫描并修复。

传统的漏洞扫描器，不论是系统扫描还是WEB扫描，需要手工安装在一台物理主机上，创建扫描时需要进行一系列繁琐的手工配置，例如在大量的漏洞库中选择需要扫描的漏洞，配置扫描的超时时长，甚至是扫描器的并发度等，这些手工配置不仅繁琐，且要求使用人员具有一定的系统和WEB相关的专业知识。同时传统扫描器属于单机扫描，由于单台主机的资源有限，无法对大规模web站点或系统进行漏洞扫描。并且传统的漏洞扫描器需要用户自己规定时间进行手工触发，无法进行计划扫描，不易使用。

发明内容

鉴于目前互联网应用技术领域存在的上述不足，本发明提供一种基于SaaS架构的通用漏洞扫描器的实现方法，能够克服传统漏洞扫描器的使用繁琐、无法扫描大规模站点和系统的缺点。

为达到上述目的，本发明的实施例采用如下技术方案：

一种基于SaaS架构的通用漏洞扫描器的实现方法，所述基于SaaS架构的通用漏洞扫描器的实现方法包括以下步骤：

建立一个具有多种扫描功能的扫描模块(包括但不限于物理机、虚拟机、容器)；

建立一个统一的扫描管理模块，提供管理界面作为扫描的管理和结果呈现；

对扫描模块的扫描数据进行统一的结构封装后，在扫描管理模块 进行统一处理；

对漏洞库、扫描配置进行场景细分，包装成策略后部署到扫描模块和扫描管理模块中。

依照本发明的一个方面，所述扫描管理模块与扫描模块之间使用通用的通信协议进行通信。

依照本发明的一个方面，所述扫描管理模块和扫描模块部署在一个主机上，扫描管理模块接收到用户下发的扫描策略后，直接发送给本机的扫描模块进行相应策略的扫描。

依照本发明的一个方面，所述扫描管理模块、扫描模块部署在不同的虚拟机上，并搭建一套云平台。

依照本发明的一个方面，所述扫描管理模块虚拟机监控所述扫描模块虚拟机的系统负载。

依照本发明的一个方面，所述扫描管理模块虚拟机根据扫描策略的权值、各个扫描模块虚拟机的当前负载筛选出合适的扫描模块虚拟机进行扫描任务的分配。

依照本发明的一个方面，所述扫描管理模块虚拟机对扫描模块虚拟机进行状态监控，检测到扫描模块虚拟机故障后，进行故障任务迁移。

依照本发明的一个方面，所述扫描管理模块虚拟机对扫描模块虚拟机的负载进行监控，当负载趋小并稳定后，删除掉扫描任务分发时新建的虚拟机。

依照本发明的一个方面，所述对漏洞库、扫描配置进行场景细分，包装成策略后部署到扫描模块和扫描管理模块中可包括：为每种策略附加各自的权重，用于扫描调度。

本发明实施的优点：本发明所述的基于SaaS架构的通用漏洞扫描器的实现方法包括：建立一个具有多种扫描功能的扫描模块；建立一个统一的扫描管理模块，提供管理界面作为扫描的管理和结果呈现；对扫描模块的扫描数据进行统一的结构封装后，在扫描管理模块进行统一处理；对漏洞库、扫描配置进行场景细分，包装成策略后部署到扫描模块和扫描管理模块中，通过利用虚拟化技术，实现控制层，做扫描任务的调度和分发，弹性伸缩，故障迁移，解决了原有单机扫描 无法完成对大规模站点系统的漏洞扫描，而且通过水平扩展虚拟机的数量，能完成超大规模站点系统的漏洞扫描，对扫描漏洞、配置的策略分装，统一管理平台，克服了现有技术方案配置繁琐、专业性要求高的问题，极大提升用户的使用体验。进一步的，对于小规模的扫描场景，本方案也支持单机部署，所以保留了现有技术方案的低成本优势。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述的一种基于SaaS架构的通用漏洞扫描器的实现方法示意图；

图2为本发明所述的SaaS架构通用漏洞扫描器集群部署技术方案图；