[发明专利]一种漏洞扫描方法和装置

权利要求书

1.一种漏洞扫描方法，其特征在于，包括：

针对待扫描IP地址，判断所述待扫描IP地址对应的待扫描设备是否具有开放端口；

当确定所述待扫描设备具有开放端口时，将所述开放端口和对应的所述待扫描IP地址存储至消息队列中；

从所述消息队列中获取所述开放端口和对应的所述待扫描IP地址；以及

对所述待扫描IP地址对应的所述待扫描设备进行漏洞扫描，以确定所述待扫描设备的所述开放端口的漏洞信息。

2.根据权利要求1所述的漏洞扫描方法，其特征在于，所述方法还包括：

将所述漏洞扫描的扫描结果存储至所述消息队列；

当接收到来自入库节点的调度指令时，从所述消息队列中获取扫描结果；

按照入库规则，将所述扫描结果分批次存入数据库。

3.根据权利要求1所述的漏洞扫描方法，其特征在于，所述方法还包括：

获取联网的多个IP地址；

根据IP地址的属性信息，将所述多个IP地址划分为多个批次，以将所述多个IP地址分批次下发到所述消息队列。

4.根据权利要求1所述的漏洞扫描方法，其特征在于，所述对所述待扫描IP地址对应的所述待扫描设备进行漏洞扫描，以确定所述待扫描设备的所述开放端口的漏洞信息包括：

根据协议指纹特征，确定所述开放端口的协议类型；

将所述确定的协议类型、对应的所述开放端口和待扫描IP地址下发到所述消息队列中；

从所述消息队列中获取所述确定的协议类型、以及对应的所述开放端口和待扫描IP地址，以对所述待扫描IP地址对应的所述待扫描设备进行设备应用扫描；

将所述设备应用扫描的扫描结果、所述协议类型、所述开放端口和所述待扫描IP地址下发到所述消息队列中，其中，所述设备应用扫描的扫描结果包括所述待扫描设备的设备应用版本号；

从所述消息队列中获取所述设备应用扫描的扫描结果、所述协议类型、所述开放端口和所述待扫描IP地址；

根据所述设备应用扫描的扫描结果确定预设漏洞验证程序，以确定所述开放端口的漏洞信息，所述预设漏洞验证程序包括有漏洞信息。

5.根据权利要求4所述的漏洞扫描方法，其特征在于，所述根据协议指纹特征，确定所述开放端口的协议类型包括：

向所述开放端口发送多个用于探测协议类型的数据包；

接收所述开放端口回传的数据包，以从所述回传的数据包中提取协议指纹特征；

在所述预设协议指纹库中查找所述协议指纹特征，以确定所述开放端口对应的协议类型，所述预设协议指纹库包括协议指纹特征和协议类型的对应关系。

6.根据权利要求4所述的漏洞扫描方法，其特征在于，所述对所述待扫描IP地址对应的所述待扫描设备进行设备应用扫描包括：

向所述开放端口发送用于设备应用扫描的数据包；

接收所述开放端口回传的数据包，以从所述回传的数据包中提取设备识别信息；

根据所述设备识别信息，在所述预设设备识别脚本库中查找所述设备识别信息，以获取所述待扫描设备的设备应用扫描的扫描结果，所述扫描结果包括设备应用版本号，所述预设设备识别脚本库包括设备识别信息和设备应用版本号的对应关系，其中所述设备应用版本号包括设备固件版本号和/或应用软件版本号。

7.根据权利要求4所述的漏洞扫描方法，其特征在于，所述根据所述设备应用扫描的扫描结果确定预设漏洞验证程序，以确定所述开放端口的漏洞信息包括：

在所述预设漏洞库中查找是否有所述待扫描设备的设备应用版本号，所述预设漏洞库包括设备应用版本号与预设漏洞验证程序的对应关系；

当在所述预设漏洞库中查找到所述设备应用版本号时，确定所述设备应用版本号对应的预设漏洞验证程序；

根据确定的所述预设漏洞验证程序确定所述待扫描设备的开放端口的漏洞信息。