本發(fā)明涉及系統(tǒng)安全領(lǐng)域，具體而言，涉及一種漏洞掃描方法、裝置及系統(tǒng)。

背景技術(shù)：

計(jì)算機(jī)系統(tǒng)在給人們帶來(lái)方便的同時(shí)，也給人們帶來(lái)了麻煩，由于計(jì)算機(jī)系統(tǒng)類別復(fù)雜，每種組件由不同的廠商，不同的組織研發(fā)，每種系統(tǒng)需要全面考慮才能構(gòu)架出一套沒(méi)有任何問(wèn)題的系統(tǒng)，所有計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)研發(fā)過(guò)程中由于種種考慮不周全引入了很多安全問(wèn)題，我們稱這些安全問(wèn)題為漏洞。

在計(jì)算機(jī)世界中，人們能夠看到了網(wǎng)頁(yè)相比人們看不到的網(wǎng)頁(yè)來(lái)說(shuō)只是冰山一角，這些人們看不到的網(wǎng)頁(yè)我們稱之為暗網(wǎng)，暗網(wǎng)看不見(jiàn)的原因大致是這樣的，網(wǎng)頁(yè)被限定特定cookie，指定給特定的人看，網(wǎng)頁(yè)使用了隧道技術(shù)，普通的搜索引擎搜索不到。

現(xiàn)行的漏洞掃描工具，例如awvs(網(wǎng)絡(luò)漏洞掃描器，Acunetix Web Vulnerability Scanner的簡(jiǎn)寫(xiě))，appscan(滲透測(cè)試工具)呈現(xiàn)給人們的多是一種直接掃描，單機(jī)掃描的方式，同時(shí)對(duì)于帶有cookie(小型文本文件)網(wǎng)頁(yè)的挖掘顯得不夠透明，在獲得cookie的過(guò)程中存在一定技術(shù)問(wèn)題，比如無(wú)法識(shí)別復(fù)雜的驗(yàn)證碼。

針對(duì)現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長(zhǎng)的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種漏洞掃描方法、裝置及系統(tǒng)，以至少解決現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長(zhǎng)的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種漏洞掃描方法，包括：多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求，多個(gè)用戶請(qǐng)求為用戶訪問(wèn)網(wǎng)頁(yè)所生成的請(qǐng)求；多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，其中，掃描結(jié)果包括：每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型；多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，其中，數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

進(jìn)一步地，在多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求之前，上述方法還包括：代理服務(wù)器接收多個(gè)用戶訪問(wèn)多個(gè)網(wǎng)頁(yè)生成的多個(gè)訪問(wèn)請(qǐng)求；代理服務(wù)器在將多個(gè)訪問(wèn)請(qǐng)求發(fā)送至網(wǎng)頁(yè)服務(wù)器的同時(shí)，拷貝多個(gè)訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求；代理服務(wù)器將多個(gè)用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)。

進(jìn)一步地，代理服務(wù)器將多個(gè)用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)包括：代理服務(wù)器基于預(yù)設(shè)調(diào)度算法，將多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)。

進(jìn)一步地，在多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果之后，上述方法還包括：多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理，得到結(jié)構(gòu)化數(shù)據(jù)；多個(gè)漏洞掃描節(jié)點(diǎn)將結(jié)構(gòu)化數(shù)據(jù)發(fā)送給數(shù)據(jù)收集服務(wù)器。

進(jìn)一步地，多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果包括：每個(gè)漏洞掃描節(jié)點(diǎn)基于多種漏洞檢測(cè)算法，對(duì)獲取到的每個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描；如果掃描到任意一個(gè)用戶請(qǐng)求存在任意一種漏洞，則每個(gè)漏洞掃描節(jié)點(diǎn)獲取任意一種漏洞的類型；每個(gè)漏洞掃描節(jié)點(diǎn)根據(jù)任意一種漏洞的類型和任意一個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)，生成任意一個(gè)用戶請(qǐng)求的掃描結(jié)果。

進(jìn)一步地，在數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果之后，上述方法還包括：數(shù)據(jù)收集服務(wù)器將漏洞掃描結(jié)果發(fā)送至目標(biāo)客戶端，其中，目標(biāo)客戶端顯示漏洞掃描結(jié)果。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種漏洞掃描裝置，包括：獲取模塊，用于獲取多個(gè)用戶請(qǐng)求，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求，多個(gè)用戶請(qǐng)求為用戶訪問(wèn)網(wǎng)頁(yè)所生成的請(qǐng)求；掃描模塊，用于對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，其中，掃描結(jié)果包括：每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型；發(fā)送模塊，用于將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，其中，數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種漏洞掃描系統(tǒng)，包括：多個(gè)漏洞掃描節(jié)點(diǎn)，用于獲取多個(gè)用戶請(qǐng)求，并同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求，多個(gè)用戶請(qǐng)求為用戶訪問(wèn)網(wǎng)頁(yè)所生成的請(qǐng)求，掃描結(jié)果包括：每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型；數(shù)據(jù)收集服務(wù)器，與多個(gè)漏洞掃描節(jié)點(diǎn)具有通信關(guān)系，用于對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

