[发明专利]漏洞扫描方法、装置及系统

说明书

本发明公开了一种漏洞扫描方法、装置及系统。其中，该方法包括：多个漏洞扫描节点获取多个用户请求，其中，每个漏洞扫描节点获取至少一个用户请求，多个用户请求为用户访问网页所生成的请求；多个漏洞扫描节点同时对多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果，其中，扫描结果包括：每个用户请求对应的系统是否存在漏洞以及漏洞的类型；多个漏洞扫描节点将每个用户请求的扫描结果发送给数据收集服务器，其中，数据收集服务器对每个用户请求的扫描结果进行汇总，得到漏洞扫描结果。本发明解决了现有技术中的漏洞扫描方法为单机扫描的方式，扫描时间长的技术问题。

技术领域

本发明涉及系统安全领域，具体而言，涉及一种漏洞扫描方法、装置及系统。

背景技术

计算机系统在给人们带来方便的同时，也给人们带来了麻烦，由于计算机系统类别复杂，每种组件由不同的厂商，不同的组织研发，每种系统需要全面考虑才能构架出一套没有任何问题的系统，所有计算机系统在设计研发过程中由于种种考虑不周全引入了很多安全问题，我们称这些安全问题为漏洞。

在计算机世界中，人们能够看到了网页相比人们看不到的网页来说只是冰山一角，这些人们看不到的网页我们称之为暗网，暗网看不见的原因大致是这样的，网页被限定特定cookie，指定给特定的人看，网页使用了隧道技术，普通的搜索引擎搜索不到。

现行的漏洞扫描工具，例如awvs(网络漏洞扫描器，Acunetix Web VulnerabilityScanner的简写)，appscan(渗透测试工具)呈现给人们的多是一种直接扫描，单机扫描的方式，同时对于带有cookie(小型文本文件)网页的挖掘显得不够透明，在获得cookie的过程中存在一定技术问题，比如无法识别复杂的验证码。

针对现有技术中的漏洞扫描方法为单机扫描的方式，扫描时间长的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种漏洞扫描方法、装置及系统，以至少解决现有技术中的漏洞扫描方法为单机扫描的方式，扫描时间长的技术问题。

根据本发明实施例的一个方面，提供了一种漏洞扫描方法，包括：多个漏洞扫描节点获取多个用户请求，其中，每个漏洞扫描节点获取至少一个用户请求，多个用户请求为用户访问网页所生成的请求；多个漏洞扫描节点同时对多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果，其中，扫描结果包括：每个用户请求对应的系统是否存在漏洞以及漏洞的类型；多个漏洞扫描节点将每个用户请求的扫描结果发送给数据收集服务器，其中，数据收集服务器对每个用户请求的扫描结果进行汇总，得到漏洞扫描结果。

进一步地，在多个漏洞扫描节点获取多个用户请求之前，上述方法还包括：代理服务器接收多个用户访问多个网页生成的多个访问请求；代理服务器在将多个访问请求发送至网页服务器的同时，拷贝多个访问请求，得到多个用户请求；代理服务器将多个用户请求发送给多个漏洞扫描节点。

进一步地，代理服务器将多个用户请求发送给多个漏洞扫描节点包括：代理服务器基于预设调度算法，将多个用户请求分发给多个漏洞扫描节点。

进一步地，在多个漏洞扫描节点同时对多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果之后，上述方法还包括：多个漏洞扫描节点将每个用户请求的扫描结果进行结构化处理，得到结构化数据；多个漏洞扫描节点将结构化数据发送给数据收集服务器。

进一步地，多个漏洞扫描节点同时对多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果包括：每个漏洞扫描节点基于多种漏洞检测算法，对获取到的每个用户请求进行漏洞扫描；如果扫描到任意一个用户请求存在任意一种漏洞，则每个漏洞扫描节点获取任意一种漏洞的类型；每个漏洞扫描节点根据任意一种漏洞的类型和任意一个用户请求对应的系统，生成任意一个用户请求的扫描结果。