本发明涉及网络安全技术领域,尤其涉及一种云端服务器、内网扫描客户端、系统及内网远程扫描方法。
背景技术:
网络安全评级是对网络和系统进行风险评估的一种重要方法,通过部署在本地或云端的漏洞扫描器,可以对网络和系统的安全状态进行扫描,以及时发现安全漏洞,在黑客攻击前进行防范。
目前,对网络及系统的安全扫描,大多是通过部署于本地的安全扫描软件执行扫描,而要实现对内网所有主机的扫描时,则要逐一通过各主机中配置的安全扫描软件对所有主机执行扫描,导致扫描操作较繁琐,且用户体验较差。
技术实现要素:
本发明实施例提供了一种云端服务器、内网扫描客户端、系统及内网远程扫描方法,用于在云端服务器上实现对内网主机的远程安全扫描,提升了对内网主机扫描的便捷性,及用户的使用体验。
本申请实施例第一方面提供了一种用于内网远程扫描的云端服务器,该云端服务器部署有webui模块、审核模块、内网扫描终端管理模块及数据库,其中,
所述webui模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,其中,
所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;
所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;
所述审核模块用于获取人工审核内网漏洞信息的审核结果;
所述webui模块用于获取所述审核结果,并将所述审核结果执行可视化显示。
优选的,所述内网扫描终端管理模块包括任务调度子模块,
所述任务调度子模块,用于从所述数据库中获取扫描任务,或接收用户通过webui模块下发的扫描任务。
优选的,所述扫描结果还包括内网信息资产;
所述webui模块包括业务管理子模块、资产管理子模块及终端管理子模块;
所述业务管理子模块用于对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;
所述资产管理子模块用于对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;
所述终端管理子模块用于对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。
优选的,所述webui模块还包括漏洞管理子模块、紧急漏洞子模块及报告生成子模块,其中,
所述漏洞管理子模块,用于对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;
所述紧急漏洞子模块,用于对所述审核结果中的重要漏洞信息执行提示;
所述报告生成子模块,用于根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。
优选的,所述云端服务器还部署有认证模块,所述认证模块包括用户信息子模块及认证管理子模块;
所述用户信息子模块,用于存储被认证的用户信息;
所述认证管理子模块,用于在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。
本申请实施例第二方面提供了一种用于内网远程扫描的内网扫描客户端,所述内网扫描客户端部署于内网的任一代理服务器上,所述内网扫描客户端部署有扫描任务获取模块、扫描任务结果管理模块及检测引擎;
所述扫描任务获取模块用于从云端服务器获取扫描任务,将所述扫描任务发送至所述检测引擎执行扫描;
所述扫描任务管理模块用于向所述云端服务器发送扫描结果,使得所述云端服务器对所述扫描结果执行审核及可视化显示。
本申请实施例第三方面提供了一种内外远程扫描系统,其特征在于,包括本申请实施例第一方面提供的云端服务器,及本申请实施例第二方面提供的内网扫描客户端。
本申请实施例第四方面提供了一种内网远程扫描方法,应用于云端服务器,所述云端服务器部署有webui模块、审核模块、内网扫描终端管理模块及数据库,所述方法包括:
所述内网扫描终端管理模块向内网扫描客户端发送扫描任务,并获取所述内网扫描客户端执行所述扫描任务的扫描结果,将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;
所述审核模块获取人工审核内网漏洞信息的审核结果;
所述webui模块获取所述审核结果,并将所述审核结果执行可视化显示。
优选的,所述内网扫描终端管理模块包括任务调度子模块,
所述任务调度子模块,从所述数据库中获取扫描任务,或接收用户通过webui模块下发的扫描任务。
优选的,所述扫描结果还包括内网信息资产;
所述webui模块包括业务管理子模块、资产管理子模块及终端管理子模块;
所述业务管理子模块对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;
