统一扫描管理制造技术

识别要在计算环境的至少一部分上执行的特定扫描集。在多个扫描引擎中识别适于执行所述特定扫描集中的至少一个扫描的特定扫描引擎，所述多个扫描引擎中的每一个扫描引擎适于在计算环境中的一个或多个主机设备上执行一个或多个扫描。将请求发送到所述特定扫描引擎以便执行所述特定扫描集中的所述至少一个扫描，并且从与所述特定扫描集中的所述至少一个扫描相对应的所述特定扫描引擎接收扫描结果数据。

【技术实现步骤摘要】
【国外来华专利技术】统一扫描管理
本公开通常涉及计算安全的领域，并且更具体地涉及安全扫描。
技术介绍
现代组织越来越多地关心维持其计算环境的可靠性和安全性，假定计算机网络在实体内和实体间通信和事务中起的重要作用。各种工具由网络管理员、政府、安全顾问和黑客使用以便测试目标网络的漏洞，例如以网络上的任何计算机是否能够在没有授权的情况下被访问并且被远程地控制为例。一些网络安全工具能够测试对于可能的入侵的网络路径。从测试点起，诸如traceroute和ping的简单命令能够用于手动地映射网络拓扑，并且大致确定什么网络地址是“活跃的”以及哪些计算机在网络上是“醒着的”(即，确定哪些计算机是打开的并且对网络分组做出响应)。诸如端口扫描仪的工具能够用于测试目标网络上的单独的目标计算机以便确定什么网络端口是打开的。如果发现了打开的端口，则这些端口会提供对于可能的入侵的通路，并且潜在地代表会由恶意黑客利用的漏洞。能够在计算环境内采用各种工具，导致运行各种不同的测试并且返回数据。管理员和安全分析员能够在一些情况下经过从不相关的工具返回的数据来工作，以便试图合成各种结果并且理解该结果、生成报告等等。附图说明图1是根据至少一个实施例包括多个扫描引擎的示例计算系统的简化示意图；图2是根据至少一个实施例包括示例资产管理系统和示例扫描引擎的示例计算系统的简化方框图；图3A-3B是根据至少一个实施例基于代理的扫描引擎的示例实现的简化方框图；图4A-4E是说明根据至少一个实施例的示例资产管理系统和示例扫描引擎的示例操作的简化方框图；图5A-5G是说明根据至少一个实施例的示例资产管理系统和示例扫描引擎的示例操作的简化方框图；图6A-6B是说明根据至少一个实施例用于扫描计算环境的部分的示例技术的简化流程图。在各种附图中相似的附图标记和名称指示相似的元件。具体实施方式概览通常，在这一说明书中描述的主题的一个方面可以被体现在方法中，所述方法包括下列动作：识别要在计算环境的至少一部分上执行的特定扫描集并且在多个扫描引擎中识别适于执行所述特定扫描集中的至少一个扫描的特定扫描引擎。多个扫描引擎中的每一个扫描引擎能够适于在计算环境中的一个或多个主机设备上执行一个或多个扫描。能够将请求发送到特定扫描引擎以便执行特定扫描集中的至少一个扫描，并且能够从与特定扫描集中的至少一个扫描相对应的特定扫描引擎接收扫描结果数据。在这一说明书中描述的主题的另一通常的方面可以被体现在系统中，所述系统包括至少一个处理器设备、至少一个存储器元件和资产管理系统服务器。资产管理系统服务器可以适于在由至少一个处理器设备执行时识别要在计算环境的至少一部分上执行的特定扫描集并且在多个扫描引擎中识别适于执行特定扫描集中的至少一个扫描的特定扫描引擎。资产管理系统服务器能够进一步适于将请求发送到特定扫描引擎以便执行特定扫描集中的至少一个扫描并且从与特定扫描集中的至少一个扫描相对应的特定扫描引擎接收扫描结果数据。多个扫描引擎中的每一个扫描引擎能够适于在计算环境中的一个或多个主机设备上执行一个或多个扫描。这些和其它实施例可以分别可选地包括下列特征中的一个或多个。所述请求经过代理被发送。特定扫描引擎可以是适于执行计算环境的所述部分的外部扫描的基于网络的扫描引擎。特定扫描引擎可以是在计算环境的所述部分中在特定目标设备上托管的基于主机的扫描引擎，并且适于执行特定目标设备的内部扫描。