一种漏洞扫描方法、系统、设备及可读存储介质与流程

本申请涉及网络安全，特别是涉及一种漏洞扫描方法、系统、设备及可读存储介质。

背景技术：

1、在web漏洞扫描领域，扫描成功率一直受到网络环境的影响，比如网络带宽，网络i/o，流量限制等，而漏洞扫描器为了兼顾扫描效率，在扫描过程的发包中往往是高并发，大数据包的，且不同类型的漏洞所发送的数据包大小是不一样的，而此类方式的发包就可能会导致网站被扫挂，部分请求被拦截等。这种模式的漏洞扫描，一方面会导致部分漏洞无法正常被扫描出来而导致客户网站被监管部门通报，另一方面，客户网站被扫挂会导致客户业务系统被影响而引起的一系列负面影响。

2、现在，有部分扫描器是可以控制扫描的速率的，但网络环境是复杂的，若单纯的通过控制扫描速率是无法在整个扫描阶段做到万无一失，同时扫描速率调整过低，虽然能减少发包量过大导致扫描失败的问题，但也会存在扫描器扫描耗时长的问题。

3、综上所述，如何有效地解决控制扫描速率等问题，是目前本领域技术人员急需解决的技术问题。

技术实现思路

1、本申请的目的是提供一种漏洞扫描方法、系统、设备及可读存储介质，以能够有效控制漏洞扫描速率，保证扫描效率。

2、为解决上述技术问题，本申请提供如下技术方案：

3、一种漏洞扫描方法，包括：

4、获取当前网络通道下的流量数据；

5、利用所述流量数据，从待发数据包中确定出当前批次数据包；

6、获取已发数据包的请求状态，若存在探测失败的已发数据包，则将所述探测失败的已发数据包加入所述待发数据包中，并利用所述流量数据，从所述待发数据包中重新确定出所述当前批次数据包；

7、发送所述当前批次数据包。

8、优选地，利用所述流量数据，从待发数据包中确定出当前批次数据包，包括：

9、利用所述流量数据计算所述当前批次数据包的最大数据包总量；

10、若所述漏洞扫描器处于爬虫阶段，则基于所述最大数据包总量确定相应数量的爬虫包并组装为所述当前批次数据包；

11、若所述漏洞扫描器处于漏洞探测阶段，则结合漏洞探测策略和发包策略，从所述待发数据包中确定出所述当前批次数据包。

12、优选地，所述结合漏洞探测策略和发包策略，从所述待发数据包中确定出所述当前批次数据包，包括：

13、基于所述漏洞探测策略，确定探测漏洞所需发的数据包；

14、基于所述发包策略，从所述探测漏洞所需发的数据包中选出目标数据包并确定出包数后进行组装，得到所述当前批次数据包。

15、优选地，基于所述发包策略，从所述探测漏洞所需发的数据包中选出目标数据包并确定出包数后进行组装，得到所述当前批次数据包，包括：

16、按照所述发包策略中的优先级，从所述探测漏洞所需发的数据包中选出所述目标数据包并确定出所述包数后进行组装，得到所述当前批次数据包。

17、优选地，还包括：

18、获取所述已发数据包中每一个请求包的响应标志；所述响应标志标明请求包是否被成功扫描目标；

19、将所述响应标志为失败的请求包持久化到本地数据库。

20、一种漏洞扫描系统，包括：

21、网络流量参数采集器，用于采集获取当前网络通道下的流量数据，并将所述流量数据传递给数据包预处理器；

22、漏洞策略数据包存储器，用于存储漏洞策略和数据包；

23、所述数据包预处理器，用于按照所述漏洞策略，利用所述流量数据，从待发数据包中确定出当前批次数据包；

24、漏洞扫描器，用于进行漏洞扫描；

25、发包过滤器，用于获取已发数据包的请求状态，若存在探测失败的已发数据包，则将所述探测失败的已发数据包加入所述待发数据包中，并利用所述流量数据，从所述待发数据包中重新确定出所述当前批次数据包，发送所述当前批次数据包。

