本发明专利技术属于漏洞扫描技术领域,尤其涉及基于redis缓存的通用漏洞扫描系统及方法,具体为:将数据库中的漏洞样本数据和待漏洞扫描数据存储至redis缓存库中,redis缓存库将漏洞样本数据生成漏洞模板,服务器将漏洞扫描任务生成控制命令,服务器中的漏洞扫描模块根据控制命令读取并扫描redis缓存库中的数据包,随后漏洞报告模块将扫描的漏洞生成漏洞扫描报告,服务器中的漏洞解决模块预设有漏洞解决方案,通过提取漏洞扫描报告中的关键信息,从而推送相应的漏洞解决方案,用户可根据漏洞解决方案快速解决扫描出的漏洞。本发明专利技术能够解决现有漏洞扫描技术中效率低下、时间成本较高的问题。时间成本较高的问题。时间成本较高的问题。
【技术实现步骤摘要】
基于redis缓存的通用漏洞扫描系统及方法
[0001]本专利技术属于漏洞扫描
,尤其涉及基于redis缓存的通用漏洞扫描系统及方法。
技术介绍
[0002]随着计算机和互联网行业的高速发展,各种开发软件及数据交互技术欣欣向荣,但随之而来的是开发软件和数据交互技术中存在一些漏洞问题,需要不断对开发软件和数据交互技术进行漏洞扫描。
[0003]现有的在开发软件和数据交互技术中,所使用的漏洞扫描技术为通过读取开发软件或者数据交互技术的硬盘中的缓存数据进行漏洞扫描,在针对单个开发软件时,所使用的读取缓存中的数据进行漏洞扫描已经够用了,但是若要针对多个开发软件或数据交互技术的漏洞扫描,通过逐一读取硬盘中的缓存库进行漏洞扫描的技术已经不够用了,其存在漏洞扫描效率低下,时间成本较高的问题。
技术实现思路
[0004]本专利技术所解决的技术问题在于提供一种基于redis缓存的通用漏洞扫描系统及方法,以解决现有漏洞扫描技术中效率低下、时间成本较高的问题。
[0005]本专利技术提供的基础方案:基于redis缓存的通用漏洞扫描系统,包括服务器、数据库以及redis缓存库,所述服务器用于获取用户下达的漏洞扫描任务并生成控制指令,所述数据库中存储有扫描数据,所述扫描数据包括漏洞样本数据和待漏洞扫描的数据包,所述redis缓存库用于抓取和存储数据库中的扫描数据,并根据漏洞样本数据建立漏洞模板,所述服务器中包括漏洞扫描模块、漏洞报告模块以及漏洞解决模块,所述漏洞扫描模块用于对redis缓存库中的扫描数据进行通用漏洞扫描,生成扫描结果;所述漏洞报告模块用于根据扫描结果与漏洞库进行匹配,生成漏洞扫描报告;所述漏洞解决模块预存有漏洞解决方案,所述漏洞解决模块用于根据解析报告中的关键信息自动推送相应的漏洞解决方案。
[0006]本专利技术的原理及优点在于:在现有技术中,执行漏洞扫描任务时主要通过读取数据库中的数据包是否存在漏洞,而数据库存储在硬盘中,会使得漏洞扫描的效率低下,时间成本增加。
[0007]因此,为解决上述问题,本专利技术的技术方案为将数据库中的漏洞样本数据和待漏洞扫描数据存储至redis缓存库中,redis缓存库将漏洞样本数据生成漏洞模板,服务器将漏洞扫描任务生成控制命令,服务器中的漏洞扫描模块根据控制命令读取并扫描redis缓存库中的数据包,依据redis缓存库的访问效率快的特性,从而使得漏洞扫描的效率提升,随后漏洞报告模块将扫描的漏洞生成漏洞扫描报告,服务器中的漏洞解决模块预设有漏洞解决方案,通过提取漏洞扫描报告中的关键信息,从而推送相应的漏洞解决方案,用户可根据漏洞解决方案快速解决扫描出的漏洞,使得在发现漏洞时能够得到及时的解决。因此,本专利技术的优点在于,(1)提升漏洞扫描的效率,减少时间成本;(2)再发现漏洞时用户可根据漏
洞解决方案及时解决漏洞,避免在成更大的损失。
[0008]进一步,所述redins缓存库中设有持久化模块及删除模块,所述持久化模块用于将redis缓存库中的漏洞模板持久化,所述删除模块用于根据预设的时间阈值删除redis缓存库中的数据包。
[0009]有益效果:通过持久化模块可以使得数据库中的漏洞样本数据得到不断的补充,为下一次漏洞扫描任务提供更丰富和更完整的漏洞模板;而删除模块能够减轻redis缓存库的缓存压力,避免造成redis缓存库的内存过度消耗。
[0010]进一步,所述漏洞模板中包括第一漏洞扫描模板和第二漏洞扫描模板,所述第一漏洞扫描模板用于保存漏洞样本数据中记录的漏洞,所述第二漏洞扫描模板用于保存未在第一漏洞扫描模板记录的漏洞。
[0011]有益效果:通过设定第一漏洞模板和第二漏洞模板,能够不断记录除数据库漏洞样本呢数据以外的新的漏洞,使得漏洞的曝光度不断更新和不断增加。
[0012]进一步,所述redis缓存库中设有数据传输单元,所述数据传输单元用于将第二漏洞模板中保存的漏洞发送至第一漏洞模板中。
[0013]有益效果:通过数据传输单元能够将新的漏洞保存至用于保存数据库中的记录的漏洞,使得在执行漏洞扫描任务时拥有更多的漏洞模板。
