[发明专利]漏洞扫描方法、装置、计算机设备和存储介质有效
| 申请号: | 201711492203.7 | 申请日: | 2017-12-30 |
| 公开(公告)号: | CN108206830B | 公开(公告)日: | 2019-09-24 |
| 发明(设计)人: | 周圣龙 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 易皎鹤 |
| 地址: | 518052 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 流量数据 漏洞扫描 扫描 计算机设备 存储介质 截取 动态数据 剔除 数据库 查询 申请 | ||
1.一种漏洞扫描方法,所述方法包括:
截取待扫描流量数据;
判断所截取的待扫描流量数据是否为动态数据,所述动态数据为既可以看到,又有交互的数据;
当所截取的待扫描流量数据是动态数据时,则查询所述待扫描流量数据是否存在参数;
当所述扫描流量数据存在参数时,则获取所述待扫描流量数据的类型;
获取与所述待扫描流量数据的类型对应的漏洞扫描规则;
通过所述漏洞扫描规则对所述待扫描流量数据进行漏洞扫描。
2.根据权利要求1所述的方法,其特征在于,所述截取待扫描流量数据的步骤之后,还包括:
获取当前资源占用率;
若所述当前资源占用率超过阈值时,则获取备扫描服务器的资源占用率;
选取所述备扫描服务器的资源占用率最低的备扫描服务器继续执行判断所截取的待扫描流量数据是否为动态数据的步骤。
3.根据权利要求2所述的方法,其特征在于,所述获取当前资源占用率的步骤之前,还包括:
判断当前扫描服务器是否出现故障;
若当前扫描服务器未出现故障,则继续执行获取当前资源占用率的步骤;
若当前扫描服务器出现故障,则获取备扫描服务器的资源占用率;
选取所述备扫描服务器的资源占用率最低的备扫描服务器继续执行判断所截取的待扫描流量数据是否为动态数据的步骤。
4.根据权利要求1所述的方法,其特征在于,所述截取待扫描流量数据的步骤之后,还包括:
统计截取所述待扫描流量数据的截取次数;
根据所述截取次数启动对应数量的扫描服务器;
将所述待扫描流量数据分配至所启动的扫描服务器中以继续执行判断所截取的待扫描流量数据是否为动态数据的步骤。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述通过所述漏洞扫描规则对所述待扫描流量数据进行漏洞扫描的步骤之后,还包括:
接收针对所述待扫描流量数据的漏洞扫描规则调整指令;
根据所述漏洞扫描规则调整指令获取漏洞扫描补充规则;
通过所述漏洞扫描补充规则对所述待扫描流量数据进行漏洞扫描。
6.根据权利要求1至4任意一项所述的方法,其特征在于,所述截取待扫描流量数据的步骤,包括:
通过预先设置在客户端的代理程序截取待扫描流量数据。
7.根据权利要求1至4任意一项所述的方法,其特征在于,所述截取待扫描流量数据的步骤,包括:
接收核心交换机根据所截取到的待扫描流量数据生成的镜像流量数据作为待扫描流量数据。
8.一种漏洞扫描装置,其特征在于,所述装置包括:
流量截取模块,用于截取待扫描流量数据;
数据判断模块,用于判断所截取的待扫描流量数据是否为动态数据,所述动态数据为既可以看到,又有交互的数据;
查询模块,用于当所截取的待扫描流量数据是动态数据时,则查询所述待扫描流量数据是否存在参数;
流量类型获取模块,用于当所述待扫描流量数据存在参数时,则获取所述待扫描流量数据的类型;
规则获取模块,用于获取与所述待扫描流量数据的类型对应的漏洞扫描规则;
扫描模块,用于通过所述漏洞扫描规则对所述待扫描流量数据进行漏洞扫描。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711492203.7/1.html,转载请声明来源钻瓜专利网。
