本发明专利技术提供一种大规模网站漏洞扫描方法、装置及电子设备,涉及信息安全技术领域,大规模网站漏洞扫描方法,应用于物理机或者虚拟机,包括:创建用于容器化漏洞扫描的镜像文件;基于用户的发布指令,将创建的镜像文件发布到本地镜像库中;当物理机或者虚拟机获取到漏洞扫描指令时,从镜像库中调取镜像文件进行容器化部署;并基于部署的镜像文件进行网站漏洞扫描。本方法将预先创建的镜像文件进行容器化部署,进而通过部署的镜像文件进行网站漏洞扫描,这种容器化部署方式,可以实现一键化扩展和收缩引擎集群,大大减少人工重复性劳动,同时对漏洞扫描过程步骤进行优化,从而提高资源使用率和提升性能。
【技术实现步骤摘要】
大规模网站漏洞扫描方法、装置及电子设备
本专利技术涉及信息安全
,尤其是涉及一种大规模网站漏洞扫描方法、装置及电子设备。
技术介绍
随着互联网技术的发展,网页程序或者网站中不可避免地会出现网络漏洞的问题,黑客经常会利用该网络漏洞窃取企业机密信息或者互联网用户的个人信息等,给互联网的信息安全造成威胁。针对上述问题,目前通常采用漏洞扫描引擎进行漏洞监测及修复,从而确保网络信息的安全。当前漏洞扫描引擎多采用单机或多节点部署模式。在这种模式下,当需要对大批量网站做监测时,就需要对引擎节点进行扩充,当任务数过少时,需要对引擎节点资源进行释放。如果采用传统的部署模式,当机器量过大时,服务部署将需要很大的工作量。此外,当前的漏扫集群多采用虚拟机进行部署。一般都会有一个漏扫虚拟机镜像,当需要对漏扫集群进行扩充时,就使用相关工具部署漏扫虚拟机。这种方式部署的机器安装麻烦,拆除方便。综上所述,现有大规模网站漏洞扫描存在以下问题:引擎集群扩展麻烦,人工运维工作量大;对资源浪费比较严重。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种大规模网站漏洞扫描方法、装置及电子设备,将预先创建的镜像文件进行容器化部署,进而通过部署的镜像文件进行网站漏洞扫描,这种容器化部署方式,可以实现一键化扩展和收缩引擎集群,大大减少人工重复性劳动,同时对漏洞扫描过程步骤进行优化,从而提高资源使用率和提升性能。第一方面,本专利技术实施例提供了一种大规模网站漏洞扫描方法,应用于物理机或者虚拟机,包括:创建用于容器化漏洞扫描的镜像文件;基于用户的发布指令,将创建的镜像文件发布到本地镜像库中;当物理机或者虚拟机获取到漏洞扫描指令时,从镜像库中调取镜像文件进行容器化部署;并基于部署的镜像文件进行网站漏洞扫描。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,创建用于容器化漏洞扫描的镜像文件,具体包括:获取基础镜像文件;将预先编写的Dockerfile脚本安装到基础镜像文件中,以构建用于容器化漏洞扫描的镜像文件;其中,Dockerfile脚本中包括漏洞扫描程序。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,将预先编写的Dockerfile脚本安装到基础镜像文件中,以构建用于容器化漏洞扫描的镜像文件,具体包括:运行dockerbuild命令,以基于dockerbuild命令将Dockerfile脚本生成目标镜像;判断目标镜像是否正确;如果正确,则基于目标镜像和基础镜像文件构建容器化漏洞扫描的镜像文件;如果不正确,则生成改写指令,以提示用户基于改写指令对Dockerfile脚本进行改写。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,将创建的镜像文件发布到本地镜像库,具体包括:执行dockerpush命令,将镜像文件进行上传;对上传至本地镜像库的镜像文件,通过harbor提供的可视化界面进行显示,以供用户查看。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,从镜像库中调取镜像文件进行容器化部署,具体包括:获取用户的命令行修改指令,根据命令行修改指令对用于部署镜像文件的目标命令行进行修改,其中,命令行修改指令包括:参数删除指令,和/或,参数更改指令;通过执行修改之后的目标命令行,添加或者删除镜像文件,以对镜像库中的镜像文件进行容器化部署。结合第一方面,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,从镜像库中调取镜像文件进行容器化部署,具体包括:通过容器化管理工具获取用户对服务选项的操作指令,基于操作指令执行在服务选项中删除或者添加镜像文件的操作,以对镜像库中的镜像文件进行容器化部署。结合第一方面,本专利技术实施例提供了第一方面的第六种可能的实施方式,其中,基于部署的镜像文件进行网站漏洞扫描,具体包括:获取镜像文件中的API接口;基于API接口,采集镜像文件中的漏洞扫描数据;通过漏洞扫描数据执行网站漏洞扫描操作。