[发明专利]云侵的漏洞扫描方法及其扫描装置

说明书

本发明公开了云侵的漏洞扫描方法及其扫描装置，涉及云侵扫描技术领域。本发明的扫描装置为搭载可独立完成检测功能软件的服务器，扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块、底层支撑与安全通讯模块；扫描执行插件用于根据扫描引擎的指令对连接云服务器的目标网络或主机进行主动扫描；扫描引擎内存储有存储扫描插件信息的扫扫描插件文件、存储漏洞库信息的漏洞库文件、存储扫描规则信息的规则库文件、存储扫描结果的扫描结果文件。本发明的扫描装置兼容多种协议，对云服务器进行漏洞扫描效率高、速度快、扫描时间短、可对目标网络进行多点扫描。

技术领域

本发明属于云侵扫描技术领域，特别是涉及云侵的漏洞扫描方法及其扫描装置。

背景技术

漏洞也成为脆弱性，是计算机系统在硬件、软件及协议的具体实现或系统安全策略上存在的缺陷。漏洞一旦被发现，就可以被攻击者利用，在未授权的情况下访问或破坏系统，每个平台无论是硬件还是软件都存在漏洞；漏洞大部分与系统程序中的逻辑错误和系统设置策略错误有关，与具体的系统环境密切相关，漏洞问题与时间紧密相关，旧的漏洞会不断得到修补或纠正，新的漏洞会不断出现，漏洞问题会长期存在。

云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源；通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统，当然云服务和云服务器也会存在漏洞，那么对云服务器和连接云服务器的网络及端口进行漏洞扫描就显得非常的重要；现有的安全漏洞的扫描方法包括证书式和非证书式，证书式分析器与操作系统平台之间的紧耦合意味着这些分析器不能很容易地调整使之跨越异构网络，并且他们可能在建设、维护和管理方面花费更高；非证书式具备的测试系统对拒绝式服务攻击的敏感性能会引火烧身，因此拒绝式服务的测试很容易对目标系统造成伤害；因此要设计一个全面的安检产品最好的方法就是要综合上述两种方法；针对以上问题提供一种云侵的漏洞扫描方法及其扫描装置具有重要的意义。

发明内容

本发明的目的在于提供云侵的漏洞扫描方法及其扫描装置，通过提供一种可独立完成检测功能软件的服务器作为扫描装置，扫描装置内设置有可调用扫描执行插件进行扫描的扫描引擎，对连接云服务器的用户端口进行扫描、操作系统类型和应用服务进行探测，扫描装置兼容多种协议，解决了证书式扫描与非证书式扫描的缺点，对云服务器进行漏洞扫描效率低、速度慢、扫描时间长、不能对目标网络进行多点扫描的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明的云侵的漏洞扫描装置，所述扫描装置通过自定义协议与云服务器网络相连，所述云服务器内设置有Web服务器、应用服务器、中心控制器, 所述云服务器通过HTTP协议与用户浏览器网络连接，通过TCP/IP协议与系统管理员控制端网络连接，通过JDBC协议与中心数据库网络连接；

所述扫描装置为搭载可独立完成检测功能软件的服务器，用于调度和控制各扫描功能和扫描执行插件，并对它们返回的信息进行判断；

所述扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块、底层支撑与安全通讯模块；所述扫描装置与中心控制器通讯连接，所述扫描装置通过基础信息收集器与连接云服务器的目标网络或主机通讯连接；

所述服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块用于与所述中心控制器进行交互，完成扫描装置的服务器设置、任务管理和文件管理辅助工作；

所述基础信息收集器内设置有服务信息探测模块、操作系统探测模块、端口扫描模块；所述服务信息探测模块、操作系统探测模块、端口扫描模块用于对连接云服务器的目标网络或主机进行扫描收集必要的基础信息给扫描引擎；