[发明专利]漏洞扫描方法、装置、设备及计算机可读存储介质

说明书

本发明涉及金融科技技术领域，公开了一种漏洞扫描方法、装置、设备及计算机可读存储介质。该漏洞扫描方法包括：获取待扫描主机的开放端口标识和网络服务进程信息；将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。本发明能够实现提高网络服务类型的识别速度，以提高漏洞扫描效率。

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及一种漏洞扫描方法、装置、设备及计算机可读存储介质。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。

在网络安全形势日益严峻的情况下，网络防护重点逐渐从被动防御转为主动防御，即采取远程漏洞扫描技术，主动检测远程主机系统中出现的漏洞，及时采取应对措施，防患于未然。

现有的漏洞扫描系统，先通过端口扫描获取每一台主机开放的所有端口，然后对这些开放端口所运行的网络服务进行识别，具体的，向各开方端口发送其网络服务所对应的网络协议数据包，如ssh(Secure Shell，安全外壳协议)、mysql(一种通信协议)、ftp(File Transfer Protocol，文件传输协议)等，然后根据返回的回包数据判断网络协议是否匹配，以判断主机开放的端口是否为对应类型的网络服务。进而，根据识别到的网络服务类型，对主机开放的端口进行漏洞扫描，最后将漏洞扫描结果进行展示。

由于在网络服务识别过程中，需要向所有开放的端口发送数据包进行网络服务识别，将导致网络服务类型识别的速度过慢，进而导致漏洞扫描效率低。

发明内容

本发明的主要目的在于提供一种漏洞扫描方法、装置、设备及计算机可读存储介质，旨在实现提高网络服务类型的识别速度，以提高漏洞扫描效率。

为实现上述目的，本发明提供一种漏洞扫描方法，所述漏洞扫描方法包括：

获取待扫描主机的开放端口标识和网络服务进程信息；

将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；

根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。

可选地，所述获取待扫描主机的开放端口标识和网络服务进程信息的步骤包括：

接收轻客户端上报的待扫描主机的开放端口标识和网络服务进程信息；

其中，所述待扫描主机的开放端口标识和网络服务进程信息的获取过程为：所述轻客户端在所述待扫描主机上执行第一预设命令，得到开放端口标识及对应的进程标识，并在所述待扫描主机上执行第二预设命令，得到网络服务进程信息及对应的进程标识，根据所述进程标识将所述开放端口标识与所述网络服务进程信息关联，得到所述待扫描主机的开放端口标识和网络服务进程信息。

可选地，所述获取待扫描主机的开放端口标识和网络服务进程信息的步骤包括：

通过安全外壳协议登录至所述待扫描主机上，在所述待扫描主机上执行第三预设命令，得到开放端口标识及对应的进程标识；

在所述待扫描主机上执行第四预设命令，得到网络服务进程信息及对应的进程标识；

根据所述进程标识将所述开放端口标识与所述网络服务进程信息关联，得到所述待扫描主机的开放端口标识和网络服务进程信息。