混合云环境下的扫描探测方法、装置、系统、设备和介质制造方法及图纸

本公开提供一种混合云环境下的扫描探测方法、装置、系统、设备和介质，涉及到云计算技术，所述方法包括：在接收到当前用户下发的扫描探测任务后，判断所述扫描探测任务的目标子网中是否有在线的第一探针，其中，所述扫描探测任务包括漏洞扫描任务或者资产探测任务，所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种；响应于所述目标子网中有在线的所述第一探针，缓存所述扫描探测任务，以供所述第一探针定时拉取；接收所述第一探针的扫描探测结果，其中，所述第一探针在拉取所述扫描探测任务后，执行对所述目标子网的所述扫描探测任务，以得到所述扫描探测结果。本公开的技术方案可以实现不同环境下的漏洞扫描。境下的漏洞扫描。境下的漏洞扫描。

【技术实现步骤摘要】
混合云环境下的扫描探测方法、装置、系统、设备和介质


[0001]本公开涉及云计算
，尤其涉及一种混合云环境下的扫描探测方法、装置、系统、电子设备和非暂态计算机可读存储介质。

技术介绍

[0002]在进行漏洞扫描时，若扫描目标位于公共网络可达的环境，可以使用部署在公网环境中的漏洞服务对目标进行扫描和漏洞管理；若扫描目标在外部网络不可达的用户内部机房，可以在机房中部署独立的漏洞扫描服务进行扫描和管理。若扫描目标在云上虚拟私有云的内网环境中，则难以进行漏洞扫描。
[0003]现有技术中，即使仅在内网环境下的漏洞扫描方案，也需要用户手动将扫描设备独立部署在内网环境中，如果用户有多个内网环境，则需要分散部署多套设备。在混合云环境下，还需要在公网环境中部署漏洞服务。因此，当前的漏洞扫描方式无法有效支撑用户便捷快速地开展安全运维工作。