進(jìn)一步地，上述系統(tǒng)還包括：代理服務(wù)器，與多個(gè)漏洞掃描節(jié)點(diǎn)具有通信關(guān)系，用于接收用戶訪問(wèn)網(wǎng)頁(yè)生成的多個(gè)訪問(wèn)請(qǐng)求，在將多個(gè)訪問(wèn)請(qǐng)求發(fā)送至網(wǎng)頁(yè)服務(wù)器的同時(shí)，拷貝多個(gè)訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求，并將多個(gè)用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)。

進(jìn)一步地，代理服務(wù)器還用于基于預(yù)設(shè)調(diào)度算法，將多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)。

進(jìn)一步地，上述系統(tǒng)還包括：目標(biāo)客戶端，與數(shù)據(jù)收集服務(wù)器具有通信關(guān)系，用于顯示漏洞掃描結(jié)果。

在本發(fā)明實(shí)施例中，多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，并將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，從而實(shí)現(xiàn)分布式的漏洞掃描。容易注意到的是，由于配置了多個(gè)漏洞掃描節(jié)點(diǎn)，多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)獲取到的多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到漏洞掃描結(jié)果，與單機(jī)掃描的方式相比，縮短了漏洞掃描的時(shí)間，從而解決了現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長(zhǎng)的技術(shù)問(wèn)題。因此，通過(guò)本發(fā)明上述實(shí)施例提供的方案，可以達(dá)到縮短漏洞掃描時(shí)間，提高漏洞掃描效率的效果。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的一種漏洞掃描方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的漏洞掃描方法的流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例的一種漏洞掃描裝置的示意圖；

圖4是根據(jù)本發(fā)明實(shí)施例的一種漏洞掃描系統(tǒng)的示意圖；

圖5是根據(jù)本發(fā)明實(shí)施例的另一種漏洞掃描系統(tǒng)的示意圖；

圖6是根據(jù)本發(fā)明實(shí)施例的又一種漏洞掃描系統(tǒng)的示意圖；以及

圖7是根據(jù)本發(fā)明實(shí)施例的一種可選的漏洞掃描系統(tǒng)的示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

首先，在對(duì)本申請(qǐng)實(shí)施例進(jìn)行描述的過(guò)程中出現(xiàn)的部分名詞或術(shù)語(yǔ)適用于如下解釋：

cookie：小型文本文件，指某些網(wǎng)站為了辨別用戶身份、進(jìn)行會(huì)話session跟蹤而存儲(chǔ)在用戶本地終端上的數(shù)據(jù)。由服務(wù)器端生成，發(fā)送給客戶端，客戶端的瀏覽器會(huì)存儲(chǔ)該cookie，在下次請(qǐng)求同一網(wǎng)站時(shí)，可以發(fā)送該cookie給服務(wù)器。

實(shí)施例1

根據(jù)本發(fā)明實(shí)施例，提供了一種漏洞掃描方法的實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實(shí)施例的一種漏洞掃描方法的流程圖，如圖1所示，該方法包括如下步驟：

步驟S102，多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求，多個(gè)用戶請(qǐng)求為用戶訪問(wèn)網(wǎng)頁(yè)所生成的請(qǐng)求。

具體的，可以通過(guò)分布式的方式部署多個(gè)漏洞掃描節(jié)點(diǎn)，漏洞掃描節(jié)點(diǎn)的數(shù)量可以根據(jù)需要進(jìn)行設(shè)定，例如，可以部署5個(gè)漏洞掃描節(jié)點(diǎn)，每個(gè)漏洞掃描節(jié)點(diǎn)都具備掃描漏洞的能力，可以自動(dòng)化地進(jìn)行漏洞掃描；上述的用戶請(qǐng)求可以是用戶訪問(wèn)網(wǎng)頁(yè)生成的訪問(wèn)報(bào)文。

在一種可選的方案中，在通過(guò)分布式的方式部署多個(gè)漏洞掃描節(jié)點(diǎn)之后，可以將用于進(jìn)行漏洞掃描的多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行掃描，每個(gè)漏洞掃描節(jié)點(diǎn)對(duì)分配到的部分用戶請(qǐng)求進(jìn)行漏洞掃描。

步驟S104，多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，其中，掃描結(jié)果包括：每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型。

在一種可選的方案中，多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)分配到的部分用戶請(qǐng)求進(jìn)行多種漏洞掃描，判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞，以及具體存在的漏洞的類型，例如，可以判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的網(wǎng)絡(luò)是否存在漏洞，或者可以判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的服務(wù)器是否存在漏洞，得到每個(gè)用戶請(qǐng)求對(duì)應(yīng)的掃描結(jié)果。

步驟S106，多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，其中，數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

具體的，上述的數(shù)據(jù)收集服務(wù)器可以是與多個(gè)漏洞掃描節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行通信的后臺(tái)服務(wù)器。

