一種系統(tǒng)漏洞的掃描方法和掃描裝置的制造方法
【專利摘要】本發(fā)明提供了一種系統(tǒng)漏洞的掃描方法和掃描裝置�����,該方法包括:獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果����,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合;根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞����;根據(jù)所述特征庫對所述待掃描漏洞進(jìn)行掃描,獲取所述待掃描漏洞的掃描結(jié)果�,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果。實(shí)施本發(fā)明實(shí)施例�����,可以有效節(jié)省漏洞掃描的掃描時間����。
【專利說明】
一種系統(tǒng)漏洞的掃描方法和掃描裝置
技術(shù)領(lǐng)域
[0001]本申請涉及計(jì)算機(jī)領(lǐng)域,尤其涉及一種系統(tǒng)漏洞的掃描方法和掃描裝置�����。
【背景技術(shù)】
[0002]計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展��,給我們的工作和生活帶來了巨大的便利�����,我們可以很方便的對外發(fā)布企業(yè)的相關(guān)產(chǎn)品信息���,也可以通過網(wǎng)絡(luò)發(fā)布相關(guān)的政策���,還可以通過網(wǎng)絡(luò)進(jìn)行網(wǎng)上交易。然而伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展����,利用計(jì)算機(jī)安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全事件也時常發(fā)生,攻擊危害及影響范圍也越來越大�����,不但對企業(yè)自身造成不可估量的損失,而且影響了聲譽(yù)��,最重要的還會置客戶于風(fēng)險當(dāng)中���。所以業(yè)界也出現(xiàn)了很多漏洞檢測工具及產(chǎn)品���,可以對計(jì)算機(jī)主機(jī)或者WEB系統(tǒng)進(jìn)行漏洞掃描,發(fā)現(xiàn)脆弱點(diǎn)��,以便防患于未然���。
[0003]現(xiàn)有的漏洞掃描機(jī)制是對計(jì)算機(jī)進(jìn)行全景掃描����,即通過大量的時間基于獲取的特征庫���,對特征庫中沒有一個漏洞的特征進(jìn)行全面掃描�,這種掃描方式雖然安全��、全面���,但是由于對特征庫中的所有漏洞的特征全部進(jìn)行掃描����,因此也會耗費(fèi)大量的時間以及人力�、物力。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本申請?zhí)峁┮环N系統(tǒng)漏洞的掃描方法和掃描裝置,以解決現(xiàn)有技術(shù)全景掃描耗費(fèi)時間以及人力��、物力的問題�。
[0005]具體地,本申請是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0006]本發(fā)明提供一種負(fù)載調(diào)度的方法����,所述方法包括:
[0007]獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合�����;
[0008]根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞�;
[0009]根據(jù)所述特征庫對所述待掃描漏洞進(jìn)行掃描,獲取所述待掃描漏洞的掃描結(jié)果���,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果��。
[0010]可選的����,所述獲取待掃描設(shè)備最近一次漏洞掃描的結(jié)果,包括:
[0011]從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果���,并將所述最新的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果�。
[0012]可選的����,所述根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞,包括:
[0013]根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞�。
[0014]可選的,所述根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞����,包括:
[0015]通過所述最近一次漏洞掃描的結(jié)果中所有漏洞對應(yīng)的時間戳獲取所述所有漏洞的掃描時間點(diǎn);
[0016]獲取本次漏洞掃描與所述掃描時間點(diǎn)的時間間隔��,并將所述時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較:
[0017]將所述時間間隔超過所述掃描失效時間的漏洞設(shè)置為待掃描漏洞��;以及�����,
[0018]將所述時間間隔未超過所述掃描失效時間的漏洞設(shè)置為不掃描漏洞
[0019]本發(fā)明還提供一種系統(tǒng)漏洞的掃描裝置,所述裝置包括:
[0020]最近漏洞掃描結(jié)果獲取單元�,用于獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合���;
[0021 ]漏洞分類單元�,用于根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近漏洞掃描結(jié)果獲取單元獲取的結(jié)果中獲取不掃描漏洞和待掃描漏洞�;
[0022]掃描單元�,用于根據(jù)所述特征庫對所述漏洞分類單元獲取的待掃描漏洞進(jìn)行掃描,獲取所述待掃描漏洞的掃描結(jié)果���,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果�。
[0023]可選的����,所述最近漏洞掃描結(jié)果獲取單元,包括:
[0024]最近漏洞掃描結(jié)果獲取子單元�����,用于從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果����,并將所述最新的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果�。
[0025]可選的�,所述漏洞分類單元,包括:
[0026]漏洞分類子單元�,用于根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近漏洞掃描結(jié)果獲取單元獲取的結(jié)果中獲取不掃描漏洞和待掃描漏洞。
[0027]可選的��,所述漏洞分類子單元�,包括:
[0028]掃描時間點(diǎn)獲取子單元,用于通過所述最近一次漏洞掃描的結(jié)果中所有漏洞對應(yīng)的時間戳獲取所述所有漏洞的掃描時間點(diǎn)�;
[0029]比較子單元,用于獲取本次漏洞掃描與所述掃描時間點(diǎn)獲取子單元獲取的掃描時間點(diǎn)的時間間隔��,并將所述時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較�;
[0030]分類子單元,用于根據(jù)所述比較子單元的比較結(jié)果獲取待掃描漏洞和不掃描漏洞��,包括:將超過所述掃描失效時間的漏洞設(shè)置為待掃描漏洞����;以及,將未超過所述掃描失效時間的漏洞設(shè)置為不掃描漏洞�。
[0031]本發(fā)明實(shí)施例,通過預(yù)設(shè)的漏洞排除策略���,從待掃描設(shè)備的最近一次漏洞掃描的結(jié)果中獲取待掃描漏洞和不掃描漏洞���,通過特征庫對待掃描漏洞進(jìn)行掃描獲取待掃描漏洞的掃描結(jié)果�,從最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞對應(yīng)的掃描結(jié)果����,使得在周期性漏洞掃描中,無需對所有的漏洞進(jìn)行掃描���,只需對獲取的待掃描漏洞進(jìn)行漏洞掃描����,節(jié)省了漏洞掃描的掃描時間�����。
【附圖說明】
[0032]圖1是本申請一示例性實(shí)施例示出的一種系統(tǒng)漏洞掃描方法的流程圖�����;
[0033]圖2是本申請另一示例性實(shí)施例示出的一種系統(tǒng)漏洞掃描方法的流程圖��;
[0034]圖3是本申請一示例性實(shí)施例示出的系統(tǒng)漏洞掃描裝置所在終端設(shè)備的一種硬件結(jié)構(gòu)圖��;
[0035]圖4是本申請一示例性實(shí)施例示出的系統(tǒng)漏洞掃描裝置的結(jié)構(gòu)圖��;
[0036]圖5是本申請另一示例性實(shí)施例示出的系統(tǒng)漏洞掃描裝置的結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0037]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中����。下面的描述涉及附圖時,除非另有表示�,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式��。相反��,它們僅是與如所附權(quán)利要求書中所詳述的�、本申請的一些方面相一致的裝置和方法的例子。