多个计算语言中的特定计算语言能够通过特定扫描引擎从该请求被识别，并且扫描引擎可以利用特定扫描引擎上的多个语言解释程序中的相对应的语言解释程序以便执行特定扫描集中的至少一个扫描。该请求可以使特定语言解释程序在特定扫描集中的至少一个扫描期间在特定扫描引擎上被激活。特定扫描集可以至少部分地基于可应用于计算环境的所述部分的计算环境的安全策略。识别特定扫描集可以包括基于安全策略来生成特定扫描集。安全策略可以是设备中心策略、组织特定策略和调控策略中的一个。进而，这些和其它实施例也可以分别可选地包括下列特征中的一个或多个。多个扫描引擎中的第二扫描引擎可以被识别以便执行特定扫描集中的另一扫描，并且所述请求可以被发送到第二扫描引擎以便执行特定扫描集中的另一扫描。扫描结果数据也可以被从与特定扫描集中的另一扫描相对应的第二扫描引擎接收。与特定扫描集中的每一个扫描相对应的所接收的扫描结果数据可以被聚集。特定扫描引擎可以是适于执行计算环境的所述部分的外部扫描的基于网络的扫描引擎，并且第二扫描引擎可以是在计算环境的所述部分中的特定目标设备上被托管并且适于执行特定目标设备的内部扫描的基于主机的扫描引擎。到第二扫描引擎的执行另一扫描的请求可以对从特定扫描集接收的与特定扫描集中的至少一个扫描相对应的扫描结果数据做出响应而被发送。计算环境的所述部分可以包括整个计算环境。至少一个扫描可以是特定扫描集中的至少两个扫描中的第一个，并且可以对于特定扫描引擎识别至少两个扫描中不同于第一扫描的第二扫描。请求可以被发送到特定扫描引擎以便执行第二扫描，并且与第二扫描相对应的来自特定扫描引擎的扫描结果数据可以被接收。第二扫描可以涉及与第一扫描不同的扫描目标。第二扫描可以是与第一扫描不同类型的扫描。第二扫描可以利用与第一扫描不同的计算语言。可以识别要在计算环境的至少一部分上执行的不同的第二扫描集，多个扫描引擎中的一个或多个扫描引擎可以被识别以便执行第二扫描集中的扫描，可以将执行第二扫描集中的扫描的请求发送到被识别的扫描引擎，并且可以接收第二扫描集的扫描结果数据。特定扫描引擎可以执行特定扫描集和第二扫描集的每一个中的扫描。多个扫描引擎中的每一个扫描引擎可以是适于利用包括在各自扫描引擎上的各自语言解释程序库的统一扫描引擎。所述特征中的一些或所有可以是计算机实现的方法或者被进一步包括在用于执行这一描述的功能的各自系统或其它设备中。在附图和下面的描述中阐述了本公开的这些和其它特征、方面和实现的细节。通过说明书和附图以及权利要求，本公开的其它特征、目的和优点将变得明显。示例实施例图1是说明计算环境100的示例实现的简化方框图，计算环境100包括资产管理系统105和多个计算设备以及其它主机设备(例如130、135、140)，计算设备包括用户计算设备110、115、120、125，并且主机设备包括提供各种服务、数据、应用和计算环境内的其它资源的设备。计算环境100可以附加地包括适于根据各种扫描脚本中的一个或多个来执行各种测试、探测、访问企图和其它扫描的多个扫描引擎150、155、160、165、170，每一个扫描引擎适于试图获得关于计算环境100的各种元件、其各自的主机设备(例如110、115、120、125、130、135、140)、由设备托管的应用和服务和计算环境100内的网络(例如145)以及诸如路由器、交换机、防火墙等等的单独的网络元件的信息。进而，在一些实现中，扫描引擎150、155、160、165、170能够扫描系统部件以便附加地获得描述使用计算环境100的各种用户/人的属性以及该用户/人的行为倾向的信息。由扫描引擎150、155、160、165、170经过计算环境的各种扫描生成、发现和/或收集的数据可以结合计算环境100或者该计算环境的特定部分或元件的安全性相关评估而被聚集、合成和本文档来自技高网...

