[发明专利]漏洞的扫描方法及装置

说明书

技术领域

本发明涉及漏洞扫描技术领域，尤其是涉及一种漏洞的扫描方法及装置。

背景技术

网络和信息安全技术已经经历了多年的发展，现如今，针对网络资产的漏洞扫描技术成为了信息安全领域的重点研究对象。

现有的网络资产的漏洞扫描器的一般扫描过程为：

步骤一：人工在漏洞扫描器中设置好待扫描资产名称及待扫描资产的存储地址，然后向漏洞扫描器下发扫描开始指令。

步骤二：漏洞扫描器根据扫描资产的存储地址，通过预设的网络协议与存储地址所对应的设备建立链接，对资产进行漏洞扫描。

步骤三：扫描器反馈对资产进行漏洞扫描的扫描结果。

上述漏洞扫描器需要有人工主动设置待扫描资产名称及待扫描资产的存储地址，来发起漏洞扫描操作，具有人力成本较高的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种漏洞扫描的方法及装置，以缓解传统的漏洞扫描器扫描漏洞时存在的人力成本较高的技术问题。

第一方面，本发明实施例提供了一种漏洞的扫描方法，应用于探测器，所述探测器安装在终端设备和服务器之间，所述方法包括：

所述探测器获取用户发送的对资产的漏洞进行扫描的漏洞扫描请求，其中，所述漏洞扫描请求中包括所述资产的名称信息；

所述探测器根据所述名称信息，读取所述资产的地址信息，其中，所述地址信息为预先基于所述用户的历史访问信息建立的地址信息，所述历史访问信息包括历史访问的资产的名称信息和地址信息；

所述探测器向所述资产的漏洞扫描器推送所述地址信息，以便所述漏洞扫描器对所述资产进行漏洞扫描。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，在获取用户发送的对资产的漏洞进行扫描的漏洞扫描请求之前，所述方法包括：

在所述用户通过所述终端设备访问任意一个资产时，获取所述任意一个资产的地址信息；

将所述任意一个资产的地址信息和所述任意一个资产的名称信息对应地存储在所述探测器的存储器中。

结合第一方面第第一种可能得实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，在所述用户通过终端设备访问任意一个资产时，获取所述任意一个资产的地址信息，包括：

在所述用户通过所述终端设备访问任意一个资产时，所述探测器获取所述终端设备发送的访问请求；

根据所述访问请求，确定传送所述访问请求的通信协议，其中，所述通信协议为所述终端设备和所述服务器之间传输所述访问请求的协议；

对所述通信协议进行解析，得到所述访问请求的数据格式；

基于所述数据格式，在所述访问请求中查询地址信息。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，将所述任意一个资产的地址信息和所述任意一个资产的名称信息对应地存储在所述探测器的存储器中，包括：

在所述访问请求中查询得到所述任意一个资产的地址信息的之后，向所述存储器中缓存所述地址信息。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述地址信息包括：

存储所述资产的服务器地址或者所述资产的统一资源定位符。

第二方面，本发明实施例还提供一种漏洞的扫描装置，所述装置安装在终端设备和服务器之间，所述装置包括：

第一获取模块，用于获取用户发送的对资产的漏洞进行扫描的漏洞扫描请求，其中，所述漏洞扫描请求中包括所述资产的名称信息；

读取模块，用于根据所述名称信息，读取所述资产的地址信息，其中，所述地址信息为预先基于所述用户的历史访问信息建立的地址信息，所述历史访问信息包括历史访问的资产的名称信息和地址信息；

推送模块，用于向所述资产的漏洞扫描器推送所述地址信息，以便所述漏洞扫描器对所述资产进行漏洞扫描。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述装置包括：

第二获取模块，用于在获取用户发送的对资产的漏洞进行扫描的漏洞扫描请求之前，在所述用户通过所述终端设备访问任意一个资产时，获取所述任意一个资产的地址信息；

存储模块，用于将所述任意一个资产的地址信息和所述任意一个资产的名称信息对应地存储在所述装置的存储器中。

结合第二方面的第一种可能的实施方式，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述第二获取模块包括：