所述资产管理子模块对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;
所述终端管理子模块对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。
优选的,所述webui模块还包括漏洞管理子模块、紧急漏洞子模块及报告生成子模块,其中,
所述漏洞管理子模块,对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;
所述紧急漏洞子模块,对所述审核结果中的重要漏洞信息执行提示;
所述报告生成子模块,根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。
优选的,所述云端服务器还部署有认证模块,所述认证模块包括用户信息子模块及认证管理子模块;
所述用户信息子模块存储了被认证的用户信息;
所述认证管理子模块在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。
本申请实施例第五方面提供了一种内网远程扫描方法,应用于内网扫描客户端,所述内网扫描客户端部署于内网的任一代理服务器上,所述内网扫描客户端部署有扫描任务获取模块、扫描任务结果管理模块及检测引擎;
所述扫描任务获取模块从云端服务器获取扫描任务,将所述扫描任务发送至所述检测引擎执行扫描;
所述扫描任务管理模块向所述云端服务器发送扫描结果,使得所述云端服务器对所述扫描结果执行审核及可视化显示。
本申请实施例还提供了一种计算机装置,包括处理器,该处理器在执行存储于存储器上的计算机程序时,用于实现本申请实施例第四方面或第五方面提供的内网远程扫描方法。
本申请实施例还提供了一种可读计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,用于实现本申请实施例第四方面或第五方面提供的内网远程扫描方法。
从以上技术方案可以看出,本发明实施例具有以下优点:
本申请实施例中,云端服务器部署有webui模块、审核模块、内网扫描终端管理模块及数据库,其中,所述webui模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块用于获取人工审核内网漏洞信息的审核结果;所述webui模块用于获取所述审核结果,并将所述审核结果执行可视化显示,实现了对内网漏洞信息的远程扫描,并对扫描结果执行人工审核及可视化显示,不仅提升了扫描结果的准确性,也提升了用户对内网漏洞信息显示方法的体验度。
附图说明
图1为本申请实施例中云端服务器的一个实施例示意图;
图2为本申请实施例中云端服务器的另一个实施例示意图;
图3为本申请实施例中对被内网信息资产执行识别及画像的示意图;
图4为本申请实施例中内网扫描客户端的一个实施例示意图;
图5为本申请实施例中内网远程扫描方法的一个实施例示意图。
具体实施方式
本发明实施例提供了一种云端服务器、内网扫描客户端、系统及内网远程扫描方法,用于在云端服务器上实现对内网主机的安全扫描,提升了对内网主机扫描的便捷性,及用户的使用体验。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为方便理解,下面对本申请实施例中的云端服务器进行详细描述,请参阅图1,本申请实施例中的云端服务器的一个实施例,包括:
本实施例中的云端服务器部署有webui模块101、审核模块102、内网扫描终端管理模块103及数据库104,其中,
所述webui模块101、所述审核模块102、所述内网扫描终端管理模块103分别与所述数据库104通信连接,
所述内网扫描终端管理模块103用于向内网扫描客户端发送扫描任务;
所述内网扫描终端管理模块103还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库104,所述扫描结果至少包括内网漏洞信息;
所述审核模块102用于获取人工审核内网漏洞信息的审核结果;
所述webui模块101用于获取所述审核结果,并将所述审核结果执行可视化显示。
下面结合应用场景,对云端服务器中各模块的作用进行详细描述:
云端服务器可以通过webui模块101接收用户下发的扫描任务,或是获取数据库103中预先存储的扫描任务,通过内网扫描终端管理模块103向一个或多个内网扫描客户端发送扫描任务,当内网扫描客户端完成扫描任务时,将扫描结果上报至内网扫描终端管理模块103,其中,该扫描结果中至少包括内网漏洞信息。
为了提升扫描结果的准确性,内网扫描终端管理模块103将扫描结果发送至专家进行审核,审核完成后,审核模块102获取审核结果,并将审核结果发送至webui模块101,使得webui模块101对审核结果执行可视化显示。具体的,执行可视化显示的过程将在下面的实施例中详细描述,此处不再赘述。
