[发明专利]漏洞扫描方法、系统、存储介质和电子设备

说明书

本发明提供漏洞扫描方法、系统、存储介质和电子设备，其中方法包括：接收漏洞扫描请求，漏洞扫描请求携带操作者域账号和目标服务器地址；调用工单管理系统接口，判断操作者域账号是否获得工单管理系统的授权，若是则继续判断目标服务器地址是否获得工单管理系统的授权，若是则调用扫描器接口，利用扫描器对目标服务器地址对应的目标服务器进行漏洞扫描，将漏洞扫描结果反馈至操作者域账号；根据漏洞扫描结果判断目标服务器是否存在漏洞，若是则提取所述漏洞的关键词，根据关键词调用漏洞修复接口，对漏洞进行修复，并返回复检漏洞。本发明实现服务器自助漏洞扫描，并自动修复漏洞，减少安全人员扫描环节，及时响应突发漏洞扫描的需求。

技术领域

本发明涉及互联网技术领域，尤其涉及一种漏洞扫描方法、系统、存储介质和电子设备。

背景技术

目前企业自动化服务器上线流程大多能够耦合服务器漏洞扫描环节，而人工上线安装的服务器漏洞扫描工作和日常对某个漏洞或者某些设备的针对性扫描都依赖于信息安全人员手工扫描。特定操作人员的强依赖性往往影响漏洞扫描的及时性。工作中常会出现由于扫描单的处理时延影响服务器上线，甚至影响生产进度。

为了提供运维人员上线服务器工作效率，减少扫描任务的等待时间，缩短线上业务上线时间，减少安全人员扫描事件环节，及时响应突发漏洞扫描的需求，需要一种能自主进行的漏洞扫描进程。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种漏洞扫描方法、系统、存储介质和电子设备，实现服务器自助漏洞扫描，并自动修复漏洞，减少安全人员扫描环节，及时响应突发漏洞扫描的需求。

根据本发明的一个方面，提供一种漏洞扫描方法，包括：步骤S101、接收漏洞扫描请求，所述漏洞扫描请求携带操作者域账号和目标服务器地址；步骤S102、调用工单管理系统接口，判断所述操作者域账号是否获得工单管理系统的授权，若是则执行步骤S103，若否则执行步骤S107；步骤S103、判断所述目标服务器地址是否获得所述工单管理系统的授权，若是则执行步骤S104，若否则执行步骤S107；步骤S104、调用扫描器接口，利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描，将漏洞扫描结果反馈至所述操作者域账号；步骤S105、根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞，若是则执行步骤S106，若无则执行步骤S107；步骤S106、提取所述漏洞的关键词，根据所述关键词调用漏洞修复接口，对所述漏洞进行修复，并返回步骤S104；步骤S107、结束漏洞扫描进程。

优选地，所述步骤S103包括：步骤S1031、判断所述目标服务器地址是否获得所述工单管理系统的授权，若是则执行步骤S1032，若否则执行步骤S107；步骤S1032、判断当前时间是否在所述目标服务器地址对应的授权扫描时段内，若是则执行步骤S104，若否则执行步骤S1033；步骤S1033、暂停漏洞扫描进程，并于当前时间达到所述目标服务器地址对应的授权扫描时段时执行步骤S104。

优选地，所述步骤S104包括：步骤S1041、调用扫描器接口，将所述目标服务器地址输入扫描器；步骤S1042、扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描，并返回漏洞扫描结果；步骤S1043、通过邮件方式将所述漏洞扫描结果反馈至操作者域账号。

优选地，所述步骤S106包括：步骤S1061、提取所述漏洞的关键词，所述关键词包括漏洞类型；步骤S1062、根据所述漏洞类型调用漏洞修复接口，判断所述漏洞类型是否可修复，若是则执行步骤S1063，若否则将不可修复的判断结果反馈至所述操作者域账号；步骤S1063、调用所述漏洞类型对应的修复程序对所述漏洞进行自动修复，并返回步骤S104。

优选地，在所述步骤S101中，所述目标服务器地址为对应一个或多个目标服务器的IP地址。