[发明专利]分布式漏扫系统及方法

权利要求书

1.分布式漏扫系统，其特征在于：包括：

扫描条件设置模块，用于对各个子扫描设备所处理的数据类型进行设置，得到对应的扫描规则；

任务下放模块，用于根据扫描规则，通过总扫描设备将扫描任务平均分配给各个子扫描设备；

获取模块，各个子扫描设备根据对应的扫描任务在数据库中进行对应扫描数据的获取；

扫描模块，对读取到的扫描数据进行漏洞扫描，生成对应的扫描结果；

报告生成模块，对各个子扫描设备的扫描结果进行整合，形成对应的扫描报告。

2.根据权利要求1所述的分布式漏扫系统，其特征在于：所述获取模块包括：

第一获取模块，用于根据对应的扫描任务，子设备在Redis缓存数据库进行对应扫描数据的获取；

第二获取模块，用于在子设备没有在Redis缓存数据库中获取到对应的扫描数据时，直接从原始数据库中进行对应扫描数据的获取；

第一存储模块，用于将从原始数据库中获取到的扫描数据存储到Redis缓存数据库中。

3.根据权利要求2所述的分布式漏扫系统，其特征在于：还包括分析模块，用于根据对应的扫描报告，进行漏洞分析，形成对应的漏洞分析报告。

4.根据权利要求3所述的分布式漏扫系统，其特征在于：还包括判断模块，用于根据预设的判断策略，对Redis缓存数据库中的扫描数据进行判断，若满足预设的判断策略，则判断对应的扫描数据已经过期，反正则为对应扫描数据没有过期；

删除模块，用于在判断结果为对应扫描数据已经过期时，将该扫描数据进行删除。

5.分布式漏扫方法，其特征在于：包括以下步骤：

扫描条件设置步骤，对各个子扫描设备所处理的数据类型进行设置，得到对应的扫描规则；

任务下放步骤，根据扫描规则，通过总扫描设备将扫描任务平均分配给各个子扫描设备；

获取步骤，各个子扫描设备根据对应的扫描任务在数据库中进行对应扫描数据的获取；

扫描步骤，对读取到的扫描数据进行漏洞扫描，生成对应的扫描结果；

报告生成步骤，对各个子扫描设备的扫描结果进行整合，形成对应的扫描报告。

6.根据权利要求5所述的分布式漏扫方法，其特征在于：所述获取步骤包括：

第一获取步骤，根据对应的扫描任务，子设备在Redis缓存数据库进行对应扫描数据的获取；

第二获取步骤，在子设备没有在Redis缓存数据库中获取到对应的扫描数据时，直接从原始数据库中进行对应扫描数据的获取；

第一存储步骤，将从原始数据库中获取到的扫描数据存储到Redis缓存数据库中。

7.根据权利要求6所述的分布式漏扫方法，其特征在于：还包括：

判断步骤，根据预设的判断策略，对Redis缓存数据库中的扫描数据进行判断，若满足预设的判断策略，则判断对应的扫描数据已经过期，反正则为对应扫描数据没有过期；

删除模步骤，在判断结果为对应扫描数据已经过期时，将该扫描数据进行删除。

8.根据权利要求7所述的分布式漏扫方法，其特征在于：所述预设的判断策略为，将Redis缓存数据库中的扫描数据的缓存时间是否大于预设时间阈值，若是，则判断对应的扫描数据已经过期，若否，则判断为对应扫描数据没有过期。

9.根据权利要求8所述的分布式漏扫方法，其特征在于：还包括分析步骤，根据对应的扫描报告，进行漏洞分析，形成对应的漏洞分析报告。