第二方面,本专利技术实施例提供一种大规模网站漏洞扫描装置,应用于物理机或者虚拟机,装置包括:镜像创建模块,用于创建用于容器化漏洞扫描的镜像文件;镜像发布模块,基于用户的发布指令,将创建的镜像文件发布到本地镜像库中;漏洞扫描模块,用于在物理机或者虚拟机获取到漏洞扫描指令时,通过容器化管理工具从镜像库中调取镜像文件进行容器化部署;并基于部署的镜像文件进行网站漏洞扫描。第三方面,本专利技术实施例还提供一种电子设备,包括存储器、处理器,存储器上存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一方面所述的方法的步骤。第四方面,本专利技术实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行如第一方面所述的方法。本专利技术实施例带来了以下有益效果:本专利技术实施例提供的大规模网站漏洞扫描方法,应用于物理机或者虚拟机,首先创建用于容器化漏洞扫描的镜像文件;基于用户的发布指令,将创建的镜像文件发布到本地镜像库中;当物理机或者虚拟机获取到漏洞扫描指令时,通过容器化管理工具从镜像库中调取镜像文件进行容器化部署;并基于部署的镜像文件进行网站漏洞扫描。该大规模网站漏洞扫描方法,将预先创建的镜像文件进行容器化部署,进而通过部署的镜像文件进行网站漏洞扫描,这种容器化部署方式,可以实现一键化扩展和收缩引擎集群,大大减少人工重复性劳动,同时对漏洞扫描过程步骤进行优化,从而提高资源使用率和提升性能。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种大规模网站漏洞扫描方法的流程图;图2为本专利技术实施例一提供的另一种大规模网站漏洞扫描方法的流程图;图3为本专利技术实施例一提供的另一种大规模网站漏洞扫描方法的流程图;图4为本专利技术实施例一提供的另一种大规模网站漏洞扫描方法的流程图;图5为本专利技术实施例二提供的一种大规模网站漏洞扫描装置的示意图;图6为本专利技术实施例三提供的一种电子设备的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有的大规模网站漏洞扫描方法存在引擎集群扩展麻烦,人工运维工作量大以及对资源浪费比较严重等问题。基于此,本专利技术实施例提供一种大规模网站漏洞扫描方法、装置及电子设备,将预先创建的镜像文件进行容器化部署,进而通过部署的镜像文件进行网站漏洞扫描,这种容器化部署方式,可以实现一键本文档来自技高网...
【技术保护点】
一种大规模网站漏洞扫描方法,其特征在于,应用于物理机或者虚拟机,包括:创建用于容器化漏洞扫描的镜像文件;基于用户的发布指令,将创建的所述镜像文件发布到本地镜像库中;当所述物理机或者所述虚拟机获取到漏洞扫描指令时,从所述镜像库中调取所述镜像文件进行容器化部署;并基于部署的所述镜像文件进行网站漏洞扫描。
【技术特征摘要】
1.一种大规模网站漏洞扫描方法,其特征在于,应用于物理机或者虚拟机,包括:创建用于容器化漏洞扫描的镜像文件;基于用户的发布指令,将创建的所述镜像文件发布到本地镜像库中;当所述物理机或者所述虚拟机获取到漏洞扫描指令时,从所述镜像库中调取所述镜像文件进行容器化部署;并基于部署的所述镜像文件进行网站漏洞扫描。2.根据权利要求1所述的方法,其特征在于,所述创建用于容器化漏洞扫描的镜像文件,具体包括:获取基础镜像文件;将预先编写的Dockerfile脚本安装到所述基础镜像文件中,以构建所述用于容器化漏洞扫描的镜像文件;其中,所述Dockerfile脚本中包括漏洞扫描程序。3.根据权利要求2所述的方法,其特征在于,所述将预先编写的Dockerfile脚本安装到所述基础镜像文件中,以构建所述用于容器化漏洞扫描的镜像文件,具体包括:运行dockerbuild命令,以基于所述dockerbuild命令将所述Dockerfile脚本生成目标镜像;判断所述目标镜像是否正确;如果正确,则基于所述目标镜像和所述基础镜像文件构建容器化漏洞扫描的镜像文件;如果不正确,则生成改写指令,以提示用户基于所述改写指令对所述Dockerfile脚本进行改写。4.根据权利要求1所述的方法,其特征在于,所述将创建的所述镜像文件发布到本地镜像库,具体包括:执行dockerpush命令,将所述镜像文件进行上传;对上传至所述本地镜像库的所述镜像文件,通过所述harbor提供的可视化界面进行显示,以供用户查看。5.根据权利要求1所述的方法,其特征在于,所述从所述镜像库中调取所述镜像文件进行容器化部署,具体包括:获取用户的命令行修改指令,根...
【专利技术属性】
技术研发人员:宋建昌,范渊,
申请(专利权)人:杭州安恒信息技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。