一种系统漏洞扫描方法
【专利摘要】本发明公开了一种系统漏洞扫描方法,所述方法包括:基于定时调度任务进行扫描启动;基于漏洞库对系统进行漏洞扫描,获得扫描结果;基于所述扫描结果,生成漏洞报告;基于所述漏洞报告,生成通知信息通知管理人员,实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,扫描结果能够通知管理者,能够根据定时调度任务进行定时扫描的技术效果。
【专利说明】一种系统漏洞扫描方法
[0001]【技术领域】
本发明涉及信息系统安全研究领域,尤其涉及一种系统漏洞扫描方法。
【背景技术】
[0002]当今随着企业信息化建立的逐步加快,信息系统的重要性就可想而知了。信息系统漏洞导致了攻击者可以利用这个漏洞来入侵数据库或者攻击Web应用程序的使用者,由此获得一些重要的数据和利益,如果有漏洞则需要马上进行修复,否则信息系统很容易受到网络的伤害甚至被黑客借助于信息系统的漏洞植入木马,那么后果将不堪设想。
[0003]信息系统漏洞快速扫描工具目前需要通过下载软件安装,对自身信息系统进行漏洞扫描。它的流程如下:安装扫描软件,输入被扫描系统地址,开始扫描,扫描完成后生成漏洞清单。
[0004]现有信息系统漏洞快速扫描主要面临四方面的问题:需要安装;需要人工干预;扫描结果无法及时通知管理者;不能定时调度任务扫描。
[0005]综上所述,本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
在现有技术中,由于现有的信息系统漏洞扫描方法需要安装扫描软件,输入被扫描系统地址,开始扫描,扫描完成后生成漏洞清单,导致出现需要安装,需要人工干预,扫描结果无法及时通知管理者,不能定时调度任务扫描,所以,现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题。
【发明内容】
[0006]本发明提供了一种系统漏洞扫描方法,解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,扫描结果能够通知管理者,能够根据定时调度任务进行定时扫描的技术效果。
[0007]为解决上述技术问题,本申请实施例提供了一种系统漏洞扫描方法,所述方法包括:
首先,基于定时调度任务进行扫描启动;
然后,基于漏洞库对系统进行漏洞扫描,获得扫描结果;
然后,基于所述扫描结果,生成漏洞报告;
最后,基于所述漏洞报告,生成通知信息通知管理人员。
[0008]进一步的,所述漏洞库具有自动更新功能,所述漏洞库能够更新获取漏洞信息。
[0009]进一步的,所述基于漏洞库对系统进行漏洞扫描,获得扫描结果,具体包括:
首先,获得所述系统的系统信息;
然后,将所述系统信息与所述漏洞库中的信息进行匹配,获得匹配结果; 最后,基于所述匹配结果,获得所述扫描结果。
[0010]进一步的,所述漏洞报告包括但不限于:漏洞名称、漏洞危险等级、漏洞修复方式。
[0011]进一步的,所述漏洞危险等级具体分为:无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险,其中,当没有漏洞时,为所述无漏洞危险,当漏洞的个数大于等于I个小于等于3个时为所述低级漏洞危险,当漏洞的个数大于3个小于等于5个时为所述中级漏洞危险,当漏洞的个数大于5个时为所述高级漏洞危险。
[0012]进一步的,所述基于所述漏洞报告,生成通知信息通知管理人员具体包括:
首先,基于所述漏洞报告,获得漏洞危险等级;
然后,基于所述漏洞危险等级,生成通知方式,其中,若所述漏洞危险等级为无危险漏洞,则不通知管理人员;若所述漏洞危险等级为低级漏洞危险,则通过邮件方式通知管理人员;若所述漏洞危险等级为中级漏洞危险,则通过邮件和短信方式同时通知管理人员;若所述漏洞危险等级为高级漏洞危险,则通过邮件、短信、微信方式同时通知管理人员。
[0013]进一步的,所述基于定时调度任务进行扫描启动具体包括:
首先,制定定时调度任务;
然后,进行定时调度判断,若满足条件,则开始扫描;若不满足条件,则扫描任务队列。
[0014]进一步的,所述扫描方法具体为使用java开发BS模式,根据JAVA跨平台特性能够在安装有JVM解释器的平台下使用,不存在平台局限性,能够应用于包括但不限于Windows 和 Linux 平台。
[0015]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点: 由于采用了首先基于定时调度任务进行扫描启动,然后基于漏洞库对系统进行漏洞扫