在一種可選的方案中，每個(gè)漏洞掃描節(jié)點(diǎn)在完成一個(gè)用戶請(qǐng)求的漏洞掃描之后，可以將得到的掃描結(jié)果上傳至數(shù)據(jù)服務(wù)收集器，數(shù)據(jù)收集服務(wù)器作為一個(gè)匯總者對(duì)手機(jī)到的所有漏洞掃描節(jié)點(diǎn)發(fā)送的所有掃描結(jié)果進(jìn)行匯總，得到最終的漏洞掃描結(jié)果，即可得到存在漏洞的系統(tǒng)，并確定該系統(tǒng)存在的漏洞的具體類型，網(wǎng)絡(luò)維護(hù)人員可以根據(jù)漏洞掃描結(jié)果，對(duì)存在漏洞的系統(tǒng)進(jìn)行修復(fù)處理，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

根據(jù)本發(fā)明上述實(shí)施例，多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，并將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，從而實(shí)現(xiàn)分布式的漏洞掃描。容易注意到的是，由于配置了多個(gè)漏洞掃描節(jié)點(diǎn)，多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)獲取到的多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到漏洞掃描結(jié)果，與單機(jī)掃描的方式相比，縮短了漏洞掃描的時(shí)間，從而解決了現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長(zhǎng)的技術(shù)問(wèn)題。因此，通過(guò)本發(fā)明上述實(shí)施例提供的方案，可以達(dá)到縮短漏洞掃描時(shí)間，提高漏洞掃描效率的效果。

可選的，在本發(fā)明上述實(shí)施例中，在步驟S102，多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求之前，該方法還包括：

步驟S108，代理服務(wù)器接收用戶訪問(wèn)網(wǎng)頁(yè)生成的多個(gè)訪問(wèn)請(qǐng)求。

步驟S110，代理服務(wù)器在將多個(gè)訪問(wèn)請(qǐng)求發(fā)送至網(wǎng)頁(yè)服務(wù)器的同時(shí)，拷貝多個(gè)訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求。

步驟S112，代理服務(wù)器將多個(gè)用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)。

在一種可選的方案中，在用戶訪問(wèn)網(wǎng)頁(yè)之前，可以在客戶端上安裝代理軟件，例如，可以在客戶端上安裝tornado軟件，將所有的訪問(wèn)請(qǐng)求發(fā)送給代理服務(wù)器，由代理服務(wù)器轉(zhuǎn)發(fā)給網(wǎng)頁(yè)服務(wù)器，并將網(wǎng)頁(yè)服務(wù)器響應(yīng)每個(gè)訪問(wèn)請(qǐng)求返回的網(wǎng)頁(yè)信息轉(zhuǎn)發(fā)給客戶端，代理服務(wù)器在轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求的過(guò)程中，可以拷貝每個(gè)訪問(wèn)請(qǐng)求，從而得到多個(gè)用戶請(qǐng)求，并將得到的所有用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行漏洞掃描。

可選的，在本發(fā)明上述實(shí)施例中，步驟S112，代理服務(wù)器將多個(gè)用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)包括：

步驟S1122，代理服務(wù)器基于預(yù)設(shè)調(diào)度算法，將多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)。

具體的，上述的預(yù)設(shè)調(diào)度算法可以是現(xiàn)有的調(diào)度算法，例如，可以是負(fù)載均衡調(diào)度方法，本發(fā)明對(duì)此不做具體限定，任何可以實(shí)現(xiàn)請(qǐng)求調(diào)度的調(diào)度算法均可以實(shí)現(xiàn)本發(fā)明上述實(shí)施例的目的。

在一種可選的方案中，代理服務(wù)器在拷貝每個(gè)訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求之后，可以調(diào)用調(diào)度算法，將多個(gè)用戶請(qǐng)求按照預(yù)設(shè)調(diào)度規(guī)則分配給預(yù)先配置好的多個(gè)漏洞掃描節(jié)點(diǎn)，從而每個(gè)漏洞掃描節(jié)點(diǎn)可以對(duì)接收到的用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果。

通過(guò)上述步驟S108至步驟S112，可以通過(guò)代理服務(wù)器獲取到用戶請(qǐng)求，由于通過(guò)代理服務(wù)器在獲取用戶請(qǐng)求的過(guò)程中，存在人機(jī)交互，因此，通過(guò)代理服務(wù)器可以獲取到cookie等需要人機(jī)交互的用戶請(qǐng)求，從而解決了現(xiàn)有技術(shù)中無(wú)法獲取到cookie的問(wèn)題。

可選的，在本發(fā)明上述實(shí)施例中，在步驟S104，多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果之后，該方法還包括：

步驟S114，多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理，得到結(jié)構(gòu)化數(shù)據(jù)。

具體的，上述的結(jié)構(gòu)化數(shù)據(jù)可以是二維表結(jié)構(gòu)存儲(chǔ)的數(shù)據(jù)。

步驟S116，多個(gè)漏洞掃描節(jié)點(diǎn)將結(jié)構(gòu)化數(shù)據(jù)發(fā)送給數(shù)據(jù)收集服務(wù)器。

