一種系統漏洞掃描方法
【專利摘要】本發明公開了一種系統漏洞掃描方法,所述方法包括:基于定時調度任務進行掃描啟動;基于漏洞庫對系統進行漏洞掃描,獲得掃描結果;基于所述掃描結果,生成漏洞報告;基于所述漏洞報告,生成通知信息通知管理人員,實現了快速高效的完成系統漏洞掃描,并且步驟簡單,使用方便,掃描結果能夠通知管理者,能夠根據定時調度任務進行定時掃描的技術效果。
【專利說明】一種系統漏洞掃描方法
[0001]【技術領域】
本發明涉及信息系統安全研究領域,尤其涉及一種系統漏洞掃描方法。
【背景技術】
[0002]當今隨著企業信息化建立的逐步加快,信息系統的重要性就可想而知了。信息系統漏洞導致了攻擊者可以利用這個漏洞來入侵數據庫或者攻擊Web應用程序的使用者,由此獲得一些重要的數據和利益,如果有漏洞則需要馬上進行修復,否則信息系統很容易受到網絡的傷害甚至被黑客借助于信息系統的漏洞植入木馬,那么后果將不堪設想。
[0003]信息系統漏洞快速掃描工具目前需要通過下載軟件安裝,對自身信息系統進行漏洞掃描。它的流程如下:安裝掃描軟件,輸入被掃描系統地址,開始掃描,掃描完成后生成漏洞清單。
[0004]現有信息系統漏洞快速掃描主要面臨四方面的問題:需要安裝;需要人工干預;掃描結果無法及時通知管理者;不能定時調度任務掃描。
[0005]綜上所述,本申請發明人在實現本申請實施例中發明技術方案的過程中,發現上述技術至少存在如下技術問題:
在現有技術中,由于現有的信息系統漏洞掃描方法需要安裝掃描軟件,輸入被掃描系統地址,開始掃描,掃描完成后生成漏洞清單,導致出現需要安裝,需要人工干預,掃描結果無法及時通知管理者,不能定時調度任務掃描,所以,現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題。
【發明內容】
[0006]本發明提供了一種系統漏洞掃描方法,解決了現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題,實現了快速高效的完成系統漏洞掃描,并且步驟簡單,使用方便,掃描結果能夠通知管理者,能夠根據定時調度任務進行定時掃描的技術效果。
[0007]為解決上述技術問題,本申請實施例提供了一種系統漏洞掃描方法,所述方法包括:
首先,基于定時調度任務進行掃描啟動;
然后,基于漏洞庫對系統進行漏洞掃描,獲得掃描結果;
然后,基于所述掃描結果,生成漏洞報告;
最后,基于所述漏洞報告,生成通知信息通知管理人員。
[0008]進一步的,所述漏洞庫具有自動更新功能,所述漏洞庫能夠更新獲取漏洞信息。
[0009]進一步的,所述基于漏洞庫對系統進行漏洞掃描,獲得掃描結果,具體包括:
首先,獲得所述系統的系統信息;
然后,將所述系統信息與所述漏洞庫中的信息進行匹配,獲得匹配結果; 最后,基于所述匹配結果,獲得所述掃描結果。
[0010]進一步的,所述漏洞報告包括但不限于:漏洞名稱、漏洞危險等級、漏洞修復方式。
[0011]進一步的,所述漏洞危險等級具體分為:無危險漏洞、低級漏洞危險、中級漏洞危險、高級漏洞危險,其中,當沒有漏洞時,為所述無漏洞危險,當漏洞的個數大于等于I個小于等于3個時為所述低級漏洞危險,當漏洞的個數大于3個小于等于5個時為所述中級漏洞危險,當漏洞的個數大于5個時為所述高級漏洞危險。
[0012]進一步的,所述基于所述漏洞報告,生成通知信息通知管理人員具體包括:
首先,基于所述漏洞報告,獲得漏洞危險等級;