[0038]在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的�����,而非旨在限制本申請����。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義���。還應(yīng)當(dāng)理解�,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合�。
[0039]應(yīng)當(dāng)理解,盡管在本申請可能采用術(shù)語第一�、第二、第三等來描述各種信息����,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開�。例如,在不脫離本申請范圍的情況下���,第一信息也可以被稱為第二信息,類似地�����,第二信息也可以被稱為第一信息�����。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”�����。
[0040]如圖1所示為本申請一示例性實(shí)施例示出的一種系統(tǒng)漏洞掃描方法的流程圖�,所述方法包括以下步驟:
[0041]步驟SlOl,獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果����,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合。
[0042]在本發(fā)明實(shí)施例中�,通過掃描引擎掃描操作系統(tǒng),獲取的操作系統(tǒng)的漏洞�,即為漏洞掃描的結(jié)果,掃描引擎每掃描一次設(shè)備就會記錄一次漏洞掃描的結(jié)果��,最近一次漏洞掃描的結(jié)果即為操作系統(tǒng)最新的漏洞集合����。掃描系統(tǒng)除了獲取最近一次漏洞掃描的結(jié)果,還會獲取特征庫����,特征庫為掃描引擎可以掃描的漏洞的特征的集合,特征庫為掃描引擎的核心部分�,只有通過特征庫掃描引擎才可以掃描出操作系統(tǒng)中的漏洞。
[0043]所述獲取待掃描設(shè)備最近一次漏洞掃描的結(jié)果,包括:
[0044]從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果�,并將所述最新的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果。
[0045]在本發(fā)明實(shí)施例中����,設(shè)備漏洞掃描的結(jié)果通常保存在設(shè)備的漏洞掃描歷史文件中,如果待掃描設(shè)備的漏洞掃描歷史文件中有記錄����,則說明待掃描設(shè)備在之前進(jìn)行過漏洞掃描,直接從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果����,將其設(shè)置為最近一次漏洞掃描的結(jié)果,如:漏洞掃描歷史文件中包含有3個漏洞掃描結(jié)果的記錄��,分別為I月I日�、I月5日、I月10日��,如果在I月15日再次進(jìn)行漏洞掃描�,則將I月10日的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果����。
[0046]步驟S102,根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞。
[0047]在本發(fā)明實(shí)施例中��,掃描系統(tǒng)中預(yù)設(shè)有一種或多種漏洞排除策略��,通過預(yù)設(shè)的排除策略��,掃描系統(tǒng)對最近一次漏洞掃描的結(jié)果中的所有漏洞進(jìn)行逐一排查�,符合漏洞排除策略的,將其放入“不掃描漏洞列表”���,不符合漏洞排除策略的�,將其放入“待掃描漏洞列表”����,需要指出的是,漏洞排除策略并不固定����,可根據(jù)實(shí)際使用的需要而進(jìn)行設(shè)定,在此不做限定�,下面使用一實(shí)施例進(jìn)行詳細(xì)說明。
[0048]如圖2所示為本申請一實(shí)施例提供的根據(jù)預(yù)設(shè)的漏洞排除策略從最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞的流程圖�,本實(shí)施例預(yù)設(shè)的漏洞排除策略為基于掃描失效時間的漏洞排除策略,其具體的步驟包括:
[0049]步驟S201��,通過所述最近一次漏洞掃描的結(jié)果中所有漏洞對應(yīng)的時間戳獲取所述所有漏洞的掃描時間點(diǎn)。