在一種可選的方案中，為了方便數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)漏洞掃描節(jié)點(diǎn)發(fā)送的掃描結(jié)果進(jìn)行匯總，每個(gè)漏洞掃描節(jié)點(diǎn)在掃描完成之后，可以將掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理，將掃描結(jié)果以結(jié)構(gòu)化數(shù)據(jù)的方式發(fā)送給數(shù)據(jù)收集服務(wù)器，由數(shù)據(jù)收集服務(wù)器對(duì)所有用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

通過(guò)上述步驟S114至步驟S116，多個(gè)漏洞掃描節(jié)點(diǎn)可以以結(jié)構(gòu)化數(shù)據(jù)的方式發(fā)送每個(gè)用戶請(qǐng)求的掃描結(jié)果，從而達(dá)到進(jìn)一步提升漏洞掃描效率，方便掃描結(jié)果存儲(chǔ)與查看的效果。

可選的，在本發(fā)明上述實(shí)施例中，步驟S106，多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器包括：

步驟S1062，每個(gè)漏洞掃描節(jié)點(diǎn)基于多種漏洞檢測(cè)算法，對(duì)獲取到的每個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描。

具體的，上述的漏洞檢測(cè)算法可以是現(xiàn)有的漏洞檢測(cè)算法，本發(fā)明對(duì)此不做具體限定，任何可以實(shí)現(xiàn)漏洞檢測(cè)的算法均可以實(shí)現(xiàn)本發(fā)明上述實(shí)施例的目的。

步驟S1064，如果掃描到任意一個(gè)用戶請(qǐng)求存在任意一種漏洞，則每個(gè)漏洞掃描節(jié)點(diǎn)獲取任意一種漏洞的類型。

步驟S1066，每個(gè)漏洞掃描節(jié)點(diǎn)根據(jù)任意一種漏洞的類型和任意一個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)，生成任意一個(gè)用戶請(qǐng)求的掃描結(jié)果。

在一種可選的方案中，每個(gè)漏洞掃描節(jié)點(diǎn)在獲取到用戶請(qǐng)求之后，可以根據(jù)漏洞檢測(cè)算法的需要，從用戶請(qǐng)求中提取用于檢測(cè)的信息，進(jìn)行漏洞檢測(cè)，在所有的檢測(cè)算法進(jìn)行漏洞檢測(cè)完成之后，如果該用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)存在漏洞，則可以讀取每種漏洞的類型，生成該用戶請(qǐng)求的掃描結(jié)果，掃描結(jié)果中包含有該用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)，以及該系統(tǒng)存在的所有漏洞的類型。

通過(guò)上述步驟S1062至步驟S1066，多個(gè)漏洞掃描節(jié)點(diǎn)可以對(duì)多個(gè)用戶請(qǐng)求進(jìn)行多種漏洞的漏洞掃描，并根據(jù)存在的漏洞的類型生成掃描結(jié)果，從而實(shí)現(xiàn)在一次漏洞掃描的過(guò)程中，對(duì)多種漏洞進(jìn)行掃描，達(dá)到提高漏洞掃描效率，提升漏洞掃描深度的效果。

可選的，在本發(fā)明上述實(shí)施例中，在步驟S106，數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果之后，該方法還包括：

步驟S118，數(shù)據(jù)收集服務(wù)器將漏洞掃描結(jié)果發(fā)送至目標(biāo)客戶端，其中，目標(biāo)客戶端顯示漏洞掃描結(jié)果。

具體的，上述的目標(biāo)客戶端可以是網(wǎng)絡(luò)管理員的計(jì)算機(jī)終端或者是需要進(jìn)行漏洞掃描的客戶的計(jì)算機(jī)終端。

在一種可選的方案中，數(shù)據(jù)收集服務(wù)器在對(duì)多個(gè)漏洞掃描節(jié)點(diǎn)發(fā)送的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果之后，可以將漏洞掃描結(jié)果通過(guò)郵件的方式發(fā)送給目標(biāo)客戶端，目標(biāo)客戶端顯示通知消息，網(wǎng)絡(luò)管理員或者客戶通過(guò)點(diǎn)擊通知消息可以打開(kāi)郵件，目標(biāo)客戶端顯示接收到的漏洞掃描結(jié)果，從而網(wǎng)絡(luò)管理員或者客戶可以獲知存在漏洞的系統(tǒng)以及具體的漏洞類型。

圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的漏洞掃描方法的流程圖，下面結(jié)合圖2對(duì)本發(fā)明一種優(yōu)選的實(shí)施例進(jìn)行詳細(xì)說(shuō)明，如圖2所示，該方法可以包括如下步驟：

步驟S21，用戶設(shè)置代理，將所有請(qǐng)求提交給代理服務(wù)器。

可選的，用戶在訪問(wèn)網(wǎng)頁(yè)之前，可以設(shè)置代理服務(wù)器，將所有訪問(wèn)請(qǐng)求發(fā)送給代理服務(wù)器，由代理服務(wù)器轉(zhuǎn)發(fā)給網(wǎng)頁(yè)服務(wù)器，并接收網(wǎng)頁(yè)服務(wù)器響應(yīng)訪問(wèn)請(qǐng)求返回的網(wǎng)頁(yè)信息，例如，使用代理軟件例如tornado，獲取到用戶請(qǐng)求。這個(gè)過(guò)程由于存在人機(jī)交互，所以獲取到的cookie是用戶人機(jī)交互后的結(jié)果，解決了人機(jī)交互問(wèn)題。

