[发明专利]基于redis缓存的通用漏洞扫描系统及方法

说明书

本发明属于漏洞扫描技术领域，尤其涉及基于redis缓存的通用漏洞扫描系统及方法，具体为：将数据库中的漏洞样本数据和待漏洞扫描数据存储至redis缓存库中，redis缓存库将漏洞样本数据生成漏洞模板，服务器将漏洞扫描任务生成控制命令，服务器中的漏洞扫描模块根据控制命令读取并扫描redis缓存库中的数据包，随后漏洞报告模块将扫描的漏洞生成漏洞扫描报告，服务器中的漏洞解决模块预设有漏洞解决方案，通过提取漏洞扫描报告中的关键信息，从而推送相应的漏洞解决方案，用户可根据漏洞解决方案快速解决扫描出的漏洞。本发明能够解决现有漏洞扫描技术中效率低下、时间成本较高的问题。

技术领域

本发明属于漏洞扫描技术领域，尤其涉及基于redis缓存的通用漏洞扫描系统及方法。

背景技术

随着计算机和互联网行业的高速发展，各种开发软件及数据交互技术欣欣向荣，但随之而来的是开发软件和数据交互技术中存在一些漏洞问题，需要不断对开发软件和数据交互技术进行漏洞扫描。

现有的在开发软件和数据交互技术中，所使用的漏洞扫描技术为通过读取开发软件或者数据交互技术的硬盘中的缓存数据进行漏洞扫描，在针对单个开发软件时，所使用的读取缓存中的数据进行漏洞扫描已经够用了，但是若要针对多个开发软件或数据交互技术的漏洞扫描，通过逐一读取硬盘中的缓存库进行漏洞扫描的技术已经不够用了，其存在漏洞扫描效率低下，时间成本较高的问题。

发明内容

本发明所解决的技术问题在于提供一种基于redis缓存的通用漏洞扫描系统及方法，以解决现有漏洞扫描技术中效率低下、时间成本较高的问题。

本发明提供的基础方案：基于redis缓存的通用漏洞扫描系统，包括服务器、数据库以及redis缓存库，所述服务器用于获取用户下达的漏洞扫描任务并生成控制指令，所述数据库中存储有扫描数据，所述扫描数据包括漏洞样本数据和待漏洞扫描的数据包，所述redis缓存库用于抓取和存储数据库中的扫描数据，并根据漏洞样本数据建立漏洞模板，所述服务器中包括漏洞扫描模块、漏洞报告模块以及漏洞解决模块，所述漏洞扫描模块用于对redis缓存库中的扫描数据进行通用漏洞扫描，生成扫描结果；所述漏洞报告模块用于根据扫描结果与漏洞库进行匹配，生成漏洞扫描报告；所述漏洞解决模块预存有漏洞解决方案，所述漏洞解决模块用于根据解析报告中的关键信息自动推送相应的漏洞解决方案。

本发明的原理及优点在于：在现有技术中，执行漏洞扫描任务时主要通过读取数据库中的数据包是否存在漏洞，而数据库存储在硬盘中，会使得漏洞扫描的效率低下，时间成本增加。

因此，为解决上述问题，本发明的技术方案为将数据库中的漏洞样本数据和待漏洞扫描数据存储至redis缓存库中，redis缓存库将漏洞样本数据生成漏洞模板，服务器将漏洞扫描任务生成控制命令，服务器中的漏洞扫描模块根据控制命令读取并扫描redis缓存库中的数据包，依据redis缓存库的访问效率快的特性，从而使得漏洞扫描的效率提升，随后漏洞报告模块将扫描的漏洞生成漏洞扫描报告，服务器中的漏洞解决模块预设有漏洞解决方案，通过提取漏洞扫描报告中的关键信息，从而推送相应的漏洞解决方案，用户可根据漏洞解决方案快速解决扫描出的漏洞，使得在发现漏洞时能够得到及时的解决。因此，本发明的优点在于，(1)提升漏洞扫描的效率，减少时间成本；(2)再发现漏洞时用户可根据漏洞解决方案及时解决漏洞，避免在成更大的损失。

进一步，所述redins缓存库中设有持久化模块及删除模块，所述持久化模块用于将redis缓存库中的漏洞模板持久化，所述删除模块用于根据预设的时间阈值删除redis缓存库中的数据包。

有益效果：通过持久化模块可以使得数据库中的漏洞样本数据得到不断的补充，为下一次漏洞扫描任务提供更丰富和更完整的漏洞模板；而删除模块能够减轻redis缓存库的缓存压力，避免造成redis缓存库的内存过度消耗。