[0050]在本發(fā)明實(shí)施例中���,掃描系統(tǒng)在掃描漏洞之后�,可以為每一個漏洞設(shè)置一個時間戳����,用以表示每個漏洞的掃描時間點(diǎn),這樣在下一次掃描時可以直接從漏洞掃描歷史中獲取每個漏洞的掃描時間�����,比如:最近一次漏洞掃描的結(jié)果中包含3個漏洞�,每個漏洞的掃描時間為“漏洞A(10:05)”、“漏洞B(10:06)”�����、“漏洞C(10:07)”�����,在下一次漏洞掃描時�����,即可獲取最近一次漏洞掃描的結(jié)果中每個漏洞的掃描時間點(diǎn)�����。
[0051 ]步驟S202�����,獲取本次漏洞掃描與所述掃描時間點(diǎn)的時間間隔��,并將所述時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較��,如果超過所述掃描失效時間����,進(jìn)入步驟S203,如果未超過所述掃描失效時間�,進(jìn)入步驟S204。
[0052]在本發(fā)明實(shí)施例中����,將本次漏洞掃描的時間減去上述掃描時間點(diǎn),即可獲取時間間隔�,比如:本次掃描的時間為14:00,將本次掃描的時間減去上述掃描時間點(diǎn)����,獲取的漏洞的時間間隔為“漏洞A:3小時55分”����、“漏洞B:3小時54分”�、“漏洞C:3小時53分”,然后將時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較�����,比較時間間隔是否超過掃描失效時間�,根據(jù)結(jié)果進(jìn)行不同的處理。
[0053]掃描失效時間可以由漏洞的嚴(yán)重級別來進(jìn)行計(jì)算���,漏洞風(fēng)險越大����,掃描失效時間越短����,漏洞風(fēng)險越小,掃描失效時間越長����。
[0054]以下通過舉例進(jìn)行說明:
[0055]漏洞的嚴(yán)重級別通過CVSS(CommonVulnerability Scoring System�,簡稱:通用漏洞評分系統(tǒng))分值來體現(xiàn)�����,將CVSS分值換算為I?10分��,分值越小���,漏洞的風(fēng)險越低,通過下述公式:
[0056]t = ( 10-CVSS 分值)/10* 掃描周期*N
[0057]其中�,t為掃描失效時間,N為掃描周期的修正值:如果掃描周期為I天����,N可以取7(代表一周);如果掃描周期為I周���,N可以取4(代表一個月)�����;如果掃描周期為I月�,N可以取3(代表I個季度)�。
[0058]步驟S203�����,將超過所述掃描失效時間的漏洞設(shè)置為待掃描漏洞�。
[0059]在本發(fā)明實(shí)施例中�����,時間間隔超過了掃描失效時間�����,說明該漏洞的修復(fù)有可能失效�����,需要進(jìn)行再次掃描����,因此將其設(shè)置為待掃描漏洞,添加到待掃描漏洞列表�����。
[0060]步驟S204,將未超過所述掃描失效時間的漏洞設(shè)置為不掃描漏洞����。
[0061 ]在本發(fā)明實(shí)施例中,時間間隔未超過掃描失效時間�,說明該漏洞的修復(fù)依然有效,不需要再次對其進(jìn)行掃描�����,因此將其設(shè)置為不掃描漏洞�����,添加到不掃描漏洞列表�。
[0062]上述描述的是基于掃描失效時間的漏洞排除策略����,但本發(fā)明并不僅限于基于時間的漏洞排除策略,也可以是基于地理位置的漏洞排除策略等�。
[0063]步驟S103,根據(jù)所述特征庫對所述待掃描漏洞進(jìn)行掃描��,獲取所述待掃描漏洞的掃描結(jié)果����,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果���。
[0064]在本發(fā)明實(shí)施例,由于將漏洞分為了待掃描漏洞和不掃描漏洞�,因此使用不同的方法獲取漏洞掃描的結(jié)果:通過特征庫對待掃描漏洞進(jìn)行掃描,獲取待掃描漏洞的掃描結(jié)果;而對于不掃描漏洞��,直接調(diào)用最近一次漏洞掃描的結(jié)果���,從其中獲取不掃描漏洞的掃描結(jié)果����。
[0065]本發(fā)明實(shí)施例���,通過預(yù)設(shè)的漏洞排除策略�����,從待掃描設(shè)備的最近一次漏洞掃描的結(jié)果中獲取待掃描漏洞和不掃描漏洞���,通過特征庫對待掃描漏洞進(jìn)行掃描獲取待掃描漏洞的掃描結(jié)果,從最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞對應(yīng)的掃描結(jié)果�����,使得在周期性漏洞掃描中,無需對所有的漏洞進(jìn)行掃描�,只需對獲取的待掃描漏洞進(jìn)行漏洞掃描,節(jié)省了漏洞掃描的掃描時間�����。
[0066]與前述系統(tǒng)漏洞掃描方法的實(shí)施例相對應(yīng)��,本申請還提供了一種系統(tǒng)漏洞掃描裝置的實(shí)施例���。
