一种关于软件扫描的装置与方法与流程

本发明涉及计算机及网络技术，尤指一种关于软件扫描的装置与方法。

背景技术：

软件的安全扫描功能为软件所处操作系统当前的安全性进行总体评估，现有技术的技术方案的实现并不能有效提高软件及系统的安全性，无法及时防范风险。

技术实现要素：

为了解决上述技术问题，本发明实施例提供了一种关于软件扫描的装置与方法，可以实现软件的安全扫描功能，能够有效提高软件及系统的安全性，起到及时防范风险的作用。

为了达到本发明目的，一方面，本发明实施例提供了一种关于软件扫描的装置，包括：

业务模块，用于进行所述业务的扫描、修复；

扫描模块，用于接收所述业务模块中各个模块的注册、注销操作；

基础平台模块，用于对软件安全扫描过程进行统一管理。

进一步地，所述业务模块用于：

实现所述业务扫描的具体方法，然后注册到所述扫描模块的扫描队列中。

进一步地，所述扫描模块用于：

由所述扫描模块将所述扫描队列中的业务统一注册至所述基础平台模块。

进一步地，所述基础平台模块用于：

接收用户下发的扫描策略，从而进行扫描相关操作。

进一步地，所述装置还用于：

提供安全扫描策略控制，包括策略解析、策略显示、策略保存、策略执行、策略定时执行；具体为：

进行策略显示及修改、定时策略生成；

根据所述策略进行扫描、修复、还原、加固、取消各动作逻辑。

另一方面，本发明实施例还提供了一种关于软件扫描的方法，包括：

通过业务模块进行业务的扫描、修复；

接收所述业务模块中各个模块的注册、注销操作；

对软件安全扫描过程进行统一管理。

进一步地，所述通过业务模块进行业务的扫描、修复包括：

实现所述业务扫描的具体方法，然后注册到所述扫描模块的扫描队列中。

进一步地，所述接收所述业务模块中各个模块的注册、注销操作包括：

由所述扫描模块将所述扫描队列中的业务统一注册至所述基础平台模块。

进一步地，所述对软件安全扫描过程进行统一管理包括：

接收用户下发的扫描策略，从而进行扫描相关操作。

进一步地，所述方法还包括：

提供安全扫描策略控制，包括策略解析、策略显示、策略保存、策略执行、策略定时执行；具体为：

进行策略显示及修改、定时策略生成；

根据所述策略进行扫描、修复、还原、加固、取消各动作逻辑。

本发明实施例包括业务模块，用于进行所述业务的扫描、修复；扫描模块，用于接收所述业务模块中各个模块的注册、注销操作；基础平台模块，用于对软件安全扫描过程进行统一管理。本发明实施例实现软件的安全扫描功能，为软件所处操作系统当前的安全性进行总体评估，是基于c++语言，扫描技术与防火墙、入侵检测系统互相配合，能够有效提高软件及系统的安全性，起到及时防范风险的作用。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例关于软件扫描的装置的结构图；

图2为本发明实施例关于软件扫描的装置中的模块关系结构图；

图3为本发明实施例关于软件扫描的方法的流程图；

图4为本发明实施例关于软件扫描的方法中策略从接收到执行的整体流程。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明实施例关于软件扫描的装置的结构图，如图1所示，本发明实施例的装置包括：

业务模块，用于进行所述业务的扫描、修复；

扫描模块，用于接收所述业务模块中各个模块的注册、注销操作；

基础平台模块，用于对软件安全扫描过程进行统一管理。

本发明实施例的装置实现软件的安全扫描功能，为软件所处操作系统当前的安全性进行总体评估，是基于c++语言，扫描技术与防火墙、入侵检测系统互相配合，能够有效提高软件及系统的安全性，起到及时防范风险的作用。

本发明实施例就是为支持软件能够进行安全扫描而设计的一套针对扫描策略/方法的管理框架。

为了实现上述目的，本发明采用如下技术方案：

安全扫描是以知识库为核心，而管理策略是其执行流程的一套客户端安全配置框架，知识库为具体扫描方法的实现。

本发明实施例的框架提供安全扫描策略控制，包括策略解析、策略显示、策略保存、策略执行、策略定时执行。提供了安全扫描的框架及业务逻辑解析流程，不执行具体规则的扫描、修复、还原动作。

