[发明专利]一种漏洞扫描系统

说明书

本发明公开了一种漏洞扫描系统，包括：Master主机和若干Slave主机；所述Master主机用于：存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机；所述Slave主机用于：在接收到漏洞扫描任务时，基于所述漏洞扫描任务进行漏洞扫描，且会将扫描结果发送给Master主机。该漏洞扫描系统能够以较快的速度进行漏洞扫描。

技术领域

本发明涉及计算机安全领域，尤其涉及一种漏洞扫描系统。

背景技术

在计算机中，芯片，软件和网络等都有可能存在漏洞，而漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为；其能够提前对计算机系统的安全性进行检测，对于提高计算机系统的安全性大有裨益。

漏洞扫描一般包括三大步：第一步、信息收集，即用漏洞扫描器扫描系统，把所有的漏洞都收集起来，扫描发现网络IP(Internet Protocol，网际互连协议)、OS(OperatingSystem，操作系统)、服务、配置和漏洞；第二步、定义扫描方式内容和目标信息管理，即把这些信息收集起来，进行格式化的筛选，挑最高威胁的去解决，解决之后会对这些信息进行标注，表示我已经排除掉了。格式化信息，并进行筛选、分组、定义优先级；第三步、信息输出，即对企业里面不同层级的人员输出相应的报告。向不同层级的人群展示足够的信息量，生成报告和导出数据。其类型一般包括：主动扫描、被动扫描和基于Agent的扫描。

在实际中，一个计算机系统中往往包含有很多的计算机，导致漏洞扫描的任务很繁重，因此，设计一个具有很强的漏洞扫描功能的系统，就成为一个亟待解决的问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种漏洞扫描系统。

为达到上述目的，本发明的技术方案是这样实现的：一种漏洞扫描系统，包括：Master主机和若干Slave主机；所述Master主机用于：存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机；所述Slave主机用于：在接收到漏洞扫描任务时，基于所述漏洞扫描任务进行漏洞扫描，且会将扫描结果发送给Master主机。

作为本发明实施例的一种改进，所述Master主机中存储若干漏洞扫描任务、以及每个漏洞扫描任务对应的唯一标志符，所述Master主机还用于：将所述若干漏洞扫描任务发送给每个Slave主机；所述“将漏洞扫描任务发送给Slave主机”具体包括：将漏洞扫描任务对应的唯一标识符发送给Slave主机；所述“在接收到漏洞扫描任务时，基于所述漏洞扫描任务进行漏洞扫描”具体包括：获取所述唯一标识符对应的第一漏洞扫描任务，基于第一漏洞扫描任务进行漏洞扫描。

作为本发明实施例的一种改进，所述Master主机在接收到新的第二漏洞扫描任务时，会将第二漏洞扫描任务发送给每个Slave主机；所述Master主机在探测到第三漏洞扫描任务被更新时，会将更新后的第三漏洞扫描任务发送给每个Slave主机，所述Slave主机会删除旧的的第三漏洞扫描任务、且保存新的第三漏洞扫描任务；所述Master主机在探测到第四漏洞扫描任务被删除时，会从每个Salve主机上删除第四漏洞扫描任务。

作为本发明实施例的一种改进，所述漏洞扫描任务包括至少包括：网页的URL地址和扫描脚本。

作为本发明实施例的一种改进，所述漏洞扫描任务包括至少包括：扫描脚本、被扫描主机的IP地址和端口号。

作为本发明实施例的一种改进，所述扫描脚本为基于Python语言的脚本。