[0067]本申請系統(tǒng)漏洞掃描裝置的實(shí)施例可以應(yīng)用在終端設(shè)備上�����。裝置實(shí)施例可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)���。以軟件實(shí)現(xiàn)為例�,作為一個邏輯意義上的裝置����,是通過其所在終端設(shè)備上的處理器將非易失性存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言,如圖3所示���,為本申請系統(tǒng)漏洞掃描裝置所在終端設(shè)備的一種硬件結(jié)構(gòu)圖��,除了圖3所示的處理器�����、內(nèi)存����、網(wǎng)絡(luò)接口��、以及非易失性存儲器之外����,實(shí)施例中裝置所在的終端設(shè)備通常根據(jù)該終端設(shè)備的實(shí)際功能,還可以包括其他硬件�����,對此不再贅述����。
[0068]請參考圖4�����,為本申請一示例性實(shí)施例示出的系統(tǒng)漏洞掃描裝置的結(jié)構(gòu)圖��,為了便于說明����,僅示出與本發(fā)明實(shí)施例相關(guān)的部分�,包括:
[0069]最近漏洞掃描結(jié)果獲取單元401,用于獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果�����,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合�����。
[0070]在本發(fā)明實(shí)施例中���,最近漏洞掃描結(jié)果獲取單元401通過掃描引擎掃描操作系統(tǒng),獲取的操作系統(tǒng)的漏洞����,即為漏洞掃描的結(jié)果���,掃描引擎每掃描一次設(shè)備就會記錄一次漏洞掃描的結(jié)果,最近一次漏洞掃描的結(jié)果即為操作系統(tǒng)最新的漏洞集合�。最近漏洞掃描結(jié)果獲取單元401除了獲取最近一次漏洞掃描的結(jié)果,還會獲取特征庫��,特征庫為掃描引擎可以掃描的漏洞的特征的集合��,特征庫為掃描引擎的核心部分�,只有通過特征庫掃描引擎才可以掃描出操作系統(tǒng)中的漏洞。
[0071 ]其中�,最近漏洞掃描結(jié)果獲取單元401,包括:
[0072]最近漏洞掃描結(jié)果獲取子單元4011���,用于從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果�����,并將所述最新的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果O
[0073]在本發(fā)明實(shí)施例中����,設(shè)備漏洞掃描的結(jié)果通常保存在設(shè)備的漏洞掃描歷史文件中����,如果待掃描設(shè)備的漏洞掃描歷史文件中有記錄���,則說明待掃描設(shè)備在之前進(jìn)行過漏洞掃描,最近漏洞掃描結(jié)果獲取子單元4011直接從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果���,將其設(shè)置為最近一次漏洞掃描的結(jié)果���,如:漏洞掃描歷史文件中包含有3個漏洞掃描結(jié)果的記錄,分別為I月I日��、I月5日�、I月10日,如果在I月15日再次進(jìn)行漏洞掃描��,則將I月10日的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果����。
[0074]漏洞分類單元402,用于根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近漏洞掃描結(jié)果獲取單元401獲取的結(jié)果中獲取不掃描漏洞和待掃描漏洞��。
[0075]在本發(fā)明實(shí)施例中��,掃描系統(tǒng)中預(yù)設(shè)有一種或多種漏洞排除策略���,通過預(yù)設(shè)的排除策略�,漏洞分類單元402對最近一次漏洞掃描的結(jié)果中的所有漏洞進(jìn)行逐一排查�����,符合漏洞排除策略的�,將其放入“不掃描漏洞列表”,不符合漏洞排除策略的��,將其放入“待掃描漏洞列表”��,需要指出的是���,漏洞排除策略并不固定����,可根據(jù)實(shí)際使用的需要而進(jìn)行設(shè)定����,在此不做限定,下面使用一實(shí)施例進(jìn)行詳細(xì)說明��。
[0076]如圖5所示為本申請一實(shí)施例提供的漏洞分類單元402的結(jié)構(gòu)圖�,包括:
[0077]漏洞分類子單元4021,用于根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近漏洞掃描結(jié)果獲取單元獲取的結(jié)果中獲取不掃描漏洞和待掃描漏洞。