步驟S22，代理服務(wù)器拷貝用戶請(qǐng)求，將用戶請(qǐng)求通過(guò)調(diào)度算法發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)。

可選的，代理服務(wù)器在轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求的過(guò)程中，可以原樣拷貝訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求，并通過(guò)調(diào)度算法將多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)。

步驟S23，多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行漏洞掃描，發(fā)現(xiàn)后通知數(shù)據(jù)收集服務(wù)器。

可選的，每個(gè)掃描節(jié)點(diǎn)具備掃描漏洞的能力，且是自動(dòng)化的掃描，多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)接收到的多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，并以結(jié)構(gòu)化數(shù)據(jù)的方式發(fā)送給數(shù)據(jù)收集服務(wù)器。

步驟S24，數(shù)據(jù)收集服務(wù)器匯總掃描結(jié)果，并發(fā)送給用戶。

可選的，數(shù)據(jù)收集服務(wù)器將多個(gè)漏洞掃描節(jié)點(diǎn)發(fā)送的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果，并將漏洞掃描結(jié)果通過(guò)郵件的方式通知用戶，從而用戶可以獲知某個(gè)系統(tǒng)存在漏洞以及具體的漏洞類型。

通過(guò)上述步驟S21至步驟S24，提供了一套基于代理的分布式的漏洞掃描方案，該方案為自動(dòng)化的漏洞掃描方案，可以通過(guò)分布式的方法部署漏洞掃描節(jié)點(diǎn)，并通過(guò)代理技術(shù)獲取到人機(jī)交互后的用戶請(qǐng)求，進(jìn)行漏洞掃描。因此，本發(fā)明上述實(shí)施例提供的方案具有如下優(yōu)點(diǎn)：

1、通過(guò)分布式的方式縮短了漏洞掃描的時(shí)間；

2、通過(guò)代理獲取用戶提交的請(qǐng)求，拷貝用戶提交的請(qǐng)求，進(jìn)行漏洞挖掘，由于過(guò)程中有人機(jī)交互，因此可以很好的獲取到cookie等需要人機(jī)交互的請(qǐng)求。

實(shí)施例2

根據(jù)本發(fā)明實(shí)施例，提供了一種漏洞掃描裝置的實(shí)施例。

圖3是根據(jù)本發(fā)明實(shí)施例的一種漏洞掃描裝置的示意圖，如圖3所示，該裝置包括：

獲取模塊31，用于多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求，多個(gè)用戶請(qǐng)求為用戶訪問(wèn)網(wǎng)頁(yè)所生成的請(qǐng)求。

具體的，可以通過(guò)分布式的方式部署多個(gè)漏洞掃描節(jié)點(diǎn)，漏洞掃描節(jié)點(diǎn)的數(shù)量可以根據(jù)需要進(jìn)行設(shè)定，例如，可以部署5個(gè)漏洞掃描節(jié)點(diǎn)，每個(gè)漏洞掃描節(jié)點(diǎn)都具備掃描漏洞的能力，可以自動(dòng)化地進(jìn)行漏洞掃描；上述的用戶請(qǐng)求可以是用戶訪問(wèn)網(wǎng)頁(yè)生成的訪問(wèn)報(bào)文。

在一種可選的方案中，在通過(guò)分布式的方式部署多個(gè)漏洞掃描節(jié)點(diǎn)之后，可以將用于進(jìn)行漏洞掃描的多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行掃描，每個(gè)漏洞掃描節(jié)點(diǎn)對(duì)分配到的部分用戶請(qǐng)求進(jìn)行漏洞掃描。

掃描模塊33，用于多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，其中，掃描結(jié)果包括：每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型。

在一種可選的方案中，多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)分配到的部分用戶請(qǐng)求進(jìn)行多種漏洞掃描，判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞，以及具體存在的漏洞的類型，例如，可以判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的網(wǎng)絡(luò)是否存在漏洞，或者可以判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的服務(wù)器是否存在漏洞，得到每個(gè)用戶請(qǐng)求對(duì)應(yīng)的掃描結(jié)果。

發(fā)送模塊35，用于多個(gè)漏洞掃描節(jié)點(diǎn)將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，其中，數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

具體的，上述的數(shù)據(jù)收集服務(wù)器可以是與多個(gè)漏洞掃描節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行通信的后臺(tái)服務(wù)器。

在一種可選的方案中，每個(gè)漏洞掃描節(jié)點(diǎn)在完成一個(gè)用戶請(qǐng)求的漏洞掃描之后，可以將得到的掃描結(jié)果上傳至數(shù)據(jù)服務(wù)收集器，數(shù)據(jù)收集服務(wù)器作為一個(gè)匯總者對(duì)手機(jī)到的所有漏洞掃描節(jié)點(diǎn)發(fā)送的所有掃描結(jié)果進(jìn)行匯總，得到最終的漏洞掃描結(jié)果，即可得到存在漏洞的系統(tǒng)，并確定該系統(tǒng)存在的漏洞的具體類型，網(wǎng)絡(luò)維護(hù)人員可以根據(jù)漏洞掃描結(jié)果，對(duì)存在漏洞的系統(tǒng)進(jìn)行修復(fù)處理，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