描,获得扫描结果,然后基于所述扫描结果,生成漏洞报告,最后基于所述漏洞报告,生成通知信息通知管理人员的技术方案,即能根据管理员设定的定时调度任务进行自动扫描,通过定时调度任务,一般选取夜晚网站访问量最小的时刻进行扫描,无需人工干预,扫描完一个网站,接着扫描其余网站,大幅减轻专业检测人员的工作量,同时避过信息系统使用高峰时刻,减轻信息系统负担,使用java开发BS模式,使用的基于java开发可应用于Windows和Linux平台,使用者无需安装,可直接在浏览器中使用,并且可定制通知规则,对信息系统资产的价值、信息系统漏洞的个数、高危漏洞的个数等情况进行配置不同的通知方式,所以,有效解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,进而实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,无需人工干预,减轻工作人员的工作量,降低了系统的负担,扫描结果能够通知管理者,且通知方式多元化,能够根据定时调度任务进行定时扫描的技术效果。
【专利附图】
【附图说明】
[0016]图1是本申请实施例一中系统漏洞扫描方法的流程图;
图2是本申请实施例一中根据调度任务进行自动扫描的流程图;
图3是本申请实施例一中系统漏洞扫描方法应用于系统中的流程图。
【具体实施方式】[0017]本发明提供了一种系统漏洞扫描方法,解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,扫描结果能够通知管理者,能够根据定时调度任务进行定时扫描的技术效果。
[0018]本申请实施中的技术方案为解决上述技术问题。总体思路如下:
采用了首先基于定时调度任务进行扫描启动,然后基于漏洞库对系统进行漏洞扫描,获得扫描结果,然后基于所述扫描结果,生成漏洞报告,最后基于所述漏洞报告,生成通知信息通知管理人员的技术方案,即能根据管理员设定的定时调度任务进行自动扫描,通过定时调度任务,一般选取夜晚网站访问量最小的时刻进行扫描,无需人工干预,扫描完一个网站,接着扫描其余网站,大幅减轻专业检测人员的工作量,同时避过信息系统使用高峰时亥IJ,减轻信息系统负担,使用java开发BS模式,使用的基于java开发可应用于Windows和Linux平台,使用者无需安装,可直接在浏览器中使用,并且可定制通知规则,对信息系统资产的价值、信息系统漏洞的个数、高危漏洞的个数等情况进行配置不同的通知方式,所以,有效解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,进而实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,无需人工干预,减轻工作人员的工作量,降低了系统的负担,扫描结果能够通知管理者,且通知方式多元化,能够根据定时调度任务进行定时扫描的技术效果。
[0019]为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0020]实施例一:
在实施例一中,提供了一种系统漏洞扫描方法,请参考图1-图3,所述方法包括:
S10,基于定时调度任务进行扫描启动;
S20,基于漏洞库对系统进行漏洞扫描,获得扫描结果;
S30,基于所述扫描结果,生成漏洞报告;
S40,基于所述漏洞报告,生成通知信息通知管理人员。
[0021]其中,在本申请实施例中,所述漏洞库具有自动更新功能,所述漏洞库能够更新获取漏洞息。
[0022]其中,在实际应用中,所述漏洞库在不断的进行检测,当检测到有新的漏洞信息时,就更新漏洞库。
[0023]其中,在实际应用中,所述基于漏洞库对系统进行漏洞扫描,获得扫描结果,具体包括:
首先,获得所述系统的系统信息;
然后,将所述系统信息与所述漏洞库中的信息进行匹配,获得匹配结果;
最后,基于所述匹配结果,获得所述扫描结果。
[0024]其中,在本申请实施例中,所述漏洞报告包括但不限于:漏洞名称、漏洞危险等级、漏洞修复方式。
[0025]其中,在本申请实施例中,所述漏洞危险等级具体分为:无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险,其中,当没有漏洞时,为所述无漏洞危险,当漏洞的个数大于等于I个小于等于3个时为所述低级漏洞危险,当漏洞的个数大于3个小于等于5个时为所述中级漏洞危险,当漏洞的个数大于5个时为所述高级漏洞危险。
[0026]其中,在本申请实施例中,所述基于所述漏洞报告,生成通知信息通知管理人员具体包括:
首先,基于所述漏洞报告,获得漏洞危险等级;
然后,基于所述漏洞危险等级,生成通知方式,其中,若所述漏洞危险等级为无危险漏洞,则不通知管理人员;若所述漏洞危险等级为低级漏洞危险,则通过邮件方式通知管理人员;若所述漏洞危险等级为中级漏洞危险,则通过邮件和短信方式同时通知管理人员;若所述漏洞危险等级为高级漏洞危险,则通过邮件、短信、微信方式同时通知管理人员。