本申请实施例中,用于内网远程扫描的云端服务器部署有webui模块、审核模块、内网扫描终端管理模块及数据库,其中,所述webui模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块用于获取人工审核内网漏洞信息的审核结果;所述webui模块用于获取所述审核结果,并将所述审核结果执行可视化显示,实现了对内网漏洞信息的远程扫描,并对扫描结果执行人工审核及可视化显示,不仅提升了扫描结果的准确性,也提升了用户对内网漏洞信息显示方式的体验度。
基于图1所述的实施例,下面接着对各模块中的子模块及作用进行详细描述,请参阅图2,本申请实施例中云端服务器的另一个实施例,包括:
本实施例中的云端服务器部署有webui模块101、审核模块102、内网扫描终端管理模块103及数据库104,其中,
所述webui模块101、所述审核模块102、所述内网扫描终端管理模块103分别与所述数据库104通信连接,
所述内网扫描终端管理模块103用于向内网扫描客户端发送扫描任务;
所述内网扫描终端管理模块103还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库104,所述扫描结果至少包括内网漏洞信息;
所述审核模块102用于获取人工审核内网漏洞信息的审核结果;
所述webui模块101用于获取所述审核结果,并将所述审核结果执行可视化显示。
优选的,所述内网扫描终端管理模块103包括任务调度子模块1031,用于从所述数据库中获取扫描任务,或接收用户通过webui模块下发的扫描任务。
优选的,所述扫描结果还包括内网信息资产;
所述webui模块101包括业务管理子模块1011、资产管理子模块1012及终端管理子模块1013;
所述业务管理子模块1011用于对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;
所述资产管理子模块1012用于对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;
所述终端管理子模块1013用于对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。
具体的,当被扫描信息资产为url信息时,业务管理子模块1011根据该url信息,对该url对应的业务应用及对应的漏洞信息执行识别和画像,具体的业务应用包括但不限于web服务端语言识别,如jsp、php、asp或aspx等;web前端框架识别,如html5、jquery等;web容器识别,如ngix、tomcat、apache等;web应用识别,如bbs、cms等;开发框架识别:如django、rails等,此处不做具体限制。
当被扫描信息资产为ip信息时,资产管理子模块1012根据ip信息,对该ip信息的系统设备及对应的漏洞信息执行识别和画像,具体的系统设备包括但不限于:设备类型识别:如路由器交换机识别、pc主机识别、虚拟化服务器识别等;数据库识别,如mysql数据库、mssql等;设备生产商识别:如路由交换设备商识别、服务器生产商识别、安全产品厂商识别、虚拟化服务商识别等,操作系统类型识别:如windows系统、linux系统或unix系统等,此处不做具体限制。
当被扫描信息资产为ip信息时,终端管理子模块1013对该ip终端对应的端口服务及对应的漏洞信息执行识别和画像,具体的端口服务包括但不限于主机存活情况:如echoreply、arp探测、或tcpsyn连接等;端口开放情况:如高危端口(135、139或445端口)监测、端口异动监测或高端异常口开放监测等;服务开放情况:如未知服务监测、异常服务开放或通用服务监测等,此处不做具体限制。其中,图3为对被扫描的信息资产执行画像的示意图。
优选的,所述webui模块101还包括漏洞管理子模块1014、紧急漏洞子模块1015及报告生成子模块1016,其中,
所述漏洞管理子模块1014,用于对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;
所述紧急漏洞子模块1015,用于对所述审核结果中的重要漏洞信息执行提示;
所述报告生成子模块1016,用于根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。
优选的,所述云端服务器还部署有认证模块105,所述认证模块包括用户信息子模块1051及认证管理子模块1052;
所述用户信息子模块1051,用于存储被认证的用户信息;
所述认证管理子模块1052,用于在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。
本申请实施例还对云端服务器中各模块内部的子模块做了详细描述,提升了本申请实施例的可实施性。
