一种网络漏洞快速扫描系统及方法与流程

1.本发明涉及网络安全技术领域，特别涉及一种网络漏洞快速扫描系统及方法。


背景技术：

2.安全扫描技术是一种网络安全技术，安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。
3.网络漏洞扫描的一个基本原理是调用漏洞资料库中已知的各种漏洞检测程序进行逐一检测，因此，漏洞资料库的定义精确与否直接影响最后的扫描结果，然而当漏洞数据库过大时，逐一调用漏洞数据库中的漏洞检测程序会浪费较多时间，严重影响用户使用体验。
4.因此，需要提供一种网络漏洞快速扫描系统及方法，旨在解决上述问题。


技术实现要素：

5.本发明针对现有技术中的不足，提供一种网络漏洞快速扫描系统及方法；以解决当漏洞数据库过大时，逐一调用漏洞数据库中的漏洞检测程序会浪费较多时间的背景问题。
6.为实现上述目的，本发明采用以下技术方案：
7.一种网络漏洞快速扫描系统，包括：
8.快速扫描命令模块，用于发起对网络系统的漏洞快速扫描指令，并传输给初次扫描判定模块；
9.初次扫描判定模块，用于在接收快速扫描命令模块的指令后，判定是否对所述网络系统进行初次扫描；
10.全面扫描模块，用于在初次扫描判定模块判定为需要进行初次扫描时，调用漏洞资料库中的所有漏洞检测程序对网络系统进行全面扫描，扫描完成后生成包括有检出漏洞的扫描结果，并通过分析单元对扫描结果进行分析，以补充完善与检出漏洞相关联的漏洞数据，实现对已有的漏洞关联性数据库进行更新；其中所述漏洞关联性数据库记载有漏洞资料库中的所有漏洞以及漏洞之间的关联性；
11.部分扫描模块，用于在初次扫描判定模块判定为不需要进行初次扫描时，基于上一次的扫描结果和漏洞关联性数据库，调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，扫描完成后生成扫描结果；其中所述部分漏洞检测程序包括上一次扫描结果中检出漏洞所对应的漏洞检测程序以及与检出漏洞相关联漏洞所对应的漏洞检测程序。
12.为优化上述技术方案，采取的具体措施还包括：
13.进一步地，所述初次扫描判定模块包括有：
14.扫描结果查询单元，用于在一段时间内，查询是否有漏洞的扫描数据在该段时间
内产生，并反馈给初次扫描判定单元或非初次扫描判定单元；
15.初次扫描判定单元，用于在扫描结果查询单元查询数据结果为空时，判定本次扫描是初次扫描，并将情况反馈至全面扫描模块；
16.非初次扫描判定单元，用于在扫描结果查询单元查询有相应的数据结果时，判定本次扫描不是初次扫描，并将情况反馈至部分扫描模块。
17.进一步地，在全面扫描模块中，所述分析单元，用于对全面扫描结果中的每组检出漏洞进行提取；将每组检出漏洞与已有的漏洞关联性数据库进行对比，查找出无关联漏洞，所述无关联漏洞是指检出漏洞中存在某一个或某多个漏洞，其与其它检出漏洞及所对应的关联性漏洞都没有相互关联性；然后通过鉴别单元对查找出的无关联漏洞进行判定，当存在无关联漏洞与检出漏洞中的某个或者某几个存在潜在关联时，将对应的无关联漏洞也添加到漏洞关联性数据库中。
18.进一步地，所述鉴别单元，用于对查找出的无关联漏洞进行历史累计计数，当某个无关联漏洞在多次全面扫描中出现次数达到第一预设值时，则将该无关联漏洞标记为待判定漏洞；然后在历史漏洞扫描数据中，调取出与待判定漏洞同时出现的全面扫描结果中的检出漏洞；判定全面扫描结果中的检出漏洞是否存在伴随漏洞，所述伴随漏洞是指与待判定漏洞同时出现的概率大于第二预设值的漏洞；同时设定伴随漏洞与所述无关联漏洞存在潜在关联，将所述伴随漏洞和无关联漏洞之间的关联关系进一步补充入漏洞关联性数据库中。
19.进一步地，所述部分扫描模块包括有：
20.扫描结果匹配单元，用于根据上一次的扫描结果，从漏洞关联性数据库中调取对应的检出漏洞以及相关联漏洞；