[0078]其中����,所述漏洞分類子單元4021,包括:
[0079]掃描時間點(diǎn)獲取子單元40211�����,用于通過所述最近一次漏洞掃描的結(jié)果中所有漏洞對應(yīng)的時間戳獲取所述所有漏洞的掃描時間點(diǎn)���。
[0080]在本發(fā)明實(shí)施例中����,掃描系統(tǒng)在掃描漏洞之后���,可以為每一個漏洞設(shè)置一個時間戳����,用以表示每個漏洞的掃描時間點(diǎn)����,這樣在下一次掃描時可以直接從漏洞掃描歷史中獲取每個漏洞的掃描時間,比如:最近一次漏洞掃描的結(jié)果中包含3個漏洞�,每個漏洞的掃描時間為“漏洞A(10:05)”、“漏洞B(10:06)”、“漏洞C(10:07)”�,在下一次漏洞掃描時�����,即可獲取最近一次漏洞掃描的結(jié)果中每個漏洞的掃描時間點(diǎn)�。
[0081 ]比較子單元40212,用于獲取本次漏洞掃描與所述掃描時間點(diǎn)獲取子單元4021獲取的掃描時間點(diǎn)的時間間隔����,并將所述時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較。
[0082]在本發(fā)明實(shí)施例中�����,將本次漏洞掃描的時間減去上述掃描時間點(diǎn)���,即可獲取時間間隔����,比如:本次掃描的時間為14:00���,將本次掃描的時間減去上述掃描時間點(diǎn)��,獲取的漏洞的時間間隔為“漏洞A:3小時55分”�����、“漏洞B:3小時54分”��、“漏洞C:3小時53分”�,然后將時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較,比較時間間隔是否超過掃描失效時間����,根據(jù)結(jié)果進(jìn)行不同的處理。
[0083]分類子單元40213����,用于根據(jù)所述比較子單元4022的比較結(jié)果獲取待掃描漏洞和不掃描漏洞,包括:將超過所述掃描失效時間的漏洞設(shè)置為待掃描漏洞����;以及,將未超過所述掃描失效時間的漏洞設(shè)置為不掃描漏洞��。
[0084]在本發(fā)明實(shí)施例中�����,時間間隔超過了掃描失效時間,說明該漏洞的修復(fù)有可能失效�,需要進(jìn)行再次掃描,因此將其設(shè)置為待掃描漏洞����,添加到待掃描漏洞列表;時間間隔未超過掃描失效時間��,說明該漏洞的修復(fù)依然有效�,不需要再次對其進(jìn)行掃描,因此將其設(shè)置為不掃描漏洞����,添加到不掃描漏洞列表。
[0085]上述描述的是基于掃描失效時間的漏洞排除策略����,但本發(fā)明并不僅限于基于時間的漏洞排除策略,也可以是基于地理位置的漏洞排除策略等���。
[0086]掃描單元403��,用于根據(jù)所述特征庫對所述漏洞分類單元402獲取的待掃描漏洞進(jìn)行掃描�����,獲取所述待掃描漏洞的掃描結(jié)果�����,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果�����。
[0087]在本發(fā)明實(shí)施例����,由于將漏洞分為了待掃描漏洞和不掃描漏洞,因此掃描單元403使用不同的方法獲取漏洞掃描的結(jié)果:通過特征庫對待掃描漏洞進(jìn)行掃描�����,獲取待掃描漏洞的掃描結(jié)果;而對于不掃描漏洞����,直接調(diào)用最近一次漏洞掃描的結(jié)果,從其中獲取不掃描漏洞的掃描結(jié)果���。
[0088]本發(fā)明實(shí)施例�,通過預(yù)設(shè)的漏洞排除策略��,從待掃描設(shè)備的最近一次漏洞掃描的結(jié)果中獲取待掃描漏洞和不掃描漏洞,通過特征庫對待掃描漏洞進(jìn)行掃描獲取待掃描漏洞的掃描結(jié)果����,從最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞對應(yīng)的掃描結(jié)果,使得在周期性漏洞掃描中����,無需對所有的漏洞進(jìn)行掃描,只需對獲取的待掃描漏洞進(jìn)行漏洞掃描�,節(jié)省了漏洞掃描的掃描時間����。
[0089]對于裝置實(shí)施例而言,由于其基本對應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的�����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上����。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下�,即可以理解并實(shí)施。