然后,基于所述漏洞危險等級,生成通知方式,其中,若所述漏洞危險等級為無危險漏洞,則不通知管理人員;若所述漏洞危險等級為低級漏洞危險,則通過郵件方式通知管理人員;若所述漏洞危險等級為中級漏洞危險,則通過郵件和短信方式同時通知管理人員;若所述漏洞危險等級為高級漏洞危險,則通過郵件、短信、微信方式同時通知管理人員。
[0013]進一步的,所述基于定時調度任務進行掃描啟動具體包括:
首先,制定定時調度任務;
然后,進行定時調度判斷,若滿足條件,則開始掃描;若不滿足條件,則掃描任務隊列。
[0014]進一步的,所述掃描方法具體為使用java開發BS模式,根據JAVA跨平臺特性能夠在安裝有JVM解釋器的平臺下使用,不存在平臺局限性,能夠應用于包括但不限于Windows 和 Linux 平臺。
[0015]本申請實施例中提供的一個或多個技術方案,至少具有如下技術效果或優點: 由于采用了首先基于定時調度任務進行掃描啟動,然后基于漏洞庫對系統進行漏洞掃
描,獲得掃描結果,然后基于所述掃描結果,生成漏洞報告,最后基于所述漏洞報告,生成通知信息通知管理人員的技術方案,即能根據管理員設定的定時調度任務進行自動掃描,通過定時調度任務,一般選取夜晚網站訪問量最小的時刻進行掃描,無需人工干預,掃描完一個網站,接著掃描其余網站,大幅減輕專業檢測人員的工作量,同時避過信息系統使用高峰時刻,減輕信息系統負擔,使用java開發BS模式,使用的基于java開發可應用于Windows和Linux平臺,使用者無需安裝,可直接在瀏覽器中使用,并且可定制通知規則,對信息系統資產的價值、信息系統漏洞的個數、高危漏洞的個數等情況進行配置不同的通知方式,所以,有效解決了現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題,進而實現了快速高效的完成系統漏洞掃描,并且步驟簡單,使用方便,無需人工干預,減輕工作人員的工作量,降低了系統的負擔,掃描結果能夠通知管理者,且通知方式多元化,能夠根據定時調度任務進行定時掃描的技術效果。
【專利附圖】
【附圖說明】
[0016]圖1是本申請實施例一中系統漏洞掃描方法的流程圖;
圖2是本申請實施例一中根據調度任務進行自動掃描的流程圖;
圖3是本申請實施例一中系統漏洞掃描方法應用于系統中的流程圖。
【具體實施方式】[0017]本發明提供了一種系統漏洞掃描方法,解決了現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題,實現了快速高效的完成系統漏洞掃描,并且步驟簡單,使用方便,掃描結果能夠通知管理者,能夠根據定時調度任務進行定時掃描的技術效果。
[0018]本申請實施中的技術方案為解決上述技術問題。總體思路如下:
采用了首先基于定時調度任務進行掃描啟動,然后基于漏洞庫對系統進行漏洞掃描,獲得掃描結果,然后基于所述掃描結果,生成漏洞報告,最后基于所述漏洞報告,生成通知信息通知管理人員的技術方案,即能根據管理員設定的定時調度任務進行自動掃描,通過定時調度任務,一般選取夜晚網站訪問量最小的時刻進行掃描,無需人工干預,掃描完一個網站,接著掃描其余網站,大幅減輕專業檢測人員的工作量,同時避過信息系統使用高峰時亥IJ,減輕信息系統負擔,使用java開發BS模式,使用的基于java開發可應用于Windows和Linux平臺,使用者無需安裝,可直接在瀏覽器中使用,并且可定制通知規則,對信息系統資產的價值、信息系統漏洞的個數、高危漏洞的個數等情況進行配置不同的通知方式,所以,有效解決了現有的信息系統漏洞掃描方法存在使用不方便、步驟復雜、掃描效率較低、掃描結果無法通知管理者、不能定時調度任務掃描的技術問題,進而實現了快速高效的完成系統漏洞掃描,并且步驟簡單,使用方便,無需人工干預,減輕工作人員的工作量,降低了系統的負擔,掃描結果能夠通知管理者,且通知方式多元化,能夠根據定時調度任務進行定時掃描的技術效果。