21.快速扫描单元，用于在漏洞资料库中调用上一次扫描结果中检出漏洞所对应的漏洞检测程序以及从漏洞资料库中调用相关联漏洞所对应的漏洞检测程序对网络系统进行快速扫描。
22.一种网络漏洞快速扫描方法，包括以下步骤：
23.s1：发起对网络系统进行快速扫描的指令；
24.s2：判定此次快速扫描是否为所述网络系统的初次扫描；
25.若是，则调用漏洞资料库中的所有漏洞检测程序对网络系统进行全面扫描，扫描完成后生成包括有检出漏洞的扫描结果，并对扫描结果进行分析，以补充完善与检出漏洞相关联的漏洞数据，进而对已有的漏洞关联性数据库进行更新，所述漏洞关联性数据库记载有漏洞资料库中的所有漏洞以及各漏洞之间的关联性；
26.若不是，则基于上一次的扫描结果和漏洞关联性数据库，调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，扫描完成后生成扫描结果；其中所述部分漏洞检测程序包括上一次扫描结果中的检出漏洞所对应的漏洞检测程序以及与检出漏洞相关联漏洞所对应的漏洞检测程序。
27.进一步地，在步骤s2中，判定此次快速扫描是否为所述网络系统初次扫描的规则为：
28.在一段时间内，若没有漏洞的扫描数据在该段时间内产生，则判定本次扫描是初次扫描；若有漏洞的扫描数据在该段时间内产生，则判定本次扫描不是初次扫描；
29.同理，在该段时间结束后，在下一时间段内通过再次重新查询是否有漏洞扫描数据在对应时间段内产生，以此判断对应扫描指令是否为初次扫描。
30.进一步地，在步骤s2中，当对网络系统进行全面扫描后，所述对扫描结果进行分析，以补充完善与检出漏洞相关联的漏洞数据，进而对已有的漏洞关联性数据库进行更新的具体内容为：
31.对全面扫描结果中的每组检出漏洞进行提取；
32.将每组检出漏洞与已有的漏洞关联性数据库进行对比，查找出无关联漏洞，所述无关联漏洞是指检出漏洞中存在某一个或某多个漏洞，其与其它检出漏洞及所对应的关联性漏洞都没有相互关联性；
33.对查找出的无关联漏洞进行判定，当存在无关联漏洞与检出漏洞中的某个或者某几个存在潜在关联时，将对应的无关联漏洞也添加到漏洞关联性数据库中。
34.进一步地，所述对查找出的无关联漏洞进行判定，当存在无关联漏洞与检出漏洞中的某个或者某几个存在潜在关联时，将对应的无关联漏洞也添加到漏洞关联性数据库中具体内容为：
35.对查找出的无关联漏洞进行历史累计计数，当某个无关联漏洞在多次全面扫描中出现次数达到第一预设值时，则将该无关联漏洞标记为待判定漏洞；
36.在历史漏洞扫描数据中，调取出与待判定漏洞同时出现的全面扫描结果中的检出漏洞；
37.判定全面扫描结果中的检出漏洞是否存在伴随漏洞，所述伴随漏洞是指与待判定漏洞同时出现的概率大于第二预设值的漏洞；
38.设定伴随漏洞与所述无关联漏洞存在潜在关联，将所述伴随漏洞和无关联漏洞之间的关联关系进一步补充入漏洞关联性数据库中。
39.进一步地，在步骤s2中，所述基于上一次的扫描结果和漏洞关联性数据库，调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描的具体内容为：
40.将上一次的漏洞扫描结果与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞；
41.调用漏洞资料库中上一次扫描结果中检出漏洞所对应的漏洞检测程序以及与检出漏洞的关联性漏洞所对应的漏洞检测程序对网络系统进行快速扫描。
42.本发明的有益效果是：
43.1、本发明通过设置漏洞关联性数据库，快速扫描时，根据上一次的扫描结果和漏洞关联性数据库调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，所述部分漏洞检测程序包括上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序，如此，根据上一次的扫描结果科学合理的调用部分漏洞检测程序对网络系统进行快速扫描即可，扫描效率高，且具有相对较高的可靠性，同时也提升了用户的使用体验。