[0027]其中,在本申请实施例中,所述基于定时调度任务进行扫描启动具体包括:
首先,制定定时调度任务;
然后,进行定时调度判断,若满足条件,则开始扫描;若不满足条件,则扫描任务队列。
[0028]其中,在实际应用中,在基于定时调度任务进行扫描时,首先,制定定时调度任务,如制定在限时进行扫描,如在凌晨12点到6点间进行扫描,若满足定时调度判断,在预设时间段内,则进行扫描;若不满足条件,则扫描任务队列,任务队列中可以多种任务,如不扫描、清除系统垃圾等,所述调度任务的制定包括作业名称的制定、执行方式的制定、执行日期的制定以及执行时间的制定。
[0029]其中,在本申请实施例中,所述扫描方法具体为使用java开发BS模式,根据JAVA跨平台特性能够在安装有JVM解释器的平台下使用,不存在平台局限性,能够应用于包括但不限于Windows和Linux平台。
[0030]其中,在实际应用中,本申请实施例中的方法能根据管理员设定的定时调度任务进行自动扫描:传统的信息系统漏洞快速扫描工具都需要人工干预,随着被测信息系统数量不停的增多,专业检测人员的工作量将大幅度增加,而且每次扫描时间很长,不能实现无人值守模式。本工具通过定时调度任务,一般选取夜晚网站访问量最小的时刻进行扫描,无需人工干预,扫描完一个网站,接着扫描其余网站,大幅减轻专业检测人员的工作量,同时避过信息系统使用高峰时刻,减轻信息系统负担。
[0031]其中,在实际应用中,本申请实施例中的方法使用java开发BS模式:现有的信息系统漏洞快速扫描工具通常只支持Win32平台的CS模式工具,只有极少数的弱口令扫描工具支持Linux和Unix平台,本申请实施例中的方法使用的基于java开发可应用于Windows和Linux平台,使用者无需安装,可直接在浏览器中使用,本申请实施例中的方法可定制通知规则,对信息系统资产的价值、信息系统漏洞的个数、高危漏洞的个数等情况进行配置不同的通知方式。
[0032]其中,在本申请实施例中,请参考表1,表I为本申请实施例中的扫描方法和传统扫描方法的对比。
[0033]表I
【权利要求】
1.一种系统漏洞扫描方法,其特征在于,所述方法包括: 基于定时调度任务进行扫描启动; 基于漏洞库对系统进行漏洞扫描,获得扫描结果; 基于所述扫描结果,生成漏洞报告; 基于所述漏洞报告,生成通知信息通知管理人员。
2.根据权利要求1所述的方法,其特征在于,所述漏洞库具有自动更新功能,所述漏洞库能够更新获取漏洞信息。
3.根据权利要求1所述的方法,其特征在于,所述基于漏洞库对系统进行漏洞扫描,获得扫描结果,具体包括: 获得所述系统的系统信息; 将所述系统信息与所述漏洞库中的信息进行匹配,获得匹配结果; 基于所述匹配结果,获得所述扫描结果。
4.根据权利要求1所述的方法,其特征在于,所述漏洞报告包括但不限于:漏洞名称、漏洞危险等级、漏洞修复方式。
5.根据权利要求4所述的方法,其特征在于,所述漏洞危险等级具体分为:无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险,其中,当没有漏洞时,为所述无漏洞危险,当漏洞的个数大于等于I个小于等于3个时为所述低级漏洞危险,当漏洞的个数大于3个小于等于5个时为所述中级漏洞危险,当漏洞的个数大于5个时为所述高级漏洞危险。
6.根据权利要求5所述的方法,其特征在于,所述基于所述漏洞报告,生成通知信息通知管理人员具体包括: 基于所述漏洞报告,获得漏洞危险等级; 基于所述漏洞危险等级,生成通知方式,其中,若所述漏洞危险等级为无危险漏洞,则不通知管理人员;若所述漏洞危险等级为低级漏洞危险,则通过邮件方式通知管理人员;若所述漏洞危险等级为中级漏洞危险,则通过邮件和短信方式同时通知管理人员;若所述漏洞危险等级为高级漏洞危险,则通过邮件、短信、微信方式同时通知管理人员。
7.根据权利要求1所述的方法,其特征在于,所述基于定时调度任务进行扫描启动具体包括: 制定定时调度任务; 进行定时调度判断,若满足条件,则开始扫描;若不满足条件,则扫描任务队列。
8.根据权利要求1所述的方法,其特征在于,所述扫描方法具体为使用java开发BS模式,根据JAVA跨平台特性能够在安装有JVM解释器的平台下使用,不存在平台局限性,能够应用于包括但不限于Windows和Linux平台。
【文档编号】G06F21/57GK103955647SQ201410195915
【公开日】2014年7月30日 申请日期:2014年5月12日 优先权日:2014年5月12日
【发明者】刘姗梅, 柴继文 申请人:国家电网公司, 国网四川省电力公司电力科学研究院