[发明专利]漏洞扫描方法、系统、存储介质和电子设备

权利要求书

1.一种漏洞扫描方法，其特征在于，包括：

步骤S101、接收漏洞扫描请求，所述漏洞扫描请求携带操作者域账号和目标服务器地址；

步骤S102、调用工单管理系统接口，判断所述操作者域账号是否获得工单管理系统的授权，若是则执行步骤S103，若否则执行步骤S107；

步骤S103包括：步骤S1031、判断所述目标服务器地址是否获得所述工单管理系统的授权，若是则执行步骤S1032，若否则执行步骤S107；步骤S1032、判断当前时间是否在所述目标服务器地址对应的授权扫描时段内，若是则执行步骤S104，若否则执行步骤S1033；步骤S1033、暂停漏洞扫描进程，并于当前时间到达所述目标服务器地址对应的授权扫描时段时执行步骤S104；

步骤S104、调用扫描器接口，利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描，将漏洞扫描结果反馈至所述操作者域账号；

步骤S105、根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞，若是则执行步骤S106，若无则执行步骤S107；

步骤S106包括：步骤S1061、提取所述漏洞的关键词，所述关键词包括漏洞类型；步骤S1062、根据所述漏洞类型调用漏洞修复接口，判断所述漏洞类型是否可修复，若是则执行步骤S1063，若否则将不可修复的判断结果反馈至所述操作者域账号；步骤S1063、调用所述漏洞类型对应的修复程序对所述漏洞进行自动修复，修复后返回步骤S104再次进行漏洞扫描，直至漏洞修复完成；

步骤S107、结束漏洞扫描进程。

2.如权利要求1所述的漏洞扫描方法，其特征在于，所述步骤S104包括：

步骤S1041、调用扫描器接口，将所述目标服务器地址输入扫描器；

步骤S1042、扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描，并返回漏洞扫描结果；

步骤S1043、通过邮件方式将所述漏洞扫描结果反馈至操作者域账号。

3.如权利要求1所述的漏洞扫描方法，其特征在于，在所述步骤S101中，所述目标服务器地址为对应一个或多个目标服务器的IP地址。

4.如权利要求1所述的漏洞扫描方法，其特征在于，在所述步骤S102中，通过API接口查询的方式调用工单管理系统。

5.如权利要求1所述的漏洞扫描方法，其特征在于，还包括：

步骤S108、生成漏洞扫描日志，所述漏洞扫描日志包括漏洞扫描数据以及漏洞修复数据。

6.一种漏洞扫描系统，其特征在于，包括：

接收模块，接收漏洞扫描请求，所述漏洞扫描请求携带操作者域账号和目标服务器地址；

第一判断模块，调用工单管理系统接口，判断所述操作者域账号是否获得工单管理系统的授权，若是则触发第二判断模块，若否则触发结束模块；

第二判断模块，判断所述目标服务器地址是否获得所述工单管理系统的授权；若所述目标服务器地址获得授权，则继续判断当前时间是否在所述目标服务器地址对应的授权扫描时段内，若当前时间在授权扫描时段内则触发扫描模块，若当前时间不在授权扫描时段内则暂停漏洞扫描进程，并于当前时间到达所述目标服务器地址对应的授权扫描时段时触发扫描模块；若所述目标服务器地址未获得授权，则触发结束模块；

扫描模块，调用扫描器接口，利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描，将漏洞扫描结果反馈至所述操作者域账号；

第三判断模块，根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞，若是则触发修复模块，若无则触发结束模块；

修复模块，提取所述漏洞的关键词，所述关键词包括漏洞类型；根据所述漏洞类型调用漏洞修复接口，判断所述漏洞类型是否可修复；若所述漏洞类型可修复则调用所述漏洞类型对应的修复程序对所述漏洞进行自动修复，修复后返回扫描模块再次进行漏洞扫描，直至漏洞修复完成，若所述漏洞类型不可修复则将不可修复的判断结果反馈至所述操作者域账号；

结束模块，结束漏洞扫描进程。