44.2、本发明在每次全面扫描时都会对扫描结果进行分析，不断完善漏洞关联性数据库中漏洞之间可能存在的关联性，为后续的快速扫描提供精确度，避免快速扫描时的不到位。
附图说明
45.图1是本发明实施例中一种网络漏洞快速扫描方法的流程示意图。
46.图2是本发明实施例中判定是否对所述网络系统进行初次扫描的流程示意图。
47.图3是本发明实施例中调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描的流程示意图。
48.图4是本发明实施例中对全面扫描结果进行分析的流程示意图。
49.图5是本发明实施例中对查找出的无关联漏洞进行判定的流程示意图。
50.图6是本发明实施例中一种网络漏洞快速扫描系统结构示意图。
51.图7是本发明实施例中初次扫描判定模块的结构示意图。
52.图8是本发明实施例中部分扫描模块示意图。
具体实施方式
53.现在结合附图对本发明作进一步详细的说明。
54.如图1所示，本发明实施例提供了一种网络漏洞快速扫描方法，方法包括以下步骤：
55.s100，接收对网络系统的漏洞快速扫描命令；
56.s200，判定是否对所述网络系统进行初次扫描；
57.s300，若是初次扫描，调用漏洞资料库中的所有漏洞检测程序对网络系统进行全面扫描(逐一扫描)，扫描完成后，生成扫描结果，所述扫描结果包括检出漏洞；
58.s400，若不是初次扫描，根据上一次的扫描结果和漏洞关联性数据库调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，扫描完成后，生成扫描结果，所述漏洞关联性数据库中包括漏洞资料库中的所有漏洞以及每个漏洞的关联性漏洞，所述部分漏洞检测程序包括上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序。
59.本发明实施例中，当用户需要对网络系统进行漏洞快速扫描时，输入漏洞快速扫描命令，本发明实施例接收对网络系统的漏洞快速扫描命令后，会判定是否对所述网络系统进行初次扫描；若是初次扫描，调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，扫描完成后，生成扫描结果，所述扫描结果包括检出漏洞，这是现有的网络漏洞扫描的一个基本原理，这里不再赘述；若不是初次扫描，根据上一次的扫描结果和漏洞关联性数据库调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，扫描完成后，生成扫描结果，所述漏洞关联性数据库中包括漏洞资料库中的所有漏洞以及每个漏洞的关联性漏洞，所述关联性漏洞是指某个漏洞出现时，另一个漏洞伴随出现的概率极高，这里的另一个漏洞就是某个所述漏洞的关联性漏洞，漏洞关联性数据库是需要事先建立的，所述漏洞关联性数据库可以由工作人员上传得到，例如漏洞关联性数据库的部分内容如下表所示：
60.表1
61.漏洞种类对应的关联性漏洞第一漏洞第十一漏洞、第十三漏洞、第十八漏洞第二漏洞第二十四漏洞、第二十九漏洞
第三漏洞第三十二漏洞、第三十六漏洞第四漏洞第四十五漏洞第五漏洞第五十三漏洞、第五十六漏洞、第五十八漏洞第六漏洞第六十二漏洞、第六十七漏洞
62.另外，这里的部分漏洞检测程序包括上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序，如此，根据上一次的扫描结果科学合理的调用部分漏洞检测程序对网络系统进行快速扫描即可，扫描效率高，且具有相对较高的可靠性。
63.如图2所示，作为本发明一个优选的实施例，所述判定是否对所述网络系统进行初次扫描的步骤，具体包括：
