技術(shù)特征:1.一種漏洞掃描方法��,其特征在于�,包括:
多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求�����,其中����,每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求����,所述多個(gè)用戶請(qǐng)求為用戶訪問網(wǎng)頁(yè)所生成的請(qǐng)求����;
所述多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)所述多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描,得到每個(gè)用戶請(qǐng)求的掃描結(jié)果�����,其中�,所述掃描結(jié)果包括:所述每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型;
所述多個(gè)漏洞掃描節(jié)點(diǎn)將所述每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器���,其中����,所述數(shù)據(jù)收集服務(wù)器對(duì)所述每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總�����,得到漏洞掃描結(jié)果�����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在多個(gè)漏洞掃描節(jié)點(diǎn)獲取多個(gè)用戶請(qǐng)求之前,所述方法還包括:
代理服務(wù)器接收所述用戶訪問所述網(wǎng)頁(yè)生成的多個(gè)訪問請(qǐng)求���;
所述代理服務(wù)器在將所述多個(gè)訪問請(qǐng)求發(fā)送至網(wǎng)頁(yè)服務(wù)器的同時(shí)�����,拷貝所述多個(gè)訪問請(qǐng)求�,得到所述多個(gè)用戶請(qǐng)求��;
所述代理服務(wù)器將所述多個(gè)用戶請(qǐng)求發(fā)送給所述多個(gè)漏洞掃描節(jié)點(diǎn)�����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于��,所述代理服務(wù)器將所述多個(gè)用戶請(qǐng)求發(fā)送給所述多個(gè)漏洞掃描節(jié)點(diǎn)包括:
所述代理服務(wù)器基于預(yù)設(shè)調(diào)度算法���,將所述多個(gè)用戶請(qǐng)求分發(fā)給所述多個(gè)漏洞掃描節(jié)點(diǎn)�����。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,在所述多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)所述多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描�����,得到每個(gè)用戶請(qǐng)求的掃描結(jié)果之后�����,所述方法還包括:
所述多個(gè)漏洞掃描節(jié)點(diǎn)將所述每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行結(jié)構(gòu)化處理�����,得到結(jié)構(gòu)化數(shù)據(jù)���;
所述多個(gè)漏洞掃描節(jié)點(diǎn)將所述結(jié)構(gòu)化數(shù)據(jù)發(fā)送給所述數(shù)據(jù)收集服務(wù)器����。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述多個(gè)漏洞掃描節(jié)點(diǎn)同時(shí)對(duì)所述多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描,得到每個(gè)用戶請(qǐng)求的掃描結(jié)果包括:
每個(gè)漏洞掃描節(jié)點(diǎn)基于多種漏洞檢測(cè)算法���,對(duì)獲取到的每個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描�;
如果掃描到任意一個(gè)用戶請(qǐng)求存在任意一種漏洞�,則所述每個(gè)漏洞掃描節(jié)點(diǎn)獲取所述任意一種漏洞的類型;
所述每個(gè)漏洞掃描節(jié)點(diǎn)根據(jù)所述任意一種漏洞的類型和所述任意一個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)�,生成所述任意一個(gè)用戶請(qǐng)求的掃描結(jié)果。
6.根據(jù)權(quán)利要求1至5中任意一項(xiàng)所述的方法�,其特征在于,在所述數(shù)據(jù)收集服務(wù)器對(duì)所述每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總��,得到漏洞掃描結(jié)果之后�����,所述方法還包括:
所述數(shù)據(jù)收集服務(wù)器將所述漏洞掃描結(jié)果發(fā)送至目標(biāo)客戶端�,其中,所述目標(biāo)客戶端顯示所述漏洞掃描結(jié)果��。
7.一種漏洞掃描裝置��,其特征在于�,包括:
獲取模塊,用于獲取多個(gè)用戶請(qǐng)求���,其中��,每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求��,所述多個(gè)用戶請(qǐng)求為用戶訪問網(wǎng)頁(yè)所生成的請(qǐng)求��;
掃描模塊�,用于對(duì)所述多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描�����,得到每個(gè)用戶請(qǐng)求的掃描結(jié)果,其中����,所述掃描結(jié)果包括:所述每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型;
發(fā)送模塊��,用于將所述每個(gè)用戶請(qǐng)求的掃描結(jié)果發(fā)送給數(shù)據(jù)收集服務(wù)器���,其中�����,所述數(shù)據(jù)收集服務(wù)器對(duì)所述每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總����,得到漏洞掃描結(jié)果��。
8.一種漏洞掃描系統(tǒng)���,其特征在于��,包括:
多個(gè)漏洞掃描節(jié)點(diǎn)����,用于獲取多個(gè)用戶請(qǐng)求,并同時(shí)對(duì)所述多個(gè)用戶請(qǐng)求進(jìn)行漏洞掃描����,得到每個(gè)用戶請(qǐng)求的掃描結(jié)果���,其中���,每個(gè)漏洞掃描節(jié)點(diǎn)獲取至少一個(gè)用戶請(qǐng)求,所述多個(gè)用戶請(qǐng)求為用戶訪問網(wǎng)頁(yè)所生成的請(qǐng)求���,所述掃描結(jié)果包括:所述每個(gè)用戶請(qǐng)求對(duì)應(yīng)的系統(tǒng)是否存在漏洞以及漏洞的類型�����;
數(shù)據(jù)收集服務(wù)器���,與所述多個(gè)漏洞掃描節(jié)點(diǎn)具有通信關(guān)系,用于對(duì)所述每個(gè)用戶請(qǐng)求的掃描結(jié)果進(jìn)行匯總����,得到漏洞掃描結(jié)果。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于,所述系統(tǒng)還包括:
代理服務(wù)器���,與所述多個(gè)漏洞掃描節(jié)點(diǎn)具有通信關(guān)系�����,用于接收所述用戶訪問所述網(wǎng)頁(yè)生成的多個(gè)訪問請(qǐng)求�,在將所述多個(gè)訪問請(qǐng)求發(fā)送至網(wǎng)頁(yè)服務(wù)器的同時(shí)����,拷貝所述多個(gè)訪問請(qǐng)求,得到所述多個(gè)用戶請(qǐng)求�����,并將所述多個(gè)用戶請(qǐng)求發(fā)送給所述多個(gè)漏洞掃描節(jié)點(diǎn)�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述代理服務(wù)器還用于基于預(yù)設(shè)調(diào)度算法�,將所述多個(gè)用戶請(qǐng)求分發(fā)給所述多個(gè)漏洞掃描節(jié)點(diǎn)��。
11.根據(jù)權(quán)利要求8至10中任意一項(xiàng)所述的系統(tǒng)�����,其特征在于,所述系統(tǒng)還包括:
目標(biāo)客戶端��,與所述數(shù)據(jù)收集服務(wù)器具有通信關(guān)系�,用于顯示所述漏洞掃描結(jié)果。