[0090]以上所述僅為本申請的較佳實(shí)施例而已�����,并不用以限制本申請��,凡在本申請的精神和原則之內(nèi)����,所做的任何修改、等同替換���、改進(jìn)等��,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種系統(tǒng)漏洞的掃描方法�����,其特征在于��,所述方法包括: 獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果��,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合���; 根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞; 根據(jù)所述特征庫對所述待掃描漏洞進(jìn)行掃描����,獲取所述待掃描漏洞的掃描結(jié)果��,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果���。2.如權(quán)利要求1所述的方法��,其特征在于��,所述獲取待掃描設(shè)備最近一次漏洞掃描的結(jié)果�,包括: 從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果,并將所述最新的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果�。3.如權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞����,包括: 根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞。4.如權(quán)利要求3所述的方法���,其特征在于��,所述根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近一次漏洞掃描的結(jié)果中獲取不掃描漏洞和待掃描漏洞����,包括: 通過所述最近一次漏洞掃描的結(jié)果中所有漏洞對應(yīng)的時間戳獲取所述所有漏洞的掃描時間點(diǎn)�; 獲取本次漏洞掃描與所述掃描時間點(diǎn)的時間間隔,并將所述時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較: 將所述時間間隔超過所述掃描失效時間的漏洞設(shè)置為待掃描漏洞��;以及, 將所述時間間隔未超過所述掃描失效時間的漏洞設(shè)置為不掃描漏洞�。5.一種系統(tǒng)漏洞的掃描裝置,其特征在于��,所述裝置包括: 最近漏洞掃描結(jié)果獲取單元�,用于獲取特征庫以及待掃描設(shè)備最近一次漏洞掃描的結(jié)果,所述特征庫為掃描引擎可以掃描的漏洞的特征的集合����; 漏洞分類單元,用于根據(jù)預(yù)設(shè)的漏洞排除策略從所述最近漏洞掃描結(jié)果獲取單元獲取的結(jié)果中獲取不掃描漏洞和待掃描漏洞�����; 掃描單元���,用于根據(jù)所述特征庫對所述漏洞分類單元獲取的待掃描漏洞進(jìn)行掃描�,獲取所述待掃描漏洞的掃描結(jié)果���,并獲取所述最近一次漏洞掃描的結(jié)果中所述不掃描漏洞對應(yīng)的掃描結(jié)果。6.如權(quán)利要求5所述的裝置���,其特征在于���,所述最近漏洞掃描結(jié)果獲取單元�����,包括: 最近漏洞掃描結(jié)果獲取子單元��,用于從漏洞掃描歷史文件中獲取掃描日期為最新的漏洞掃描的結(jié)果��,并將所述最新的漏洞掃描的結(jié)果設(shè)置為最近一次漏洞掃描的結(jié)果����。7.如權(quán)利要求5所述的裝置�����,其特征在于���,所述漏洞分類單元���,包括: 漏洞分類子單元,用于根據(jù)預(yù)設(shè)的基于掃描失效時間的漏洞排除策略從所述最近漏洞掃描結(jié)果獲取單元獲取的結(jié)果中獲取不掃描漏洞和待掃描漏洞����。8.如權(quán)利要求7所述的裝置,其特征在于,所述漏洞分類子單元���,包括: 掃描時間點(diǎn)獲取子單元��,用于通過所述最近一次漏洞掃描的結(jié)果中所有漏洞對應(yīng)的時間戳獲取所述所有漏洞的掃描時間點(diǎn)�; 比較子單元��,用于獲取本次漏洞掃描與所述掃描時間點(diǎn)獲取子單元獲取的掃描時間點(diǎn)的時間間隔����,并將所述時間間隔與預(yù)設(shè)的掃描失效時間進(jìn)行比較; 分類子單元��,用于根據(jù)所述比較子單元的比較結(jié)果獲取待掃描漏洞和不掃描漏洞��,包括:將超過所述掃描失效時間的漏洞設(shè)置為待掃描漏洞��;以及�,將未超過所述掃描失效時間的漏洞設(shè)置為不掃描漏洞。
【文檔編號】G06F21/57GK105938533SQ201610122286
【公開日】2016年9月14日
【申請日】2016年3月3日
【發(fā)明人】李小龍
【申請人】杭州迪普科技有限公司