64.s201，对上一次的扫描结果进行查询；
65.s202，当查询得到上一次的扫描结果时，则判定本次扫描不是初次扫描；
66.s203，当查询不到上一次的扫描结果时，则判定本次扫描是初次扫描。
67.本发明实施例中，可以理解的是，调用部分漏洞检测程序对网络系统进行快速扫描有两个弊端：一是需要上次的扫描结果，二是不能够对网络系统进行全面扫描，因此，需要判定是否对所述网络系统进行初次扫描，如果是初次扫描，应该调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，这样能够对所述网络系统的漏洞情况有个基本了解，另外，也能够得到较为完善的扫描结果；具体判定是否对所述网络系统进行初次扫描时，需要对上一次的扫描结果进行查询，当查询得到上一次的扫描结果时，则判定本次扫描不是初次扫描，当查询不到上一次的扫描结果时，则判定本次扫描是初次扫描。
68.如图3所示，作为本发明一个优选的实施例，所述根据上一次的扫描结果和漏洞关联性数据库调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描的步骤，具体包括：
69.s401，建立漏洞关联性数据库，所述漏洞关联性数据库中包括漏洞资料库中的所有漏洞以及每个漏洞的关联性漏洞；
70.s402，将上一次的扫描结果与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞；
71.s403，调用漏洞资料库中上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序对网络系统进行快速扫描。
72.本发明实施例中，有了漏洞关联性数据库之后，需要将上一次的扫描结果与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞，例如上一次的扫描结果中的检出漏洞有第二漏洞、第五漏洞以及第六漏洞，将检出漏洞与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞有第二十四漏洞、第二十九漏洞、第五十三漏洞、第五十六漏洞、第五十八漏洞、第六十二漏洞以及第六十七漏洞，那么就需要调用漏洞资料库中的第二漏洞检测程序、第五漏洞检测程序、第六漏洞检测程序、第二十四漏洞检测程序、第二十九漏洞检测程序、第五十三漏洞检测程序、第五十六漏洞检测程序、第五十八漏洞检测程序、第六十二漏洞检测程序以及第六十七漏洞检测程序对网络系统进行快速扫描。
73.本发明实施例中，可以理解的是，执行漏洞快速扫描命令虽然效率较高，但是会存
在有漏洞未被检出的风险，因此，本发明实施例提供的漏洞全面扫描的功能，每隔一段时间或在较为空闲时段，用户可以对网络系统进行漏洞全面扫描，直接调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，扫描完成后，生成全面扫描结果。
74.如图4所示，作为本发明一个优选的实施例，一种网络漏洞快速扫描方法对全面扫描结果进行分析，具体为：
75.s501，将每组全面扫描结果中的检出漏洞提取出来；
76.s502，将每组提取出的检出漏洞与漏洞关联性数据库进行对比，查找出无关联漏洞，所述无关联漏洞是指其与检出漏洞中除自己以外的所有漏洞都没有关联性；
77.s503，对查找出的无关联漏洞进行判定，当无关联漏洞与检出漏洞中的某个或者某几个漏洞存在潜在关联时，将所述无关联漏洞添加到漏洞关联性数据库中。