根據(jù)本發(fā)明上述實(shí)施例，多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，并將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，從而實(shí)現(xiàn)分布式的漏洞掃描。容易注意到的是，由于配置了多個(gè)漏洞掃描節(jié)點(diǎn)，多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)獲取到的多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到漏洞掃描結(jié)果，與單機(jī)掃描的方式相比，縮短了漏洞掃描的時(shí)間，從而解決了現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長(zhǎng)的技術(shù)問(wèn)題。因此，通過(guò)本發(fā)明上述實(shí)施例提供的方案，可以達(dá)到縮短漏洞掃描時(shí)間，提高漏洞掃描效率的效果。

實(shí)施例3

根據(jù)本發(fā)明實(shí)施例，提供了一種漏洞掃描系統(tǒng)的實(shí)施例。

圖4是根據(jù)本發(fā)明實(shí)施例的一種漏洞掃描系統(tǒng)的示意圖，如圖4所示，該系統(tǒng)包括：

多個(gè)漏洞掃描節(jié)點(diǎn)41，用于獲取多個(gè)用戶請(qǐng)求，并同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，其中，每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求，多個(gè)用戶請(qǐng)求為用戶訪問(wèn)網(wǎng)頁(yè)所生成的請(qǐng)求，掃描結(jié)果包括：每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型。

具體的，可以通過(guò)分布式的方式部署多個(gè)漏洞掃描節(jié)點(diǎn)，漏洞掃描節(jié)點(diǎn)的數(shù)量可以根據(jù)需要進(jìn)行設(shè)定，例如，可以部署5個(gè)漏洞掃描節(jié)點(diǎn)，每個(gè)漏洞掃描節(jié)點(diǎn)都具備掃描漏洞的能力，可以自動(dòng)化地進(jìn)行漏洞掃描；上述的用戶請(qǐng)求可以是用戶訪問(wèn)網(wǎng)頁(yè)生成的訪問(wèn)報(bào)文。

在一種可選的方案中，在通過(guò)分布式的方式部署多個(gè)漏洞掃描節(jié)點(diǎn)之后，可以將用于進(jìn)行漏洞掃描的多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行掃描，每個(gè)漏洞掃描節(jié)點(diǎn)對(duì)分配到的部分用戶請(qǐng)求進(jìn)行漏洞掃描。多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)分配到的部分用戶請(qǐng)求進(jìn)行多種漏洞掃描，判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞，以及具體存在的漏洞的類型，例如，可以判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的網(wǎng)絡(luò)是否存在漏洞，或者可以判斷每個(gè)用戶請(qǐng)求對(duì)應(yīng)的服務(wù)器是否存在漏洞，得到每個(gè)用戶請(qǐng)求對(duì)應(yīng)的掃描結(jié)果。

數(shù)據(jù)收集服務(wù)器43，與多個(gè)漏洞掃描節(jié)點(diǎn)具有通信關(guān)系，用于對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

具體的，上述的數(shù)據(jù)收集服務(wù)器可以是與多個(gè)漏洞掃描節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行通信的后臺(tái)服務(wù)器。

在一種可選的方案中，每個(gè)漏洞掃描節(jié)點(diǎn)在完成一個(gè)用戶請(qǐng)求的漏洞掃描之后，可以將得到的掃描結(jié)果上傳至數(shù)據(jù)服務(wù)收集器，數(shù)據(jù)收集服務(wù)器作為一個(gè)匯總者對(duì)手機(jī)到的所有漏洞掃描節(jié)點(diǎn)發(fā)送的所有掃描結(jié)果進(jìn)行匯總，得到最終的漏洞掃描結(jié)果，即可得到存在漏洞的系統(tǒng)，并確定該系統(tǒng)存在的漏洞的具體類型，網(wǎng)絡(luò)維護(hù)人員可以根據(jù)漏洞掃描結(jié)果，對(duì)存在漏洞的系統(tǒng)進(jìn)行修復(fù)處理，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

根據(jù)本發(fā)明上述實(shí)施例，多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求，同時(shí)對(duì)多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果，并將每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器，數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果，從而實(shí)現(xiàn)分布式的漏洞掃描。容易注意到的是，由于配置了多個(gè)漏洞掃描節(jié)點(diǎn)，多個(gè)漏洞掃描節(jié)點(diǎn)可以同時(shí)對(duì)獲取到的多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，得到漏洞掃描結(jié)果，與單機(jī)掃描的方式相比，縮短了漏洞掃描的時(shí)間，從而解決了現(xiàn)有技術(shù)中的漏洞掃描方法為單機(jī)掃描的方式，掃描時(shí)間長(zhǎng)的技術(shù)問(wèn)題。因此，通過(guò)本發(fā)明上述實(shí)施例提供的方案，可以達(dá)到縮短漏洞掃描時(shí)間，提高漏洞掃描效率的效果。

