本发明专利技术公开了一种漏洞扫描系统,包括:Master主机和若干Slave主机;所述Master主机用于:存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机;所述Slave主机用于:在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,且会将扫描结果发送给Master主机。该漏洞扫描系统能够以较快的速度进行漏洞扫描。
【技术实现步骤摘要】
一种漏洞扫描系统
本专利技术涉及计算机安全领域,尤其涉及一种漏洞扫描系统。
技术介绍
在计算机中,芯片,软件和网络等都有可能存在漏洞,而漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为;其能够提前对计算机系统的安全性进行检测,对于提高计算机系统的安全性大有裨益。漏洞扫描一般包括三大步:第一步、信息收集,即用漏洞扫描器扫描系统,把所有的漏洞都收集起来,扫描发现网络IP(InternetProtocol,网际互连协议)、OS(OperatingSystem,操作系统)、服务、配置和漏洞;第二步、定义扫描方式内容和目标信息管理,即把这些信息收集起来,进行格式化的筛选,挑最高威胁的去解决,解决之后会对这些信息进行标注,表示我已经排除掉了。格式化信息,并进行筛选、分组、定义优先级;第三步、信息输出,即对企业里面不同层级的人员输出相应的报告。向不同层级的人群展示足够的信息量,生成报告和导出数据。其类型一般包括:主动扫描、被动扫描和基于Agent的扫描。在实际中,一个计算机系统中往往包含有很多的计算机,导致漏洞扫描的任务很繁重,因此,设计一个具有很强的漏洞扫描功能的系统,就成为一个亟待解决的问题。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种漏洞扫描系统。为达到上述目的,本专利技术的技术方案是这样实现的:一种漏洞扫描系统,包括:Master主机和若干Slave主机;所述Master主机用于:存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机;所述Slave主机用于:在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,且会将扫描结果发送给Master主机。作为本专利技术实施例的一种改进,所述Master主机中存储若干漏洞扫描任务、以及每个漏洞扫描任务对应的唯一标志符,所述Master主机还用于:将所述若干漏洞扫描任务发送给每个Slave主机;所述“将漏洞扫描任务发送给Slave主机”具体包括:将漏洞扫描任务对应的唯一标识符发送给Slave主机;所述“在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描”具体包括:获取所述唯一标识符对应的第一漏洞扫描任务,基于第一漏洞扫描任务进行漏洞扫描。作为本专利技术实施例的一种改进,所述Master主机在接收到新的第二漏洞扫描任务时,会将第二漏洞扫描任务发送给每个Slave主机;所述Master主机在探测到第三漏洞扫描任务被更新时,会将更新后的第三漏洞扫描任务发送给每个Slave主机,所述Slave主机会删除旧的的第三漏洞扫描任务、且保存新的第三漏洞扫描任务;所述Master主机在探测到第四漏洞扫描任务被删除时,会从每个Salve主机上删除第四漏洞扫描任务。作为本专利技术实施例的一种改进,所述漏洞扫描任务包括至少包括:网页的URL地址和扫描脚本。作为本专利技术实施例的一种改进,所述漏洞扫描任务包括至少包括:扫描脚本、被扫描主机的IP地址和端口号。作为本专利技术实施例的一种改进,所述扫描脚本为基于Python语言的脚本。作为本专利技术实施例的一种改进,所述Master主机中存储若干漏洞扫描任务、以及每个漏洞扫描任务对应的唯一标志符;所述“将漏洞扫描任务发送给Slave主机”具体包括:将漏洞扫描任务对应的唯一标识符发送给Slave主机;所述“在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描”具体包括:所述Slave主机从所述Master主机上获取所述唯一标识符对应的第五漏洞扫描任务,基于第五漏洞扫描任务进行漏洞扫描。作为本专利技术实施例的一种改进,所述“所述Slave主机从所述Master主机上获取所述唯一标识符对应的第五漏洞扫描任务”具体包括:所述Slave主机中不存储有所述唯一标识符对应的第五漏洞扫描任务时,从所述Master主机上获取第五漏洞扫描任务。本专利技术实施例所提供的一种漏洞扫描系统具有以下优点:本专利技术公开了一种漏洞扫描系统,包括:Master主机和若干Slave主机;所述Master主机用于:存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机;所述Slave主机用于:在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,且会将扫描结果发送给Master主机。