78.本发明实施例中，应当理解的是，漏洞关联性数据库应该不断被完善，完善手段除了工作人员进行手动上传更新，还可以通过分析历史的全面扫描结果，以找出存在关联性的漏洞但未被漏洞关联性数据库记录，具体的，可以将每组全面扫描结果中的检出漏洞提取出来；然后将每组提取出的检出漏洞与漏洞关联性数据库进行对比，查找出无关联漏洞，所述无关联漏洞是指其与检出漏洞中除自己以外的所有漏洞都没有关联性，例如，某次全面扫描结果中的漏洞有第一漏洞、第十一漏洞、第十三漏洞、第十八漏洞、第三漏洞、第三十二漏洞、第三十六漏洞以及第三十九漏洞，这里的第三十九漏洞就是无关联漏洞，最后对查找出的无关联漏洞进行判定，当无关联漏洞与检出漏洞中的某个或者某几个漏洞存在潜在关联时，将所述无关联漏洞添加到漏洞关联性数据库中，以使得漏洞关联性数据库不断被完善。
79.如图5所示，作为本发明一个优选的实施例，所述对查找出的无关联漏洞进行判定，当无关联漏洞与检出漏洞中的某个或者某几个漏洞存在潜在关联时，将所述无关联漏洞添加到漏洞关联性数据库中的步骤，具体包括：
80.s5031，对查找出的无关联漏洞进行计数，当某个无关联漏洞的次数达到第一预设值时，将所述无关联漏洞标记为待判定漏洞；
81.s5032，调出待判定漏洞对应的每组全面扫描结果中的检出漏洞；
82.s5033，判定全面扫描结果中的检出漏洞是否存在伴随漏洞，所述伴随漏洞是指与待判定漏洞同时出现的概率大于第二预设值的漏洞；
83.s5034，当存在伴随漏洞时，伴随漏洞与所述无关联漏洞存在潜在关联，将所述无关联漏洞和伴随漏洞添加到漏洞关联性数据库中。
84.本发明实施例中，如何判定无关联漏洞与检出漏洞中的某个或者某几个漏洞存在潜在关联，这里通过对查找出的无关联漏洞进行计数，当某个无关联漏洞的次数达到第一预设值时，将所述无关联漏洞标记为待判定漏洞，例如第三十九漏洞在历史上的全面扫描结果中出现次数达到10次，则将第三十九漏洞标记为待判定漏洞，接着调出第三十九漏洞对应的每组全面扫描结果中的检出漏洞，然后判定全面扫描结果中的检出漏洞是否存在伴随漏洞，所述伴随漏洞是指与第三十九漏洞同时出现的概率大于第二预设值的漏洞，例如在第三十九漏洞出现的时候，第四漏洞也经常同时出现，第三十九漏洞出现次数为10次，第四漏洞伴随出现的次数为8次，则第四漏洞为第三十九漏洞的伴随漏洞，说明第四漏洞与第三十九漏洞存在潜在关联，则将所述第四漏洞和第三十九漏洞添加到漏洞关联性数据库
中。
85.如图6所示，本发明实施例还提供了一种网络漏洞快速扫描系统，所述系统包括：
86.快速扫描命令模块100，用于接收对网络系统的漏洞快速扫描命令；
87.初次扫描判定模块200，用于判定是否对所述网络系统进行初次扫描；
88.(逐一扫描模块)全面扫描模块300，若是初次扫描，调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，扫描完成后，生成扫描结果，所述扫描结果包括检出漏洞；以及
89.部分扫描模块400，若不是初次扫描，根据上一次的扫描结果和漏洞关联性数据库调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，扫描完成后，生成扫描结果，所述漏洞关联性数据库中包括漏洞资料库中的所有漏洞以及每个漏洞的关联性漏洞，所述部分漏洞检测程序包括上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序。
90.本发明实施例中，当用户需要对网络系统进行漏洞快速扫描时，输入漏洞快速扫描命令，本发明实施例接收对网络系统的漏洞快速扫描命令后，会判定是否对所述网络系统进行初次扫描；若是初次扫描，调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，扫描完成后，生成扫描结果，所述扫描结果包括检出漏洞，这是现有的网络漏洞扫描的一个基本原理，这里不再赘述；若不是初次扫描，根据上一次的扫描结果和漏洞关联性数据库调用漏洞资料库中的部分漏洞检测程序对网络系统进行快速扫描，扫描完成后，生成扫描结果，所述漏洞关联性数据库中包括漏洞资料库中的所有漏洞以及每个漏洞的关联性漏洞，所述关联性漏洞是指某个漏洞出现时，另一个漏洞伴随出现的概率极高，这里的另一个漏洞就是某个所述漏洞的关联性漏洞，漏洞关联性数据库是需要事先建立的，所述漏洞关联性数据库可以由工作人员上传得到，例如上述表1。
