[发明专利]漏洞扫描方法、装置及系统

权利要求书

1.一种漏洞扫描方法，其特征在于，包括：

多个漏洞扫描节点获取多个用户请求，其中，每个漏洞扫描节点获取至少一个用户请求，所述多个用户请求为用户访问网页所生成的请求；

所述多个漏洞扫描节点同时对所述多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果，其中，所述扫描结果包括：所述每个用户请求对应的系统是否存在漏洞以及漏洞的类型；

所述多个漏洞扫描节点将所述每个用户请求的扫描结果发送给数据收集服务器，其中，所述数据收集服务器对所述每个用户请求的扫描结果进行汇总，得到漏洞扫描结果；

其中，所述多个漏洞扫描节点同时对所述多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果包括：

每个漏洞扫描节点基于多种漏洞检测算法，对获取到的每个用户请求进行漏洞扫描；

如果扫描到任意一个用户请求存在任意一种漏洞，则所述每个漏洞扫描节点获取所述任意一种漏洞的类型；

所述每个漏洞扫描节点根据所述任意一种漏洞的类型和所述任意一个用户请求对应的系统，生成所述任意一个用户请求的扫描结果。

2.根据权利要求1所述的方法，其特征在于，在多个漏洞扫描节点获取多个用户请求之前，所述方法还包括：

代理服务器接收所述用户访问所述网页生成的多个访问请求；

所述代理服务器在将所述多个访问请求发送至网页服务器的同时，拷贝所述多个访问请求，得到所述多个用户请求；

所述代理服务器将所述多个用户请求发送给所述多个漏洞扫描节点。

3.根据权利要求2所述的方法，其特征在于，所述代理服务器将所述多个用户请求发送给所述多个漏洞扫描节点包括：

所述代理服务器基于预设调度算法，将所述多个用户请求分发给所述多个漏洞扫描节点。

4.根据权利要求1所述的方法，其特征在于，在所述多个漏洞扫描节点同时对所述多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果之后，所述方法还包括：

所述多个漏洞扫描节点将所述每个用户请求的扫描结果进行结构化处理，得到结构化数据；

所述多个漏洞扫描节点将所述结构化数据发送给所述数据收集服务器。

5.根据权利要求1至4中任意一项所述的方法，其特征在于，在所述数据收集服务器对所述每个用户请求的扫描结果进行汇总，得到漏洞扫描结果之后，所述方法还包括：

所述数据收集服务器将所述漏洞扫描结果发送至目标客户端，其中，所述目标客户端显示所述漏洞扫描结果。

6.一种漏洞扫描装置，其特征在于，包括：

获取模块，用于获取多个用户请求，其中，每个漏洞扫描节点获取至少一个用户请求，所述多个用户请求为用户访问网页所生成的请求；

扫描模块，用于对所述多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果，其中，所述扫描结果包括：所述每个用户请求对应的系统是否存在漏洞以及漏洞的类型；其中，所述多个漏洞扫描节点同时对所述多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果包括：每个漏洞扫描节点基于多种漏洞检测算法，对获取到的每个用户请求进行漏洞扫描；如果扫描到任意一个用户请求存在任意一种漏洞，则所述每个漏洞扫描节点获取所述任意一种漏洞的类型；所述每个漏洞扫描节点根据所述任意一种漏洞的类型和所述任意一个用户请求对应的系统，生成所述任意一个用户请求的扫描结果；

发送模块，用于将所述每个用户请求的扫描结果发送给数据收集服务器，其中，所述数据收集服务器对所述每个用户请求的扫描结果进行汇总，得到漏洞扫描结果。