26、优选地，还包括：

27、网路质量回显器，用于获取所述已发数据包中每一个请求包的响应标志；所述响应标志标明请求包是否被成功扫描目标；

28、将所述响应标志为失败的请求包持久化到本地数据库。

29、优选地，所述数据包预处理器，具体用于利用所述流量数据计算所述当前批次数据包的最大数据包总量；若所述漏洞扫描器处于爬虫阶段，则基于所述最大数据包总量确定相应数量的爬虫包并组装为所述当前批次数据包；若所述漏洞扫描器处于漏洞探测阶段，则结合漏洞探测策略和发包策略，从所述待发数据包中确定出所述当前批次数据包。

30、一种电子设备，包括：

31、存储器，用于存储计算机程序；

32、处理器，用于执行所述计算机程序时实现上述漏洞扫描方法的步骤。

33、一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述漏洞扫描方法的步骤。

34、应用本申请实施例所提供的方法，获取当前网络通道下的流量数据；利用流量数据，从待发数据包中确定出当前批次数据包；获取已发数据包的请求状态，若存在探测失败的已发数据包，则将探测失败的已发数据包加入待发数据包中，并利用流量数据，从待发数据包中重新确定出当前批次数据包；发送当前批次数据包。

35、在本申请中，需要获取当前网络通道下的流量数据，然后，基于流量数据从待发数据包中确定出当前批次数据包。此外，还需要获取已发数据包的请求状态，若存在探测识别的已发数据包，则要将这些探测失败的已发数据包加入到待发数据包中，并重新利用流量数据，从待发数据包中重新确定出当前批次数据包，然后再发送所确定出放弃批次数据包。由此可见，在本申请中，发包控制主要基于当前网络通道下的流量数据以及已发数据包的具体情况，从而确定当前批次数据包。如此，发包速率便可基于当下的流量数据而定，实现动态变速发送数据包，此外，还将探测识别的已发数据包作为待发数据包，从而实现再次进行发送，即可保证整体的发包成功率。

36、相应地，本申请实施例还提供了与上述漏洞扫描方法相对应的漏洞扫描系统、设备和可读存储介质，具有上述技术效果，在此不再赘述。

技术特征：

1.一种漏洞扫描方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，利用所述流量数据，从待发数据包中确定出当前批次数据包，包括：

3.根据权利要求2所述的方法，其特征在于，所述结合漏洞探测策略和发包策略，从所述待发数据包中确定出所述当前批次数据包，包括：

4.根据权利要求1所述的方法，其特征在于，基于所述发包策略，从所述探测漏洞所需发的数据包中选出目标数据包并确定出包数后进行组装，得到所述当前批次数据包，包括：

5.根据权利要求1至4任一项所述的方法，其特征在于，还包括：

6.一种漏洞扫描系统，其特征在于，包括：

7.根据权利要求6所述的系统，其特征在于，还包括：

8.根据权利要求6所述的漏洞扫描方法，其特征在于，所述数据包预处理器，具体用于利用所述流量数据计算所述当前批次数据包的最大数据包总量；若所述漏洞扫描器处于爬虫阶段，则基于所述最大数据包总量确定相应数量的爬虫包并组装为所述当前批次数据包；若所述漏洞扫描器处于漏洞探测阶段，则结合漏洞探测策略和发包策略，从所述待发数据包中确定出所述当前批次数据包。

9.一种电子设备，其特征在于，包括：

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述漏洞扫描方法的步骤。

技术总结
本申请公开了一种漏洞扫描方法、系统、设备及可读存储介质，该方法包括：获取当前网络通道下的流量数据；利用流量数据，从待发数据包中确定出当前批次数据包；获取已发数据包的请求状态，若存在探测失败的已发数据包，则将探测失败的已发数据包加入待发数据包中，并利用流量数据，从待发数据包中重新确定出当前批次数据包；发送当前批次数据包。在本申请中，发包控制主要基于当前网络通道下的流量数据以及已发数据包的具体情况，从而确定当前批次数据包。如此，发包速率便可基于当下的流量数据而定，实现动态变速发送数据包，此外，还将探测识别的已发数据包作为待发数据包，从而实现再次进行发送，即可保证整体的发包成功率。

技术研发人员：王亚国,薛磊
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：
技术公布日：2024/1/15