扫描引擎的监控方法技术

本申请提供一种扫描引擎的监控方法

【技术实现步骤摘要】
扫描引擎的监控方法、装置、设备及存储介质


[0001]本申请涉及计算机
，尤其涉及一种扫描引擎的监控方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]在终端设备中可以安全漏洞扫描引擎，漏洞扫描引擎可以对终端设备中的漏洞进行扫描，并根据扫描结果进行告警
。
[0003]在现有技术中，漏洞扫描引擎可以对终端设备进行安全扫描，各漏洞扫描引擎对终端设备具有不同的扫描权限，然而，随着终端设备的数量越来越多，漏洞扫描引擎也越来越多，各漏洞扫描引擎分散工作，缺少对各漏洞扫描引擎的统一管理，使得各漏洞扫描引擎的扫描权限重叠，导致对安全漏洞的处理效率较差
。

技术实现思路

[0004]本申请提供一种扫描引擎的监控方法
、
装置
、
设备及存储介质，用以解决安全漏洞的处理效率较差的技术问题
。
[0005]第一方面，本申请提供一种扫描引擎的监控方法，应用于监控设备，所述方法包括：
[0006]获取多个终端设备的设备信息，所述设备信息中包括：所述终端设备中已安装的漏洞扫描引擎的版本信息和所述漏洞扫描引擎对所述终端设备的漏洞扫描结果；
[0007]根据所述多个终端设备的设备信息，在所述多个终端设备中确定目标终端设备
、
以及确定所述目标终端设备的目标处理任务，所述目标处理任务包括如下至少一种：引擎安装任务和漏洞修复任务；
[0008]对所述目标处理任务进行任务处理，得到任务处理结果，所述任务处理结果包括如下至少一种：引擎安装指令和漏洞修复方案；
[0009]向所述目标终端设备发送所述任务处理结果，以使所述目标终端设备执行所述任务处理结果
。
[0010]在一种可能的实施方式中，对所述目标处理任务进行任务处理，得到任务处理结果，包括：
[0011]若所述目标处理任务中存在所述引擎安装任务，则根据所述引擎安装任务，生成所述引擎安装指令；
[0012]若所述目标处理任务中存在所述漏洞修复任务，则根据所述漏洞修复任务，生成所述漏洞修复方案
。
[0013]在一种可能的实施方式中，所述引擎安装任务中包括目标引擎的初始安装程序，所述目标引擎为待安装的漏洞扫描引擎；根据所述引擎安装任务，生成所述引擎安装指令，包括：
[0014]确定安装配置信息和告警策略；
[0015]根据所述安装配置信息和所述告警策略，对所述初始安装程序进行更新处理，得到目标安装程序；
[0016]根据所述目标安装程序，生成所述引擎安装指令
。
[0017]在一种可能的实施方式中，根据所述安装配置信息和所述告警策略，对所述初始安装程序进行更新处理，得到目标安装程序，包括：
[0018]根据所述安装配置信息，确定所述目标引擎的中间安装程序；
[0019]根据所述告警策略，生成告警策略字段；
[0020]将所述中间安装程序和所述告警策略字段进行整合处理，得到所述目标安装程序
。
[0021]在一种可能的实施方式中，根据所述安装配置信息，确定所述目标引擎的中间安装程序，包括：
[0022]根据所述安装配置信息，确定所述目标引擎的扫描凭证
、
扫描策略和目标扫描对象；
[0023]根据所述扫描凭证
、
所述扫描策略和所述目标扫描对象，生成多个替换字段；
[0024]在所述初始安装程序中确定多个待替换字段；
[0025]将所述多个替换字段替换所述初始安装程序中的所述多个待替换字段，得到所述中间安装程序
。
[0026]在一种可能的实施方式中，所述漏洞修复任务中包括至少一个安全漏洞和每个安全漏洞的漏洞类型；根据所述漏洞修复任务，生成所述漏洞修复方案，包括：
[0027]根据所述目标终端设备和所述漏洞类型，确定所述每个安全漏洞的重要度；
[0028]根据所述每个安全漏洞的重要度，对所述至少一个安全漏洞进行排序，得到所述至少一个安全漏洞的修复顺序；
[0029]确定每个安全漏洞对应的漏洞修复程序；
[0030]根据所述修复顺序和所述每个漏洞类型对应的漏洞修复程序，生成所述漏洞修复方案
。
[0031]在一种可能的实施方式中，针对任意一个安全漏洞；根据所述目标终端设备和所述漏洞类型，确定所述安全漏洞的重要度，包括：
[0032]确定所述目标终端设备的目标关键等级和所述漏洞类型的目标告警等级；
[0033]对所述目标关键等级进行量化处理，得到关键重要度；
[0034]对所述目标告警等级进行量化处理，得到告警重要度；
[0035]根据所述关键重要度和所述告警重要度，确定所述安全漏洞的重要度
。
[0036]第二方面，本申请提供一种扫描引擎的监控装置，应用于监控设备，所述装置包括获取模块
、
确定模块
、
任务处理模块和发送模块：
[0037]所述获取模块用于，获取多个终端设备的设备信息，所述设备信息中包括：所述终端设备中已安装的漏洞扫描引擎的版本信息和所述漏洞扫描引擎对所述终端设备的漏洞扫描结果；
[0038]所述确定模块用于，根据所述多个终端设备的设备信息，在所述多个终端设备中确定目标终端设备
、
以及确定所述目标终端设备的目标处理任务，所述目标处理任务包括如下至少一种：引擎安装任务和漏洞修复任务；
[0039]所述任务处理模块用于，对所述目标处理任务进行任务处理，得到任务处理结果，所述任务处理结果包括如下至少一种：引擎安装指令和漏洞修复方案；
[0040]所述发送模块用于，向所述目标终端设备发送所述任务处理结果，以使所述目标终端设备执行所述任务处理结果
。
[0041]在一种可能的实施方式中，所述任务处理模块具体用于：
[0042]若所述目标处理任务中存在所述引擎安装任务，则根据所述引擎安装任务，生成所述引擎安装指令；
[0043]若所述目标处理任务中存在所述漏洞修复任务，则根据所述漏洞修复任务，生成所述漏洞修复方案
。
[0044]在一种可能的实施方式中，所述引擎安装任务中包括目标引擎的初始安装程序，所述目标引擎为待安装的漏洞扫描引擎；所述任务处理模块具体用于：
[0045]确定安装配置信息和告警策略；
[0046]根据所述安装配置信息和所述告警策略，对所述初始安装程序进行更新处理，得到目标安装程序；
[0047]根据所述目标安装程序，生成所述引擎安装指令
。
[0048]在一种可能的实施方式中，所述任务处理模块具体用于：
[0049]根据所述安装配置信息，确定所述目标引擎的中间安装程序；
[0050]根据所述告警策略，生成告警策略字段；
[0051]将所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种扫描引擎的监控方法，其特征在于，应用于监控设备，所述方法包括：获取多个终端设备的设备信息，所述设备信息中包括：所述终端设备中已安装的漏洞扫描引擎的版本信息和所述漏洞扫描引擎对所述终端设备的漏洞扫描结果；根据所述多个终端设备的设备信息，在所述多个终端设备中确定目标终端设备
、
以及确定所述目标终端设备的目标处理任务，所述目标处理任务包括如下至少一种：引擎安装任务和漏洞修复任务；对所述目标处理任务进行任务处理，得到任务处理结果，所述任务处理结果包括如下至少一种：引擎安装指令和漏洞修复方案；向所述目标终端设备发送所述任务处理结果，以使所述目标终端设备执行所述任务处理结果
。2.
根据权利要求1所述的方法，其特征在于，对所述目标处理任务进行任务处理，得到任务处理结果，包括：若所述目标处理任务中存在所述引擎安装任务，则根据所述引擎安装任务，生成所述引擎安装指令；若所述目标处理任务中存在所述漏洞修复任务，则根据所述漏洞修复任务，生成所述漏洞修复方案
。3.
根据权利要求2所述的方法，其特征在于，所述引擎安装任务中包括目标引擎的初始安装程序，所述目标引擎为待安装的漏洞扫描引擎；根据所述引擎安装任务，生成所述引擎安装指令，包括：确定安装配置信息和告警策略；根据所述安装配置信息和所述告警策略，对所述初始安装程序进行更新处理，得到目标安装程序；根据所述目标安装程序，生成所述引擎安装指令
。4.
根据权利要求3所述的方法，其特征在于，根据所述安装配置信息和所述告警策略，对所述初始安装程序进行更新处理，得到目标安装程序，包括：根据所述安装配置信息，确定所述目标引擎的中间安装程序；根据所述告警策略，生成告警策略字段；将所述中间安装程序和所述告警策略字段进行整合处理，得到所述目标安装程序
。5.
根据权利要求4所述的方法，其特征在于，根据所述安装配置信息，确定所述目标引擎的中间安装程序，包括：根据所述安装配置信息，确定所述目标引擎的扫描凭证
、
扫描策略和目标扫描对象；根据所述扫描凭证
、
所述扫描策略和所述目标扫描对象，生成多个替换字段；在所述初始安装程序中确定多个待替换字段；将所述多个替换字段替换所述初始安装程序中的所述多个待替换字段，得到所述中间安装程序
。6.
根据权利要求2‑5任一项所述的方法，其特征在于，所述漏洞修复任务中包括至少一...

【专利技术属性】
技术研发人员：汪凡，石岳蓉，蔡杰，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：