技术实现思路

[0004]本公开提供一种混合云环境下的扫描探测方法、装置、系统、电子设备和非暂态计算机可读存储介质，用以解决现有技术中不能统一进行漏洞扫描任务下发的问题，提高了用户开展安全运维工作的便捷性。
[0005]本公开提供一种混合云环境下的扫描探测方法，包括：在接收到当前用户下发的扫描探测任务后，判断所述扫描探测任务的目标子网中是否有在线的第一探针，其中，所述扫描探测任务包括漏洞扫描任务或者资产探测任务，所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种；响应于所述目标子网中有在线的所述第一探针，缓存所述扫描探测任务，以供所述第一探针定时拉取；接收所述第一探针的扫描探测结果，其中，所述第一探针在拉取所述扫描探测任务后，执行对所述目标子网的所述扫描探测任务，以得到所述扫描探测结果。
[0006]根据本公开提供的混合云环境下的扫描探测方法，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针，包括：根据所述扫描探测任务的任务参数获取目标子网和/或用户账号；根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针。
[0007]根据本公开提供的混合云环境下的扫描探测方法，根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针，包括：在缓存的探针列表中查找所述目标子网和/或所述用户账号对应的第一探针；在所述探针列表中存在所述第一探针的情况下，确定所述目标子网存在在线的所述第一探针。
[0008]根据本公开提供的混合云环境下的扫描探测方法，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前，所述方法还包括：根据用户的生成命令生成所述第一探针的探针安装脚本，其中，所述探针安装脚本用于在所述目标子网中安装所述第一
探针，所述第一探针在所述目标子网中启动后生成探针信息；接收所述第一探针上报的探针信息，将所述探针信息存储至数据库中，并将所述第一探针添加到缓存的探针列表中。
[0009]根据本公开提供的混合云环境下的扫描探测方法，所述将所述第一探针添加到缓存的探针列表中之后，所述方法还包括：接收所述第一探针定时上报的心跳信息，并根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
[0010]根据本公开提供的混合云环境下的扫描探测方法，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前，所述方法还包括：定时遍历当前缓存探针列表中第一探针的所述最新心跳时间；若所述第一探针的所述最新心跳时间早于设定时间，则在数据库中更新所述第一探针的状态为离线，并将所述第一探针从所述缓存的探针列表中删除。
[0011]根据本公开提供的混合云环境下的扫描探测方法，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之后，所述方法还包括：响应于所述目标子网中没有在线的所述第一探针，确定所述扫描探测任务下发失败，以生成下发失败信息返回给所述当前用户。
[0012]本公开提供另一种混合云环境下的扫描探测方法，所述方法包括：定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务，其中，所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后，确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的，所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种，所述当前子网为所述扫描探测任务的目标子网；使用所述第一探针执行对所述当前子网的所述扫描探测任务，得到扫描探测结果；将所述扫描探测结果发送到所述管理服务器。
[0013]根据本公开提供的混合云环境下的扫描探测方法，所述定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务之前，所述方法还包括：响应于所述第一探针在所述当前子网中启动后生成探针信息，向所述管理服务器上报所述第一探针的探针信息，以使得所述管理服务器将所述探针信息存储至数据库中，并将所述第一探针添加到缓存的探针列表中，所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
[0014]根据本公开提供的混合云环境下的扫描探测方法，所述向所述管理服务器上报所述第一探针的探针信息之后，所述方法还包括：向所述管理服务器定时上报所述第一探针的心跳信息，以使得所述管理服务器根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。
[0015]本公开提供一种混合云环境下的扫描探测系统，所述扫描探测系统包括管理服务器和子网，所述子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种；所述管理服务器在接收到当前用户下发的扫描探测任务后，判断所述扫描探测任务的目标子网中是否有在线的第一探针，并响应于所述目标子网中有在线的所述第一探针，缓存所述扫描探测任务，以供所述第一探针定时拉取，其中，所述扫描探测任务包括漏洞扫描任务或者资产探测任务；若当前子网为所述目标子网，所述当前子网定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务，使用所述第一探针执行对所述当前子网的所述扫描探测任务，并将得到扫描探测结果发送到所述管理服务器；所述管理服务器
接收所述第一探针的扫描探测结果。
[0016]根据本公开提供的混合云环境下的扫描探测系统，所述当前子网还用于，响应于所述第一探针在所述当前子网中启动后生成探针信息，向所述管理服务器上报所述第一探针的探针信息；所述管理服务器还用于将所述探针信息存储至数据库中，并将所述第一探针添加到缓存的探针列表中，以使得所述管理服务器根据所述探针列表判断所述扫描探测任务的目标子网中是否有在线的第一探针。
[0017]本公开提供一种混合云环境下的扫描探测装置，所述装置包括：判断单元，用于在接收到当前用户下发的扫描探测任务后，判断所述扫描探测任务的目标子网中是否有在线的第一探针，其中，所述扫描探测任务包括漏洞扫描任务或者资产探测任务，所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种；缓存单元，用于响应于所述目标子网中有在线的所述第一探针，缓存所述扫描探测任务，以供所述第一探针定时拉取；接收单元，用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种混合云环境下的扫描探测方法，其特征在于，所述方法包括：在接收到当前用户下发的扫描探测任务后，判断所述扫描探测任务的目标子网中是否有在线的第一探针，其中，所述扫描探测任务包括漏洞扫描任务或者资产探测任务，所述目标子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种；响应于所述目标子网中有在线的所述第一探针，缓存所述扫描探测任务，以供所述第一探针定时拉取；接收所述第一探针的扫描探测结果，其中，所述第一探针在拉取所述扫描探测任务后，执行对所述目标子网的所述扫描探测任务，以得到所述扫描探测结果。2.根据权利要求1所述的方法，其特征在于，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针，包括：根据所述扫描探测任务的任务参数获取目标子网和/或用户账号；根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针。3.根据权利要求2所述的方法，其特征在于，根据所述目标子网和用户账号中至少一者判断所述目标子网中是否有在线的第一探针，包括：在缓存的探针列表中查找所述目标子网和/或所述用户账号对应的第一探针；在所述探针列表中存在所述第一探针的情况下，确定所述目标子网存在在线的所述第一探针。4.根据权利要求1所述的方法，其特征在于，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前，所述方法还包括：根据用户的生成命令生成所述第一探针的探针安装脚本，其中，所述探针安装脚本用于在所述目标子网中安装所述第一探针，所述第一探针在所述目标子网中启动后生成探针信息；接收所述第一探针上报的探针信息，将所述探针信息存储至数据库中，并将所述第一探针添加到缓存的探针列表中。5.根据权利要求4所述的方法，其特征在于，所述将所述第一探针添加到缓存的探针列表中之后，所述方法还包括：接收所述第一探针定时上报的心跳信息，并根据所述心跳信息在所述缓存中增加所述第一探针的最新心跳时间。6.根据权利要求5所述的方法，其特征在于，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之前，所述方法还包括：定时遍历当前缓存探针列表中第一探针的所述最新心跳时间；若所述第一探针的所述最新心跳时间早于设定时间，则在数据库中更新所述第一探针的状态为离线，并将所述第一探针从所述缓存的探针列表中删除。7.根据权利要求1所述的方法，其特征在于，所述判断所述扫描探测任务的目标子网中是否有在线的第一探针之后，所述方法还包括：响应于所述目标子网中没有在线的所述第一探针，确定所述扫描探测任务下发失败，以生成下发失败信息返回给所述当前用户。8.一种混合云环境下的扫描探测方法，其特征在于，所述方法包括：
定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务，其中，所述扫描探测任务为所述管理服务器在接收到当前用户下发的扫描探测任务后，确定所述扫描探测任务的目标子网中是否有在线的第一探针后缓存的，所述当前子网包括所述混合云环境中的用户机房内网、公共网络和云上内网中的任一种，所述当前子网为所述扫描探测任务的目标子网；使用所述第一探针执行对所述当前子网的所述扫描探测任务，得到扫描探测结果；将所述扫描探测结果发送到所述管理服务器。9.根据权利要求8所述的方法，其特征在于，所述定时拉取缓存在管理服务器中的目标子网为当前子网的扫描探测任务之前，所述方法还包括：响应于所述第一探针在所述当前子网中启动后生成探针信息，向所述管理服务器上报所述第一探针的...

【专利技术属性】
技术研发人员：胡竞允，
申请(专利权)人：京东科技信息技术有限公司，
类型：发明
国别省市：