下面接着对本申请实施例中的内网扫描客户端进行描述,请参阅图4,本申请实施例中内网扫描客户端的一个实施例,包括:
其中,内网扫描客户端部署于内网的任一代理服务器上,可对内网路由可达的所有主机、应用等进行辐射扫描,内网扫描客户端部署有扫描任务获取模块401、扫描任务结果管理模块402及检测引擎403;
所述扫描任务获取模块401用于向所述云端服务器用于接收扫描任务,将所述扫描任务发送至所述检测引擎403执行扫描;
所述扫描任务管理模块402用于将所述扫描结果发送至云端服务器,使得所述云端服务器对所述扫描结果执行审核及可视化显示。
具体的,本实施例中的检测引擎403包括但不限于系统漏洞引擎、web漏洞引擎和弱口令引擎,以实现对内网主机上漏洞的全面检测。
具体的,本实施例中的扫描任务获取模块401,获取到的扫描任务至少包括被扫描资产的ip信息和/或url信息,以使得检测引擎中的系统漏洞引擎、web漏洞引擎和弱口令引擎根据ip信息和/或url信息,对被扫描资产信息中的漏洞执行全面检测。
本申请实施例中,对内网扫描客户端的功能模块做了详细描述,且本实施例中的扫描任务获取模块401,在获取到扫描任务后,通过检测引擎403对所有内网主机执行批量扫描,实现了内网安全扫描的便捷性。
本申请实施例还提供一种内网远程扫描系统,包括如图1或图2所述的云端服务器,及如图4所述的内网扫描客户端,且云端服务器和内网扫描客户端之间相互配合,以实现对内网主机的远程批量扫描。具体的,云端服务器和内网扫描客户端之间的交互过程,在下面的实施例中进行详细描述,此处不再赘述。
下面接着从交互角度,从本申请中的内网远程扫描方法进行描述,其中,云端服务器部署有webui模块、审核模块、内网扫描终端管理模块及数据库,内网扫描客户端部署有扫描任务获取模块、扫描任务结果管理模块及检测引擎,请参阅图5,本申请实施例中内网远程扫描方法的一个实施例,包括:
501、扫描任务获取模块向内网扫描终端管理模块发送扫描任务获取请求;
本实施例中,内网扫描客户端设置于任一代理服务器上,可对内网路由可达的所有主机、应用等进行辐射扫描。其中,可以设置内网扫描客户端中的扫描任务获取模块周期性的向云端服务器中的内网扫描终端管理模块发送扫描任务获取请求,其中,该任务获取请求中至少包括用户信息,以使得云端服务器在配置了扫描任务后,将该扫描任务发送至内网扫描客户端。
具体的,本实施例中的扫描任务可以是预存在数据库中的扫描任务,或是用户通过webui模块下发的扫描任务,此处不做具体限制。
502、认证模块根据用户信息子模块中存储的认证用户信息,对获取请求执行认证;
内网扫描终端管理模块接收到任务获取请求时,通过认证模块对该任务获取请求进行认证,具体的,认证模块可以获取该任务获取请求中的用户信息,根据用户信息子模块中存储的被认证用户信息,对该任务获取请求中的用户信息执行认证。
503、若认证通过,内网扫描终端管理模块将所述扫描任务发送至扫描任务获取模块;
当认证模块对获取请求中的用户信息认证通过时,内网扫描中终端管理模块将扫描任务发送至扫描任务获取模块。
504、检测引擎对所述扫描任务进行扫描;
扫描任务获取模块接收到扫描任务后,通过检测引擎对扫描任务执行扫描,得到扫描结果,其中,检测引擎包括但不限于系统漏洞引擎、web漏洞引擎和弱口令引擎,以实现对内网主机的全面扫描检测。
505、扫描任务结果管理模块将扫描结果发送至内网扫描终端管理模块,使得对扫描结果执行人工审核,扫描结果至少包含内网漏洞信息;
当内网扫描终端管理模块接收到扫描任务结果管理模块发送的扫描结果后,该扫描结果中至少包含了内网漏洞信息,为了提升扫描结果的准确性,对该扫描结果执行人工审核,在执行人工审核时,首先审核该扫描结果的授权信息,如内网主机是否授权人工对扫描结果执行审核,以及扫描结果中的哪些部分可以被人工审核;其次,审核扫描结果时,审核扫描结果中的漏洞是否真实存在、以及漏洞信息是否有错误等,以提升扫描结果的准确性。
进一步的,云端服务器在获取扫描结果后,通过紧急漏洞子模块对该扫描结果的重要漏洞信息执行提示,以免给内网主机造成严重损失;另外,云端服务器还可以通过漏洞管理子模块对扫描结果中的漏洞信息执行持续跟踪管理,如对修复后的漏洞执行重复检测,以保证漏洞修复的完全性。
506、审核模块获取人工审核内网漏洞信息的审核结果;
人工审核结束后,审核模块获取人工审核内网漏洞信息的审核结果,并将审核结果发送至webui模块,使得webui模块对审核结果执行可视化显示。
507、webui模块获取审核结果,并对审核结果执行可视化显示。
具体的,webui模块包括业务管理子模块、资产管理子模块及终端管理子模块,其中,
业务管理子模块对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;
资产管理子模块对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;