该漏洞扫描系统能够以较快的速度进行漏洞扫描。附图说明图1为本专利技术实施例提供的一种漏洞扫描系统的结构示意图;图2A和图2B为本专利技术实施例提供的一种漏洞扫描系统的一种流程示意图;图3为本专利技术实施例提供的一种漏洞扫描系统的另一种流程示意图;图4为本专利技术实施例提供的Master主机或Slave主机的结构示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。本专利技术实施例一提供了一种漏洞扫描系统,如图1所示,包括:Master主机和若干Slave主机;所述Master主机用于:存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机;所述Slave主机用于:在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,且会将扫描结果发送给Master主机。这里,在Master主机上可以设置有一个数据库,在该数据库中会存储有该若干漏洞扫描任务。该漏洞扫描任务至少包含有以下内容:被扫描主机的唯一标识符,漏洞的唯一标识符,针对该漏洞的攻击脚本(例如,有Python语言编写的脚本文件)等等。可选的,该Slave主机在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,被扫描的主机即可以为该Salve主机本身,还以为其他计算机。这里,可以在Master主机上设置有一个漏洞扫描计划,在漏洞扫描计划中包含有何时,针对哪个主机,执行哪个漏洞扫描任务等,当该Master主机在执行该漏洞计划时,会将漏洞扫描任务发送给Salve主机,Slave主机会依据所接受到的漏洞扫描任务进行漏洞扫描,并将扫描结果反馈给Master主机。可选的,Master主机会对所接收到的扫描结果进行过滤和存储处理。这里,该漏洞扫描任务可以为一个POC(ProofOfConcept,概念验证)任务,其是对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论,在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。本实施例中,所述Master主机中存储若干漏洞扫描任务、以及每个漏洞扫描任务对应的唯一标志符,所述Master主机还用于:将所述若干漏洞扫描任务发送给每个Slave主机;所述“将漏洞扫描任务发送给Slave主机”具体包括:将漏洞扫描任务对应的唯一标识符发送给Slave主机;所述“在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描”具体包括:获取所述唯一标识符对应的第一漏洞扫描任务,基于第一漏洞扫描任务进行漏洞扫描。这里,每个Slave主机上都存储有Master主机上的所有的本文档来自技高网...
【技术保护点】
1.一种漏洞扫描系统,其特征在于,包括:/nMaster主机和若干Slave主机;/n所述Master主机用于:存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机;/n所述Slave主机用于:在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,且会将扫描结果发送给Master主机。/n
【技术特征摘要】
1.一种漏洞扫描系统,其特征在于,包括:
Master主机和若干Slave主机;
所述Master主机用于:存储若干漏洞扫描任务、且将漏洞扫描任务发送给Slave主机;
所述Slave主机用于:在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描,且会将扫描结果发送给Master主机。
2.根据权利要求1所述的漏洞扫描系统,其特征在于:
所述Master主机中存储若干漏洞扫描任务、以及每个漏洞扫描任务对应的唯一标志符,所述Master主机还用于:将所述若干漏洞扫描任务发送给每个Slave主机;
所述“将漏洞扫描任务发送给Slave主机”具体包括:将漏洞扫描任务对应的唯一标识符发送给Slave主机;
所述“在接收到漏洞扫描任务时,基于所述漏洞扫描任务进行漏洞扫描”具体包括:获取所述唯一标识符对应的第一漏洞扫描任务,基于第一漏洞扫描任务进行漏洞扫描。
3.根据权利要求2所述的漏洞扫描系统,其特征在于:
所述Master主机在接收到新的第二漏洞扫描任务时,会将第二漏洞扫描任务发送给每个Slave主机;
所述Master主机在探测到第三漏洞扫描任务被更新时,会将更新后的第三漏洞扫描任务发送给每个Slave主机,所述Slave主机会删除旧的的第三漏洞扫描任务、且保存新的第三漏洞扫描任务;
所述Master主机在探测到第四漏洞扫描任务被...
【专利技术属性】
技术研发人员:冯继强,姚长飞,王爽,
申请(专利权)人:苏州极光无限信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。