申请/专利权人：杭州安恒信息技术股份有限公司

申请日：2022-08-02

公开（公告）日：2024-04-12

公开（公告）号：CN115134167B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/0681

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.10.25#实质审查的生效;2022.09.30#公开

摘要：本申请公开了一种漏洞扫描方法、装置、设备及存储介质，涉及漏洞扫描技术领域，包括：获取扫描器中的各漏洞扫描插件对应的配置信息；漏洞扫描插件为由不同计算机语言开发的用于执行客户端下发的漏洞扫描任务的插件；根据检查出的各漏洞扫描插件的执行依赖顺序确定出当前漏洞扫描插件；判断当前是否满足当前插件对应的配置信息中的触发条件；若满足，则通过选取出的与当前漏洞扫描插件对应的语言解释器调用当前漏洞扫描插件进行扫描得到相应的扫描信息。本申请的漏洞扫描插件使用不同的计算机语言开发，不受单一开发语言的限制，从而提高漏洞扫描插件的扩展性，并且通过判断当前是否满足插件的触发条件，从而动态调整扫描策略，提升漏洞扫描效率。

主权项：1.一种漏洞扫描方法，其特征在于，包括：在接收到客户端下发的漏洞扫描任务时，获取扫描器中的各漏洞扫描插件对应的配置信息，并检查各所述漏洞扫描插件的执行依赖顺序；所述漏洞扫描插件为由不同计算机语言开发的用于执行所述漏洞扫描任务的插件；根据所述执行依赖顺序确定出当前漏洞扫描插件；并从所述当前漏洞扫描插件对应的当前配置信息中查看所述当前漏洞扫描插件的触发条件；判断当前是否满足所述当前漏洞扫描插件对应的所述触发条件；若满足，则根据所述当前配置信息中的插件语言选取与所述插件语言对应的语言解释器，并通过所述语言解释器调用所述当前漏洞扫描插件执行相应的漏洞扫描操作得到相应的当前扫描信息；若当前不满足所述当前漏洞扫描插件对应的所述触发条件，则跳过所述当前漏洞扫描插件，并重新执行所述根据所述执行依赖顺序确定出当前漏洞扫描插件的步骤；其中，所述通过所述语言解释器调用所述当前漏洞扫描插件执行相应的漏洞扫描操作得到相应的当前扫描信息之后，还包括：将所述当前扫描信息写入预先构建的信息共享池；相应的，所述判断当前是否满足所述当前漏洞扫描插件对应的所述触发条件，包括：从所述信息共享池中获取上一个漏洞扫描插件对应的扫描信息，并根据所述扫描信息判断当前是否满足所述当前漏洞扫描插件对应的所述触发条件。

全文数据：

权利要求：

百度查询： 杭州安恒信息技术股份有限公司 一种漏洞扫描方法、装置、设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD