[发明专利]基于redis缓存的通用漏洞扫描系统及方法

权利要求书

1.一种基于redis缓存的通用漏洞扫描系统，其特征在于：包括服务器、数据库以及redis缓存库，所述服务器用于获取用户下达的漏洞扫描任务并生成控制指令，所述数据库中存储有扫描数据，所述扫描数据包括漏洞样本数据和待漏洞扫描的数据包，所述redis缓存库用于抓取和存储数据库中的扫描数据，并根据漏洞样本数据建立漏洞模板，所述服务器中包括漏洞扫描模块、漏洞报告模块以及漏洞解决模块，所述漏洞扫描模块用于对redis缓存库中的扫描数据进行通用漏洞扫描，生成扫描结果；所述漏洞报告模块用于根据扫描结果与漏洞库进行匹配，生成漏洞扫描报告；所述漏洞解决模块预存有漏洞解决方案，所述漏洞解决模块用于根据解析报告中的关键信息自动推送相应的漏洞解决方案。

2.根据权利要求1所述的一种基于redis缓存的通用漏洞扫描系统，其特征在于：所述redins缓存库中设有持久化模块及删除模块，所述持久化模块用于将redis缓存库中的漏洞模板持久化，所述删除模块用于根据预设的时间阈值删除redis缓存库中的数据包。

3.根据权利要求2所述的一种基于redis缓存的通用漏洞扫描系统，其特征在于：所述漏洞模板中包括第一漏洞扫描模板和第二漏洞扫描模板，所述第一漏洞扫描模板用于保存漏洞样本数据中记录的漏洞，所述第二漏洞扫描模板用于保存未在第一漏洞扫描模板记录的漏洞。

4.根据权利要求3所述的一种基于redis缓存的通用漏洞扫描系统，其特征在于：所述redis缓存库中设有数据传输单元，所述数据传输单元用于将第二漏洞模板中保存的漏洞发送至第一漏洞模板中。

5.基于redis缓存的通用漏洞扫描方法，其特征在于：包括：

生成控制指令步骤：服务器获取漏洞扫描任务，并将漏洞扫描任务生成控制指令；

数据获取步骤：服务器根据控制指令从数据库中获取漏洞扫描任务的扫描数据，所述扫描数据中包括漏洞样本数据和待扫描数据包；

数据redis缓存步骤：将所述扫描数据存储至redis缓存库中，所述redis缓存库建立有漏洞库，并将漏洞样本数据抓取和存储至漏洞库中，建立漏洞模板；

执行漏洞扫描步骤：执行所述控制命令，对redis缓存库中的数据包进行漏洞扫描任务，生成漏洞扫描报告；

漏洞解决步骤：提取漏洞扫描报告中的关键信息，根据预设的漏洞解决方案自动推送相应的漏洞解决方案。

6.根据权利要求5所述的基于redis缓存的通用漏洞扫描方法，其特征在于：所述数据redis缓存步骤中包括：

将redis缓存库建立的漏洞模板持久化至数据库中；

根据预设的时间阈值将redis缓存库中存储的数据包删除。

7.根据权利要求6所述的基于redis缓存的通用漏洞扫描方法，其特征在于：所述漏洞模板包括第一漏洞模板和第二漏洞模板，所述第一漏洞模板是指用于保存漏洞样本数据中记录的漏洞，所述第二漏洞模板是指用于保存未在第一漏洞模板中记录的漏洞。

8.根据权利要求7所述的基于redis缓存的通用漏洞扫描方法，其特征在于：所述执行漏洞扫描步骤中包括：

根据redis缓存库漏洞模板的第一漏洞模板对redis缓存库中的数据包进行漏洞扫描任务；

若根据redis缓存库漏洞模板的第一漏洞模板对redis缓存库中的数据包进行漏洞扫描任务中含有未在第一漏洞模板中记录的漏洞，则将其保存至第二漏洞模板中；

将保存在第二漏洞模板中的漏洞传输并保存至第一漏洞模板中。