91.另外，这里的部分漏洞检测程序包括上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序，如此，根据上一次的扫描结果科学合理的调用部分漏洞检测程序对网络系统进行快速扫描即可，扫描效率高，且具有相对较高的可靠性。
92.如图7所示，作为本发明一个优选的实施例，所述初次扫描判定模块200包括：
93.扫描结果查询单元201，用于对上一次的扫描结果进行查询；
94.非初次扫描判定单元202，当查询得到上一次的扫描结果时，则判定本次扫描不是初次扫描；以及
95.初次扫描判定单元203，当查询不到上一次的扫描结果时，则判定本次扫描是初次扫描。
96.本发明实施例中，可以理解的是，调用部分漏洞检测程序对网络系统进行快速扫描有两个弊端：一是需要上次的扫描结果，二是不能够对网络系统进行全面扫描，因此，需要判定是否对所述网络系统进行初次扫描，如果是初次扫描，应该调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，这样能够对所述网络系统的漏洞情况有个基本了解，另外，也能够得到较为完善的扫描结果；具体判定是否对所述网络系统进行初次扫描时，需要对上一次的扫描结果进行查询，当查询得到上一次的扫描结果时，则判定本次扫描不是初次扫描，当查询不到上一次的扫描结果时，则判定本次扫描是初次扫描。
97.如图8所示，作为本发明一个优选的实施例，所述部分扫描模块400包括：
98.关联性数据库建立单元401，用于建立漏洞关联性数据库，所述漏洞关联性数据库中包括漏洞资料库中的所有漏洞以及每个漏洞的关联性漏洞；
99.扫描结果匹配单元402，用于将上一次的扫描结果与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞；以及
100.快速扫描单元403，用于调用漏洞资料库中上一次扫描结果中的检出漏洞对应的漏洞检测程序和检出漏洞的关联性漏洞对应的漏洞检测程序对网络系统进行快速扫描。
101.本发明实施例中，有了漏洞关联性数据库之后，需要将上一次的扫描结果与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞，例如上一次的扫描结果中的检出漏洞有第二漏洞、第五漏洞以及第六漏洞，将检出漏洞与漏洞关联性数据库进行匹配，得到上一次扫描结果中的检出漏洞的关联性漏洞有第二十四漏洞、第二十九漏洞、第五十三漏洞、第五十六漏洞、第五十八漏洞、第六十二漏洞以及第六十七漏洞，那么就需要调用漏洞资料库中的第二漏洞检测程序、第五漏洞检测程序、第六漏洞检测程序、第二十四漏洞检测程序、第二十九漏洞检测程序、第五十三漏洞检测程序、第五十六漏洞检测程序、第五十八漏洞检测程序、第六十二漏洞检测程序以及第六十七漏洞检测程序对网络系统进行快速扫描。
102.本发明实施例中，可以理解的是，执行漏洞快速扫描命令虽然效率较高，但是会存在有漏洞未被检出的风险，因此，本发明实施例提供了漏洞全面扫描的功能，每隔一段时间或在较为空闲时段，用户可以对网络系统进行漏洞全面扫描，直接调用漏洞资料库中的所有漏洞检测程序对网络系统进行逐一扫描，扫描完成后，生成全面扫描结果。
103.需要注意的是，发明中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。
104.以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。