终端管理子模块对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。
具体的,webui模块还包括漏洞管理子模块、紧急漏洞子模块及报告生成子模块,其中,
漏洞管理子模块,用于对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;
紧急漏洞子模块,用于对所述审核结果中的重要漏洞信息执行提示;
报告生成子模块,用于根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。
其中,将被扫描的资产信息及审核结果执行可视化显示的过程为:
当被扫描资产信息包括url信息时,业务管理子模块根据该url信息,对该url对应的业务应用及对应的漏洞信息执行识别和画像,具体的业务应用包括但不限于web服务端语言识别,如jsp、php、asp或aspx等;web前端框架识别,如html5、jquery等;web容器识别,如ngix、tomcat、apache等;web应用识别,如bbs、cms等;开发框架识别:如django、rails等,此处不做具体限制。
当被扫描资产信息包括ip信息时,资产管理子模块根据ip信息,对该ip信息的系统设备及对应的漏洞信息执行识别和画像,具体的系统设备包括但不限于:设备类型识别:如路由器交换机识别、pc主机识别、虚拟化服务器识别等;数据库识别,如mysql数据库、mssql等;设备生产商识别:如路由交换设备商识别、服务器生产商识别、安全产品厂商识别、虚拟化服务商识别等,操作系统类型识别:如windows系统、linux系统或unix系统等,此处不做具体限制。
当被扫描资产信息包括ip信息时,终端管理子模块对该ip终端对应的端口服务及对应的漏洞信息执行识别和画像,具体的端口服务包括但不限于主机存活情况:如echoreply、arp探测、或tcpsyn连接等;端口开放情况:如高危端口(135、139或445端口)监测、端口异动监测或高端异常口开放监测等;服务开放情况:如未知服务监测、异常服务开放或通用服务监测等,此处不做具体限制。
本申请实施例中,对云端服务器和内网扫描客户端之间实现内网远程扫描的交互过程做了详细描述,提升了对内网资产扫描的便捷性,同时云端服务器对被扫描的资产信息及审核结果执行可视化显示,也提升了用户对内网远程扫描系统的用户体验。
下面从硬件处理的角度对本发明实施例中的计算机装置进行描述:
该计算机装置用于实现云端服务器的功能,所述云端服务器部署有webui模块、审核模块、内网扫描终端管理模块及数据库,本发明实施例中计算机装置一个实施例包括:
处理器以及存储器;
存储器用于存储计算机程序,处理器用于执行存储器中存储的计算机程序时,可以实现如下步骤:
调用内网扫描终端管理模块向内网扫描客户端发送扫描任务,并获取所述内网扫描客户端执行所述扫描任务的扫描结果,将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;
调用审核模块获取人工审核内网漏洞信息的审核结果;
调用webui模块获取所述审核结果,并将所述审核结果执行可视化显示。
在本发明的一些实施例中,处理器,还可以用于实现如下步骤:
调用任务调度子模块,从所述数据库中获取扫描任务,或接收用户通过webui模块下发的扫描任务。
在本发明的一些实施例中,处理器,还可以用于实现如下步骤:
调用业务管理子模块对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;
调用资产管理子模块对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;
调用终端管理子模块对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。
在本发明的一些实施例中,处理器,还可以用于实现如下步骤:
调用漏洞管理子模块,对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;
调用紧急漏洞子模块,对所述审核结果中的重要漏洞信息执行提示;
调用报告生成子模块,根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。
在本发明的一些实施例中,处理器,还可以用于实现如下步骤:
调用认证管理子模块,使得认证管理子模块在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。
该计算机装置还用于实现内网扫描客户端一侧的功能,内网扫描客户端部署有扫描任务获取模块、扫描任务结果管理模块及检测引擎,
本发明实施例中计算机装置另一实施例包括:
处理器以及存储器;
存储器用于存储计算机程序,处理器用于执行存储器中存储的计算机程序时,可以实现如下步骤:
调用扫描任务获取模块从云端服务器获取扫描任务,将所述扫描任务发送至所述检测引擎执行扫描;
调用扫描任务管理模块向所述云端服务器发送扫描结果,使得所述云端服务器对所述扫描结果执行审核及可视化显示。
可以理解的是,无论是云端服务器一侧,还是内网扫描客户端一侧,上述说明的计算机装置中的处理器执行所述计算机程序时,也可以实现上述对应的各装置实施例中各单元的功能,此处不再赘述。示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述云端服务器/内网扫描客户端中的执行过程。例如,所述计算机程序可以被分割成上述云端服务器中的各模块,各模块可以实现如上述相应云端服务器说明的具体功能。
所述计算机装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机装置可包括但不仅限于处理器、存储器。本领域技术人员可以理解,处理器、存储器仅仅是计算机装置的示例,并不构成对计算机装置的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机装置还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(centralprocessingunit,cpu),还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明还提供了一种计算机可读存储介质,该计算机可读存储介质用于实现云端服务器一侧的功能,其上存储有计算机程序,计算机程序被处理器执行时,处理器,可以用于执行如下步骤:
调用内网扫描终端管理模块向内网扫描客户端发送扫描任务,并获取所述内网扫描客户端执行所述扫描任务的扫描结果,将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;
调用审核模块获取人工审核内网漏洞信息的审核结果;
调用webui模块获取所述审核结果,并将所述审核结果执行可视化显示。
在本发明的一些实施例中,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,可以具体用于执行如下步骤:
调用任务调度子模块,从所述数据库中获取扫描任务,或接收用户通过webui模块下发的扫描任务。
在本发明的一些实施例中,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,可以具体用于执行如下步骤:
调用业务管理子模块对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;
调用资产管理子模块对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;
调用终端管理子模块对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。
在本发明的一些实施例中,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,可以具体用于执行如下步骤:
调用漏洞管理子模块,对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;
调用紧急漏洞子模块,对所述审核结果中的重要漏洞信息执行提示;
调用报告生成子模块,根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。
在本发明的一些实施例中,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,可以具体用于执行如下步骤:
调用认证管理子模块,使得认证管理子模块在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。
本发明还提供了另一种计算机可读存储介质,该计算机可读存储介质用于实现内网扫描客户端一侧的功能,其上存储有计算机程序,计算机程序被处理器执行时,处理器,可以用于执行如下步骤:
调用扫描任务获取模块从云端服务器获取扫描任务,将所述扫描任务发送至所述检测引擎执行扫描;
调用扫描任务管理模块向所述云端服务器发送扫描结果,使得所述云端服务器对所述扫描结果执行审核及可视化显示。
可以理解的是,所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在相应的一个计算机可读取存储介质中。基于这样的理解,本发明实现上述相应的实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。