圖5是根據(jù)本發(fā)明實(shí)施例的另一種漏洞掃描系統(tǒng)的示意圖，可選的，在本發(fā)明上述實(shí)施例中，如圖5所示，該系統(tǒng)還包括：

代理服務(wù)器51，與多個(gè)漏洞掃描節(jié)點(diǎn)具有通信關(guān)系，用于接收用戶訪問(wèn)網(wǎng)頁(yè)生成的多個(gè)訪問(wèn)請(qǐng)求，將多個(gè)訪問(wèn)請(qǐng)求發(fā)送至網(wǎng)頁(yè)服務(wù)器的同時(shí)，拷貝多個(gè)訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求，并將多個(gè)用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)。

在一種可選的方案中，在用戶訪問(wèn)網(wǎng)頁(yè)之前，可以在客戶端上安裝代理軟件，例如，可以在客戶端上安裝tornado軟件，將所有的訪問(wèn)請(qǐng)求發(fā)送給代理服務(wù)器，由代理服務(wù)器轉(zhuǎn)發(fā)給網(wǎng)頁(yè)服務(wù)器，并將網(wǎng)頁(yè)服務(wù)器響應(yīng)每個(gè)訪問(wèn)請(qǐng)求返回的網(wǎng)頁(yè)信息轉(zhuǎn)發(fā)給客戶端，代理服務(wù)器在轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求的過(guò)程中，可以拷貝每個(gè)訪問(wèn)請(qǐng)求，從而得到多個(gè)用戶請(qǐng)求，并將得到的所有用戶請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行漏洞掃描。

可選的，在本發(fā)明上述實(shí)施例中，代理服務(wù)器還用于基于預(yù)設(shè)調(diào)度算法，將多個(gè)用戶請(qǐng)求分發(fā)給多個(gè)漏洞掃描節(jié)點(diǎn)。

具體的，上述的預(yù)設(shè)調(diào)度算法可以是現(xiàn)有的調(diào)度算法，例如，可以是負(fù)載均衡調(diào)度方法，本發(fā)明對(duì)此不做具體限定，任何可以實(shí)現(xiàn)請(qǐng)求調(diào)度的調(diào)度算法均可以實(shí)現(xiàn)本發(fā)明上述實(shí)施例的目的。

在一種可選的方案中，代理服務(wù)器在拷貝每個(gè)訪問(wèn)請(qǐng)求，得到多個(gè)用戶請(qǐng)求之后，可以調(diào)用調(diào)度算法，將多個(gè)用戶請(qǐng)求按照預(yù)設(shè)調(diào)度規(guī)則分配給預(yù)先配置好的多個(gè)漏洞掃描節(jié)點(diǎn)，從而每個(gè)漏洞掃描節(jié)點(diǎn)可以對(duì)接收到的用戶請(qǐng)求進(jìn)行漏洞掃描，得到每個(gè)用戶請(qǐng)求的掃描結(jié)果。

通過(guò)上述方案，可以通過(guò)代理服務(wù)器獲取到用戶請(qǐng)求，由于通過(guò)代理服務(wù)器在獲取用戶請(qǐng)求的過(guò)程中，存在人機(jī)交互，因此，通過(guò)代理服務(wù)器可以獲取到cookie等需要人機(jī)交互的用戶請(qǐng)求，從而解決了現(xiàn)有技術(shù)中無(wú)法獲取到cookie的問(wèn)題。

可選的，在本發(fā)明上述實(shí)施例中，多個(gè)漏洞掃描節(jié)點(diǎn)還用于將每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理，得到結(jié)構(gòu)化數(shù)據(jù)，將結(jié)構(gòu)化數(shù)據(jù)發(fā)送給數(shù)據(jù)收集服務(wù)器。

在一種可選的方案中，為了方便數(shù)據(jù)收集服務(wù)器對(duì)每個(gè)漏洞掃描節(jié)點(diǎn)發(fā)送的掃描結(jié)果進(jìn)行匯總，每個(gè)漏洞掃描節(jié)點(diǎn)在掃描完成之后，可以將掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理，將掃描結(jié)果以結(jié)構(gòu)化數(shù)據(jù)的方式發(fā)送給數(shù)據(jù)收集服務(wù)器，由數(shù)據(jù)收集服務(wù)器對(duì)所有用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果。

通過(guò)上述方案，多個(gè)漏洞掃描節(jié)點(diǎn)可以以結(jié)構(gòu)化數(shù)據(jù)的方式發(fā)送每個(gè)用戶請(qǐng)求的掃描結(jié)果，從而達(dá)到進(jìn)一步提升漏洞掃描效率，方便掃描結(jié)果存儲(chǔ)與查看的效果。

可選的，在本發(fā)明上述實(shí)施例中，每個(gè)漏洞掃描節(jié)點(diǎn)還用于基于多種漏洞檢測(cè)算法，對(duì)獲取到的每個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描，如果掃描到任意一個(gè)用戶請(qǐng)求存在任意一種漏洞，則獲取任意一種漏洞的類型，并根據(jù)任意一種漏洞的類型和任意一個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)，生成任意一個(gè)用戶請(qǐng)求的掃描結(jié)果。