[0014]基于redis缓存的通用漏洞扫描方法,包括:
[0015]生成控制指令步骤:服务器获取漏洞扫描任务,并将漏洞扫描任务生成控制指令;
[0016]数据获取步骤:服务器根据控制指令从数据库中获取漏洞扫描任务的扫描数据,所述扫描数据中包括漏洞样本数据和待扫描数据包;
[0017]数据redis缓存步骤:将所述扫描数据存储至redis缓存库中,所述redis缓存库建立有漏洞库,并将漏洞样本数据抓取和存储至漏洞库中,建立漏洞模板;
[0018]执行漏洞扫描步骤:执行所述控制命令,对redis缓存库中的数据包进行漏洞扫描任务,生成漏洞扫描报告;
[0019]漏洞解决步骤:提取漏洞扫描报告中的关键信息,根据预设的漏洞解决方案自动推送相应的漏洞解决方案。
[0020]本专利技术的原理及优点在于:在现有技术中,执行漏洞扫描任务时主要通过读取数据库中的数据包是否存在漏洞,而数据库存储在硬盘中,会使得漏洞扫描的效率低下,时间成本增加。
[0021]因此,为解决上述问题,本专利技术的技术方案为将数据库中的漏洞样本数据和待漏洞扫描数据存储至redis缓存库中,redis缓存库将漏洞样本数据生成漏洞模板,服务器将漏洞扫描任务生成控制命令,根据控制命令读取并扫描redis缓存库中的数据包,依据redis缓存库的访问效率快的特性,从而使得漏洞扫描的效率提升,随后将扫描的漏洞生成漏洞扫描报告,服务器中预设有漏洞解决方案,通过提取漏洞扫描报告中的关键信息,从而推送相应的漏洞解决方案,用户可根据漏洞解决方案快速解决扫描出的漏洞,使得在发现漏洞时能够得到及时的解决。因此,本专利技术的优点在于,(1)提升漏洞扫描的效率,减少时间成本;(2)再发现漏洞时用户可根据漏洞解决方案及时解决漏洞,避免在成更大的损失。
[0022]进一步,所述数据redis缓存步骤中包括:
[0023]将redis缓存库建立的漏洞模板持久化至数据库中;
[0024]根据预设的时间阈值将redis缓存库中存储的数据包删除。
[0025]有益效果:通过持久化操作将其保存至数据库中,从而不断丰富和完善漏洞的样本数据,为下一次漏洞扫描任务提供漏洞样本,而为了减轻redis缓存库的内存,避免造成大量的key数据堆积在内存中,通过将每次存储进redis缓存库的数据包打上一个预设的时间阈值标记,从而使得redis缓存库中不会造成大量数据堆积,避免redis缓存库的内存损耗过快。
[0026]进一步,所述漏洞模板包括第一漏洞模板和第二漏洞模板,所述第一漏洞模板是指用于保存漏洞样本数据中记录的漏洞,所述第二漏洞模板是指用于保存未在第一漏洞模板中记录的漏洞。
[0027]有益效果:通过设定第一漏洞模板和第二漏洞模板,能够不断记录除数据库漏洞样本呢数据以外的新的漏洞,使得漏洞的曝光度不断更新和不本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于redis缓存的通用漏洞扫描系统,其特征在于:包括服务器、数据库以及redis缓存库,所述服务器用于获取用户下达的漏洞扫描任务并生成控制指令,所述数据库中存储有扫描数据,所述扫描数据包括漏洞样本数据和待漏洞扫描的数据包,所述redis缓存库用于抓取和存储数据库中的扫描数据,并根据漏洞样本数据建立漏洞模板,所述服务器中包括漏洞扫描模块、漏洞报告模块以及漏洞解决模块,所述漏洞扫描模块用于对redis缓存库中的扫描数据进行通用漏洞扫描,生成扫描结果;所述漏洞报告模块用于根据扫描结果与漏洞库进行匹配,生成漏洞扫描报告;所述漏洞解决模块预存有漏洞解决方案,所述漏洞解决模块用于根据解析报告中的关键信息自动推送相应的漏洞解决方案。2.根据权利要求1所述的一种基于redis缓存的通用漏洞扫描系统,其特征在于:所述redins缓存库中设有持久化模块及删除模块,所述持久化模块用于将redis缓存库中的漏洞模板持久化,所述删除模块用于根据预设的时间阈值删除redis缓存库中的数据包。3.根据权利要求2所述的一种基于redis缓存的通用漏洞扫描系统,其特征在于:所述漏洞模板中包括第一漏洞扫描模板和第二漏洞扫描模板,所述第一漏洞扫描模板用于保存漏洞样本数据中记录的漏洞,所述第二漏洞扫描模板用于保存未在第一漏洞扫描模板记录的漏洞。4.根据权利要求3所述的一种基于redis缓存的通用漏洞扫描系统,其特征在于:所述redis缓存库中设有数据传输单元,所述数据传输单元用于将第二漏洞模板中保存的漏洞发送至第一漏洞模板中。5.基于redis缓存的通用漏洞扫描方法,其特征在于:包括:生成控制指令...
【专利技术属性】
技术研发人员:杨东鑫,段勃,谢奉良,陈文锋,张亮,
申请(专利权)人:中科计算技术西部研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。