本发明实施例结构简单，逻辑清晰，为软件扫描相关功能实现提供了具体的实用框架，为业务的实现提供强有力的支撑。

下面结合附图与实施例对本发明技术方案作进一步说明。

如图1所示，本发明实施例的装置包括扫描模块、业务模块的模块1和模块2、基础平台等三部分内容，其中

扫描模块主要接收各个业务模块的注册、注销等操作，业务模块本身需实现该业务的扫描、修复等具体方法，基础平台模块主要是将扫描模块统一管理。

进一步地，所述业务模块用于：

实现所述业务扫描的具体方法，然后注册到所述扫描模块的扫描队列中。

进一步地，所述扫描模块用于：

由所述扫描模块将所述扫描队列中的业务统一注册至所述基础平台模块。

进一步地，所述基础平台模块用于：

接收用户下发的扫描策略，从而进行扫描相关操作。

进一步地，所述装置还用于：

提供安全扫描策略控制，包括策略解析、策略显示、策略保存、策略执行、策略定时执行；具体为：

进行策略显示及修改、定时策略生成；

根据所述策略进行扫描、修复、还原、加固、取消各动作逻辑。

图2为本发明实施例关于软件扫描的装置中的模块关系结构图，如图2所示，扫描模块、业务模块和基础平台模块三者的关系为：

业务模块首先实现该业务扫描的具体方法，然后注册到扫描模块的扫描队列中，最后由扫描模块统一注册至基础平台模块，基础平台模块接收用户下发的扫描策略，从而进行扫描相关操作。

图3为本发明实施例关于软件扫描的方法的流程图，如图3所示，本发明实施例另一方面提供的一种关于软件扫描的方法，包括：

步骤301：通过业务模块进行业务的扫描、修复；

步骤302：接收所述业务模块中各个模块的注册、注销操作；

步骤303：对软件安全扫描过程进行统一管理。

具体地，图4为本发明实施例关于软件扫描的方法中策略从接收到执行的整体流程，如图4所示：

本发明实施例公开的一种关于软件扫描策略的实现方法，将扫描过程模块化区分为业务模块、扫描模块、基础平台模块三部分。策略管理主要有策略显示及修改、定时策略生成；策略执行主要包括根据策略进行扫描、修复、还原、加固、取消等动作逻辑。

本发明实施例一种关于软件扫描的实现方法为软件的扫描功能提供了公共框架。

进一步地，所述通过业务模块进行业务的扫描、修复包括：

实现所述业务扫描的具体方法，然后注册到所述扫描模块的扫描队列中。

进一步地，所述接收所述业务模块中各个模块的注册、注销操作包括：

由所述扫描模块将所述扫描队列中的业务统一注册至所述基础平台模块。

进一步地，所述对软件安全扫描过程进行统一管理包括：

接收用户下发的扫描策略，从而进行扫描相关操作。

进一步地，所述方法还包括：

提供安全扫描策略控制，包括策略解析、策略显示、策略保存、策略执行、策略定时执行；具体为：

进行策略显示及修改、定时策略生成；

根据所述策略进行扫描、修复、还原、加固、取消各动作逻辑。

进一步地，包括命令字解析、策略解析、规则判断几部分；其中，

命令字解析部分包括接收请求、命令字解析、结果反馈；

策略解析部分包括策略解析、策略控制、报告生成；

规则判断部分包括规则解析、数据获取/修改、脆弱性判断、日志报告生成等。

本发明实施例包括业务模块，用于进行所述业务的扫描、修复；扫描模块，用于接收所述业务模块中各个模块的注册、注销操作；基础平台模块，用于对软件安全扫描过程进行统一管理。本发明实施例实现软件的安全扫描功能，为软件所处操作系统当前的安全性进行总体评估，是基于c++语言，扫描技术与防火墙、入侵检测系统互相配合，能够有效提高软件及系统的安全性，起到及时防范风险的作用。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。