具體的，上述的漏洞檢測(cè)算法可以是現(xiàn)有的漏洞檢測(cè)算法，本發(fā)明對(duì)此不做具體限定，任何可以實(shí)現(xiàn)漏洞檢測(cè)的算法均可以實(shí)現(xiàn)本發(fā)明上述實(shí)施例的目的。

在一種可選的方案中，每個(gè)漏洞掃描節(jié)點(diǎn)在獲取到用戶請(qǐng)求之后，可以根據(jù)漏洞檢測(cè)算法的需要，從用戶請(qǐng)求中提取用于檢測(cè)的信息，進(jìn)行漏洞檢測(cè)，在所有的檢測(cè)算法進(jìn)行漏洞檢測(cè)完成之后，如果該用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)存在漏洞，則可以讀取每種漏洞的類型，生成該用戶請(qǐng)求的掃描結(jié)果，掃描結(jié)果中包含有該用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)，以及該系統(tǒng)存在的所有漏洞的類型。

通過(guò)上述方案，多個(gè)漏洞掃描節(jié)點(diǎn)可以對(duì)多個(gè)用戶請(qǐng)求進(jìn)行多種漏洞的漏洞掃描，并根據(jù)存在的漏洞的類型生成掃描結(jié)果，從而實(shí)現(xiàn)在一次漏洞掃描的過(guò)程中，對(duì)多種漏洞進(jìn)行掃描，達(dá)到提高漏洞掃描效率，提升漏洞掃描深度的效果。

圖6是根據(jù)本發(fā)明實(shí)施例的又一種漏洞掃描系統(tǒng)的示意圖，可選的，在本發(fā)明上述實(shí)施例中，如圖6所示，該方法還包括：

目標(biāo)客戶端61，與數(shù)據(jù)收集服務(wù)器具有通信關(guān)系，用于顯示漏洞掃描結(jié)果。

具體的，上述的目標(biāo)客戶端可以是網(wǎng)絡(luò)管理員的計(jì)算機(jī)終端或者是需要進(jìn)行漏洞掃描的客戶的計(jì)算機(jī)終端。

在一種可選的方案中，數(shù)據(jù)收集服務(wù)器在對(duì)多個(gè)漏洞掃描節(jié)點(diǎn)發(fā)送的掃描結(jié)果進(jìn)行匯總，得到漏洞掃描結(jié)果之后，可以將漏洞掃描結(jié)果通過(guò)郵件的方式發(fā)送給目標(biāo)客戶端，目標(biāo)客戶端顯示通知消息，網(wǎng)絡(luò)管理員或者客戶通過(guò)點(diǎn)擊通知消息可以打開(kāi)郵件，目標(biāo)客戶端顯示接收到的漏洞掃描結(jié)果，從而網(wǎng)絡(luò)管理員或者客戶可以獲知存在漏洞的系統(tǒng)以及具體的漏洞類型。

圖7是根據(jù)本發(fā)明實(shí)施例的一種可選的漏洞掃描系統(tǒng)的示意圖，下面結(jié)合圖7對(duì)本發(fā)明一種優(yōu)選的實(shí)施例進(jìn)行詳細(xì)說(shuō)明，如圖7所示，該系統(tǒng)可以包括：協(xié)調(diào)者(即上述的代理服務(wù)器)、掃描者1至掃描者n(即上述的多個(gè)漏洞掃描節(jié)點(diǎn))和匯總者(即上述的數(shù)據(jù)收集服務(wù)器)。通過(guò)代理獲取用戶請(qǐng)求，通過(guò)協(xié)調(diào)者進(jìn)行任務(wù)的調(diào)度和分配，通過(guò)掃描者1至掃描者n進(jìn)行漏洞掃描和通知，通過(guò)匯總者匯總掃描結(jié)果并通知給用戶。

通過(guò)上述方案，提供了一套基于代理的分布式的漏洞掃描方案，該方案為自動(dòng)化的漏洞掃描方案，可以通過(guò)一個(gè)代理服務(wù)器獲取到用戶請(qǐng)求，使用可以更新的調(diào)度算法將請(qǐng)求發(fā)送給多個(gè)漏洞掃描節(jié)點(diǎn)進(jìn)行漏洞掃描，掃描完成后，多個(gè)漏洞掃描節(jié)點(diǎn)將結(jié)果反饋給掃描結(jié)果數(shù)據(jù)收集服務(wù)器，并展示給用戶。因此，本發(fā)明上述實(shí)施例提供的方案具有如下優(yōu)點(diǎn)：

1、通過(guò)分布式的方式縮短了漏洞掃描的時(shí)間；

2、通過(guò)代理獲取用戶提交的請(qǐng)求，拷貝用戶提交的請(qǐng)求，進(jìn)行漏洞挖掘，由于過(guò)程中有人機(jī)交互，因此可以很好的獲取到cookie等需要人機(jī)交互的請(qǐng)求。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、移動(dòng)硬盤(pán)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。