【技术保护点】
一种方法，包括：识别要在计算环境的至少一部分上执行的特定扫描集；在多个扫描引擎中识别适于执行所述特定扫描集中的至少一个扫描的特定扫描引擎，其中，所述多个扫描引擎中的每一个扫描引擎适于在所述计算环境中的一个或多个主机设备上执行一个或多个扫描；将请求发送到所述特定扫描引擎以便执行所述特定扫描集中的所述至少一个扫描；以及从所述特定扫描引擎接收与所述特定扫描集中的所述至少一个扫描相对应的扫描结果数据。

【技术特征摘要】
【国外来华专利技术】2012.04.10 US 13/443,1761.一种用于扫描计算环境的方法，所述方法包括：识别要在计算环境的至少一部分上执行的特定扫描集；在多个扫描引擎中识别适于执行所述特定扫描集中的至少一个扫描的特定扫描引擎，其中，所述多个扫描引擎中的每一个扫描引擎适于在所述计算环境中的一个或多个主机设备上执行一个或多个扫描；将请求发送到所述特定扫描引擎以便执行所述特定扫描集中的所述至少一个扫描；从所述特定扫描引擎接收与所述特定扫描集中的所述至少一个扫描相对应的扫描结果数据；识别所述多个扫描引擎中的第二扫描引擎以便执行所述特定扫描集中的另一扫描；以及将请求发送到所述第二扫描引擎以便执行所述特定扫描集中的所述另一扫描，其中，也从所述第二扫描引擎接收与所述特定扫描集中的所述另一扫描相对应的扫描结果数据。2.如权利要求1所述的方法，其中，所述请求是经过代理被发送的。3.如权利要求1所述的方法，其中，所述特定扫描引擎是适于执行所述计算环境的所述部分的外部扫描的基于网络的扫描引擎。4.如权利要求1所述的方法，其中，所述特定扫描引擎是在所述计算环境的所述部分中的特定目标设备上托管的基于主机的扫描引擎并且适于执行所述特定目标设备的内部扫描。5.如权利要求1所述的方法，其中，多个计算语言中的特定计算语言能够通过所述特定扫描引擎从所述请求被识别，并且所述扫描引擎适于利用所述特定扫描引擎上的多个语言解释程序中的相对应的语言解释程序，以便执行所述特定扫描集中的所述至少一个扫描。6.如权利要求5所述的方法，其中，所述请求使所述特定语言解释程序在所述特定扫描集中的所述至少一个扫描期间在所述特定扫描引擎上被激活。7.如权利要求1所述的方法，进一步包括聚集与所述特定扫描集中的每一个扫描相对应的被接收的扫描结果数据。8.如权利要求1所述的方法，其中，所述特定扫描引擎是适于执行所述计算环境的所述部分的外部扫描的基于网络的扫描引擎，并且所述第二扫描引擎是在所述计算环境的所述部分中的特定目标设备上托管的基于主机的扫描引擎并且适于执行所述特定目标设备的内部扫描。9.如权利要求1所述的方法，其中，发往所述第二扫描引擎的执行所述另一扫描的所述请求是对从所述特定扫描集接收的与所述特定扫描集中的所述至少一个扫描相对应的所述扫描结果数据做出响应而被发送的。10.如权利要求1所述的方法，其中，所述特定扫描集至少部分地基于能够应用于所述计算环境的所述部分的所述计算环境的安全策略。11.如权利要求10所述的方法，其中，识别所述特定扫描集包括基于所述安全策略生成所述特定扫描集。12.如权利要求10所述的方法，其中，所述安全策略是设备中心策略、组织特定策略和调控策略中的一个。13.如权利要求1所述的方法，其中，所述计算环境的所述部分包括所述计算环境。14.如权利要求1所述的方法，其中，所述至少一个扫描是所述特定扫描集中的至少两个扫描中的第一扫描，并且位于所述至少两个扫描中且与所述第一扫描不同的第二扫描对于所述特定扫描引擎而被识别，所述方法进一步包括...

【专利技术属性】
技术研发人员：R·T·纳卡瓦塔塞，J·M·于加尔四世，S·施雷克，
申请(专利权)人：迈克菲公司，
类型：发明
国别省市：美国;US