[发明专利]一种漏洞扫描方法、装置、服务器及可读存储介质

说明书

本发明公开了一种漏洞扫描方法、装置、服务器及可读存储介质，该方法包括：确定待扫描的目标私有地址，并确定所述目标私有地址所在的目标子网；判断所述服务器中的漏洞扫描工具的网络接口中，是否存在位于所述目标子网内的目标网络接口；如果是，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描；如果否，为所述漏洞扫描工具添加位于所述目标子网内的网络接口，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描。本发明中漏洞扫描工具存在位于待扫描地址所在子网的网络接口时，漏洞扫描工具能够访问到待扫描地址对应的主机，从而能够实现私有地址的扫描，为云平台内部的私有地址提供安全漏洞扫描服务。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种漏洞扫描方法、装置、服务器及可读存储介质。

背景技术

云主机整合了计算、存储与网络资源等IT(Information Technology，信息技术)基础设施能力，能够提供基于云计算模式的按需使用和按需付费的服务器租用服务。客户可以通过web界面的自助服务平台，部署所需的服务器环境。其中云主机的IP地址通常是通过DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)这种动态的方式配置，在其整个生命周期内，该地址一直伴随它而不会发生改变。对于云主机本身而言，无论作为服务的提供者还是服务的请求者，拥有IP地址是必备的要求。如果该地址出现无法获取或者无法工作的情况，会导致服务的中断等其他一系列问题。

而漏洞是指包括云主机在内的计算机中的应用存在问题，且该存在的问题可以被人利用获取信息甚至于控制该计算机，因此基于漏洞扫描可以对云主机进行安全监测，漏洞扫描是利用安全漏洞扫描器中的安全验证代码来实现远程漏洞监测，及时发现主机存在的问题。

现有的漏洞扫描方法只能对公网地址即floating ip进行扫描，即只能对能够访问到目标主机的地址才能进行扫描。但是在实际中对于提供关键业务的云主机而言，并非每个主机都拥有公网地址，大部分主机只拥有虚拟网络地址，通常称为私有地址，这类只拥有私有地址的云主机采用SDN(Software Defined Network，软件定义网络)管理VPC(Virtual Private Cloud，虚拟私有云)实现，VPC网络构建的是隔离的网络环境，不同的VPC之间存在网络隔离，因此现有的漏洞扫描方法无法访问到这类云主机，这类云主机往往也不能得到安全漏洞扫描监测，即现有的漏洞扫描方法无法为云平台内部的私有地址无法提供安全漏洞扫描服务。

发明内容

本发明提供了一种漏洞扫描方法、装置、服务器及可读存储介质，用以解决现有技术中无法为只拥有私有地址的主机进行安全漏洞扫描的问题。

本发明提供了一种漏洞扫描方法，应用于服务器，该方法包括：

确定待扫描的目标私有地址，并确定所述目标私有地址所在的目标子网；

判断所述服务器中的漏洞扫描工具的网络接口中，是否存在位于所述目标子网内的目标网络接口；

如果是，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描；

如果否，为所述漏洞扫描工具添加位于所述目标子网内的网络接口，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描。

进一步地，所述漏洞扫描工具以虚拟安全镜像的形式部署在所述服务器中，并且所述漏洞扫描工具被分配有其对应的私有地址。

进一步地，所述确定待扫描的目标私有地址包括：

判断接收到的待扫描的目标地址为私有地址还是公网地址；

如果所述目标地址为私有地址，将该私有地址确定为待扫描的目标私有地址；

如果所述目标地址为公网地址，查找该公网地址对应的私有地址，并将查找到的私有地址确定为待扫描的目标私有地址。