[发明专利]一种漏洞扫描引擎的拉黑状态识别方法、装置及设备

权利要求书

1.一种漏洞扫描引擎的拉黑状态识别方法，其特征在于，包括：

利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描；

判断所述漏洞扫描引擎是否收到回包；

若否，则分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测，得到可用性探测结果；

根据所述可用性探测结果对所述漏洞扫描引擎进行拉黑状态识别。

2.根据权利要求1所述的漏洞扫描引擎的拉黑状态识别方法，其特征在于，当确定所述漏洞扫描引擎未收到回包时，在分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测之前，还包括：

重复执行所述利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描的步骤；

当重复次数达到预设值且各次扫描结果均为未收到回包时，执行所述分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测的步骤。

3.根据权利要求1所述的漏洞扫描引擎的拉黑状态识别方法，其特征在于，根据所述可用性探测结果对所述漏洞扫描引擎进行拉黑状态识别，包括：

当所述可用性探测结果中所述漏洞扫描引擎对应的第一探测结果为不可用，且所述可用性探测引擎对应的第二探测结果为可用时，确定所述漏洞扫描引擎已被拉黑。

4.根据权利要求3所述的漏洞扫描引擎的拉黑状态识别方法，其特征在于，分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测，得到可用性探测结果，包括：

利用漏洞扫描引擎向所述扫描对象发送第一get请求，并获取所述扫描对象的第一http响应码；

利用所述可用性探测引擎向所述扫描对象发送第二get请求，并获取所述扫描对象的第二http响应码；

当所述可用性探测结果中所述漏洞扫描引擎对应的第一探测结果为不可用，且所述可用性探测引擎对应的第二探测结果为可用时，确定所述漏洞扫描引擎已被拉黑，包括：

当所述第一http响应码为空且所述第二http响应码为非空时，确定所述漏洞扫描引擎已被拉黑。

5.根据权利要求3所述的漏洞扫描引擎的拉黑状态识别方法，其特征在于，在确定所述漏洞扫描引擎已被拉黑之后，还包括：

利用告警服务器进行告警通知操作。

6.根据权利要求5所述的漏洞扫描引擎的拉黑状态识别方法，其特征在于，在利用告警服务器进行告警通知操作之后，还包括：

检测所述漏洞扫描引擎是否已解除拉黑；

若是，则执行所述利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描的步骤。

7.根据权利要求1至6任一项所述的漏洞扫描引擎的拉黑状态识别方法，其特征在于，在利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描之前，还包括：

利用所述可用性探测引擎探测所述扫描对象是否可用；

若否，则确定所述扫描对象不可用；

若是，则执行所述利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描的步骤。

8.一种漏洞扫描引擎的拉黑状态识别装置，其特征在于，包括：

发包扫描模块，用于利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描；

判断模块，用于判断所述漏洞扫描引擎是否收到回包；

探测结果获得模块，用于当确定所述漏洞扫描引擎未收到回包时，分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测，得到可用性探测结果；

状态识别模块，用于根据所述可用性探测结果对所述漏洞扫描引擎进行拉黑状态识别。

9.一种漏洞扫描引擎的拉黑状态识别设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述漏洞扫描引擎的拉黑状态识别方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述漏洞扫描引擎的拉黑状态识别方法的步骤。