一种漏洞扫描方法及装置与流程

本申请涉及信息安全领域，特别是指一种漏洞扫描方法及装置。

背景技术：

1、随着计算机通信和信息技术的高速发展，云计算逐渐成为各类行业和业务的主流部署方式，网络安全产品也开始探索云化部署、服务化使用的交付使用模式。其中，漏洞扫描产品的云化模式一直是行业难点。

2、在现有技术中，云化部署的共享式漏扫方法存在难以打通企业内网的问题。

技术实现思路

1、有鉴于此，本申请提供了一种漏洞扫描方法及装置，从而达到打通企业内网，为企业提供内网扫描服务的目的。

2、本申请提供的一种漏洞扫描方法是这样实现的：

3、从扫描任务队列中获取第一扫描任务，第一扫描任务包括：第一目标用户以及第一任务目标；

4、从漏洞扫描引擎资源池中，获取第一漏洞扫描引擎，漏洞扫描引擎资源池包括至少一个漏洞扫描引擎，至少一个漏洞扫描引擎是在云端使用虚拟化的方式部署的；

5、针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，并将第一漏洞扫描引擎连接至第一逻辑网络隧道中；

6、利用第一漏洞扫描引擎扫描第一任务目标。

7、可选地，针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，包括：

8、根据第一目标用户，确定第一隧道信息；

9、根据第一隧道信息，构建与第一企业网络连接的第一逻辑网络隧道。

10、可选地，根据第一目标用户，确定第一隧道信息，包括：

11、基于采用互联网安全协议ipsec的虚拟专用网络vpn技术，根据第一目标用户，确定第一隧道信息；或，

12、基于采用安全套接字层协议ssl的vpn技术，根据第一目标用户，确定第一隧道信息；或，

13、基于采用通用路由封装协议gre的vpn技术，根据第一目标用户，确定第一隧道信息。

14、可选地，第一隧道信息包括：

15、隧道服务地址、共享秘钥以及加密协议信息。

16、可选地，将第一漏洞扫描引擎连接至第一逻辑网络隧道中，包括：

17、通过策略路由或静态路由，将第一漏洞扫描引擎连接至第一逻辑网络隧道中。

18、可选地，方法还包括：

19、从扫描任务队列中获取第二扫描任务，第二扫描任务包括：第二目标用户以及第二任务目标；

20、从漏洞扫描引擎资源池中，获取第二漏洞扫描引擎；

21、针对第二目标用户所对应的第二企业网络，动态构建第二逻辑网络隧道，并将第二漏洞扫描引擎连接至第二逻辑网络隧道中；

22、利用第二漏洞扫描引擎扫描第二任务目标。

23、可选地，第一逻辑网络隧道和第二逻辑网络隧道之间通过虚拟局域网技术进行隔离。

24、可选地，方法还包括：

25、若漏洞扫描引擎资源池中的漏洞扫描引擎均处于满载状态的时间大于第一时间阈值，则对漏洞扫描引擎资源池进行扩容；

26、若漏洞扫描引擎资源池中的漏洞扫描引擎均处于不执行任务状态的时间大于第二时间阈值，则对漏洞扫描引擎资源池进行缩容。

27、本申请还提供了一种漏洞扫描装置，包括：获取模块、连接模块和扫描模块；

28、获取模块，用于从扫描任务队列中获取第一扫描任务，第一扫描任务包括：第一目标用户以及第一任务目标；

29、获取模块，还用于从漏洞扫描引擎资源池中，获取第一漏洞扫描引擎，漏洞扫描引擎资源池包括至少一个漏洞扫描引擎，至少一个漏洞扫描引擎是在云端使用虚拟化的方式部署的；

30、连接模块，用于针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，并将第一漏洞扫描引擎连接至第一逻辑网络隧道中；

31、扫描模块，用于利用第一漏洞扫描引擎扫描第一任务目标。

32、本申请还提供了一种计算机设备，包括：处理器，处理器与存储器耦合，存储器中存储有至少一条计算机程序指令，至少一条计算机程序指令由处理器加载并执行，以使计算机设备实现上述漏洞扫描方法。

33、因此，本申请的有益效果是：通过在云端设置有漏洞扫描引擎，并针对下发扫描任务的企业所对应的企业网络，构建逻辑网络隧道以连接漏洞扫描引擎，从而可以利用漏洞扫描引擎对扫描任务中的任务目标进行扫描，以此打通企业内网，为企业提供内网扫描服务。

技术特征：

1.一种漏洞扫描方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述针对所述第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一目标用户，确定第一隧道信息，包括：

4.根据权利要求2或3所述的方法，其特征在于，所述第一隧道信息包括：

5.根据权利要求1所述的方法，其特征在于，所述将所述第一漏洞扫描引擎连接至所述第一逻辑网络隧道中，包括：

6.根据权利要求1所述的方法，其特征在于，所述方法，还包括：

7.根据权利要求6所述的方法，其特征在于，所述第一逻辑网络隧道和所述第二逻辑网络隧道之间通过虚拟局域网技术进行隔离。

8.根据权利要求1所述的方法，其特征在于，所述方法，还包括：

9.一种漏洞扫描装置，其特征在于，所述装置包括：获取模块、连接模块和扫描模块；

10.一种计算机设备，其特征在于，所述计算机设备包括：处理器，所述处理器与存储器耦合，所述存储器中存储有至少一条计算机程序指令，所述至少一条计算机程序指令由所述处理器加载并执行，以使所述计算机设备实现权利要求1-8中任一项所述的方法。

技术总结
本申请公开了一种漏洞扫描方法及装置，应用于信息安全领域。上述方法如下：从扫描任务队列中获取第一扫描任务，第一扫描任务包括：第一目标用户以及第一任务目标；从漏洞扫描引擎资源池中，获取第一漏洞扫描引擎；针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，并将第一漏洞扫描引擎连接至第一逻辑网络隧道中；利用第一漏洞扫描引擎扫描第一任务目标。通过在云端设置有漏洞扫描引擎，并针对下发扫描任务的企业所对应的企业网络，构建逻辑网络隧道以连接漏洞扫描引擎，从而可以利用漏洞扫描引擎对扫描任务中的任务目标进行扫描，以此打通企业内网，为企业提供内网扫描服务。

技术研发人员：胡毅勋,张延佳
受保护的技术使用者：北京启明星辰信息安全技术有限公司
技术研发日：
技术公布日：2024/1/16