[0019]為了更好的理解上述技術方案,下面將結合說明書附圖以及具體的實施方式對上述技術方案進行詳細的說明。
[0020]實施例一:
在實施例一中,提供了一種系統漏洞掃描方法,請參考圖1-圖3,所述方法包括:
S10,基于定時調度任務進行掃描啟動;
S20,基于漏洞庫對系統進行漏洞掃描,獲得掃描結果;
S30,基于所述掃描結果,生成漏洞報告;
S40,基于所述漏洞報告,生成通知信息通知管理人員。
[0021]其中,在本申請實施例中,所述漏洞庫具有自動更新功能,所述漏洞庫能夠更新獲取漏洞息。
[0022]其中,在實際應用中,所述漏洞庫在不斷的進行檢測,當檢測到有新的漏洞信息時,就更新漏洞庫。
[0023]其中,在實際應用中,所述基于漏洞庫對系統進行漏洞掃描,獲得掃描結果,具體包括:
首先,獲得所述系統的系統信息;
然后,將所述系統信息與所述漏洞庫中的信息進行匹配,獲得匹配結果;
最后,基于所述匹配結果,獲得所述掃描結果。
[0024]其中,在本申請實施例中,所述漏洞報告包括但不限于:漏洞名稱、漏洞危險等級、漏洞修復方式。
[0025]其中,在本申請實施例中,所述漏洞危險等級具體分為:無危險漏洞、低級漏洞危險、中級漏洞危險、高級漏洞危險,其中,當沒有漏洞時,為所述無漏洞危險,當漏洞的個數大于等于I個小于等于3個時為所述低級漏洞危險,當漏洞的個數大于3個小于等于5個時為所述中級漏洞危險,當漏洞的個數大于5個時為所述高級漏洞危險。
[0026]其中,在本申請實施例中,所述基于所述漏洞報告,生成通知信息通知管理人員具體包括:
首先,基于所述漏洞報告,獲得漏洞危險等級;
然后,基于所述漏洞危險等級,生成通知方式,其中,若所述漏洞危險等級為無危險漏洞,則不通知管理人員;若所述漏洞危險等級為低級漏洞危險,則通過郵件方式通知管理人員;若所述漏洞危險等級為中級漏洞危險,則通過郵件和短信方式同時通知管理人員;若所述漏洞危險等級為高級漏洞危險,則通過郵件、短信、微信方式同時通知管理人員。
[0027]其中,在本申請實施例中,所述基于定時調度任務進行掃描啟動具體包括:
首先,制定定時調度任務;
然后,進行定時調度判斷,若滿足條件,則開始掃描;若不滿足條件,則掃描任務隊列。
[0028]其中,在實際應用中,在基于定時調度任務進行掃描時,首先,制定定時調度任務,如制定在限時進行掃描,如在凌晨12點到6點間進行掃描,若滿足定時調度判斷,在預設時間段內,則進行掃描;若不滿足條件,則掃描任務隊列,任務隊列中可以多種任務,如不掃描、清除系統垃圾等,所述調度任務的制定包括作業名稱的制定、執行方式的制定、執行日期的制定以及執行時間的制定。
[0029]其中,在本申請實施例中,所述掃描方法具體為使用java開發BS模式,根據JAVA跨平臺特性能夠在安裝有JVM解釋器的平臺下使用,不存在平臺局限性,能夠應用于包括但不限于Windows和Linux平臺。
[0030]其中,在實際應用中,本申請實施例中的方法能根據管理員設定的定時調度任務進行自動掃描:傳統的信息系統漏洞快速掃描工具都需要人工干預,隨著被測信息系統數量不停的增多,專業檢測人員的工作量將大幅度增加,而且每次掃描時間很長,不能實現無人值守模式。本工具通過定時調度任務,一般選取夜晚網站訪問量最小的時刻進行掃描,無需人工干預,掃描完一個網站,接著掃描其余網站,大幅減輕專業檢測人員的工作量,同時避過信息系統使用高峰時刻,減輕信息系統負擔。
[0031]其中,在實際應用中,本申請實施例中的方法使用java開發BS模式:現有的信息系統漏洞快速掃描工具通常只支持Win32平臺的CS模式工具,只有極少數的弱口令掃描工具支持Linux和Unix平臺,本申請實施例中的方法使用的基于java開發可應用于Windows和Linux平臺,使用者無需安裝,可直接在瀏覽器中使用,本申請實施例中的方法可定制通知規則,對信息系統資產的價值、信息系統漏洞的個數、高危漏洞的個數等情況進行配置不同的通知方式。
[0032]其中,在本申請實施例中,請參考表1,表I為本申請實施例中的掃描方法和傳統掃描方法的對比。
[0033]表I
【權利要求】
1.一種系統漏洞掃描方法,其特征在于,所述方法包括: 基于定時調度任務進行掃描啟動; 基于漏洞庫對系統進行漏洞掃描,獲得掃描結果; 基于所述掃描結果,生成漏洞報告; 基于所述漏洞報告,生成通知信息通知管理人員。
2.根據權利要求1所述的方法,其特征在于,所述漏洞庫具有自動更新功能,所述漏洞庫能夠更新獲取漏洞信息。
3.根據權利要求1所述的方法,其特征在于,所述基于漏洞庫對系統進行漏洞掃描,獲得掃描結果,具體包括: 獲得所述系統的系統信息; 將所述系統信息與所述漏洞庫中的信息進行匹配,獲得匹配結果; 基于所述匹配結果,獲得所述掃描結果。
4.根據權利要求1所述的方法,其特征在于,所述漏洞報告包括但不限于:漏洞名稱、漏洞危險等級、漏洞修復方式。
5.根據權利要求4所述的方法,其特征在于,所述漏洞危險等級具體分為:無危險漏洞、低級漏洞危險、中級漏洞危險、高級漏洞危險,其中,當沒有漏洞時,為所述無漏洞危險,當漏洞的個數大于等于I個小于等于3個時為所述低級漏洞危險,當漏洞的個數大于3個小于等于5個時為所述中級漏洞危險,當漏洞的個數大于5個時為所述高級漏洞危險。
6.根據權利要求5所述的方法,其特征在于,所述基于所述漏洞報告,生成通知信息通知管理人員具體包括: 基于所述漏洞報告,獲得漏洞危險等級; 基于所述漏洞危險等級,生成通知方式,其中,若所述漏洞危險等級為無危險漏洞,則不通知管理人員;若所述漏洞危險等級為低級漏洞危險,則通過郵件方式通知管理人員;若所述漏洞危險等級為中級漏洞危險,則通過郵件和短信方式同時通知管理人員;若所述漏洞危險等級為高級漏洞危險,則通過郵件、短信、微信方式同時通知管理人員。
7.根據權利要求1所述的方法,其特征在于,所述基于定時調度任務進行掃描啟動具體包括: 制定定時調度任務; 進行定時調度判斷,若滿足條件,則開始掃描;若不滿足條件,則掃描任務隊列。
8.根據權利要求1所述的方法,其特征在于,所述掃描方法具體為使用java開發BS模式,根據JAVA跨平臺特性能夠在安裝有JVM解釋器的平臺下使用,不存在平臺局限性,能夠應用于包括但不限于Windows和Linux平臺。
【文檔編號】G06F21/57GK103955647SQ201410195915
【公開日】2014年7月30日 申請日期:2014年5月12日 優先權日:2014年5月12日
【發明者】劉姍梅, 柴繼文 申請人:國家電網公司, 國網四川省電力公司電力科學研究院