分布式的主機(jī)漏洞掃描方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種分布式的主機(jī)漏洞掃描方法。
【背景技術(shù)】
[0002]漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員能夠根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客攻擊前進(jìn)行防范。
[0003]網(wǎng)絡(luò)安全工作是防守和進(jìn)攻的博弈，是保證信息安全、工作順利開展的基石。及時準(zhǔn)確地審視自己信息化工作的弱點，審視自己信息平臺的漏洞和問題，才能在這場信息安全戰(zhàn)爭中處于先機(jī)，立于不敗之地。
[0004]但是在實際應(yīng)用中，對大量的主機(jī)進(jìn)行漏洞掃描時，會出現(xiàn)漏洞掃描效率低下、無法及時準(zhǔn)確地發(fā)現(xiàn)主機(jī)漏洞的問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中漏洞掃描效率低下、無法及時準(zhǔn)確發(fā)現(xiàn)漏洞的缺陷，提供一種能夠及時準(zhǔn)確地發(fā)現(xiàn)主機(jī)漏洞的分布式的主機(jī)漏洞掃描方法。
[0006]本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:
[0007]一種分布式的主機(jī)漏洞掃描方法，其特點在于，包括以下步驟:
[0008]S1、建立待掃描主機(jī)的IP地址與地理位置對應(yīng)的一數(shù)據(jù)表；
[0009]S2、配置多個掃描器的地理位置信息，并將該些掃描器中的一個掃描器配置為主掃描器，其余掃描器配置為從掃描器；
[0010]S3、依次查詢該數(shù)據(jù)表中與所有待掃描主機(jī)的IP地址對應(yīng)的地理位置；
[0011]S4、在主掃描器中新建多個掃描任務(wù)，并將與相同地理位置對應(yīng)的待掃描主機(jī)的IP地址分配至同一個掃描任務(wù)中；
[0012]S5、主掃描器將與每個地理位置對應(yīng)的掃描任務(wù)分配給位于該地理位置的掃描器;
[0013]S6、各掃描器分別對掃描任務(wù)中IP地址對應(yīng)的待掃描主機(jī)進(jìn)行漏洞掃描，并生成漏洞掃描報表；
[0014]S7、主掃描器合并所有的漏洞掃描報表。
[0015]本方案的步驟S5中，主掃描器將與從掃描器所在地理位置對應(yīng)的掃描任務(wù)分配給位于該地理位置的從掃描器，主掃描器將與其所在地理位置對應(yīng)的掃描任務(wù)分配給主掃描器自身，即主掃描器既可以向從掃描器分配任務(wù)，也可以向主掃描器自身分配任務(wù)。
[0016]本發(fā)明根據(jù)待掃描主機(jī)的地理位置向位于同一地理位置的掃描器分配掃描任務(wù)，使得掃描器對與掃描器位于同一地理位置的主機(jī)進(jìn)行漏洞掃描，與現(xiàn)有的漏洞掃描方法相比，節(jié)省了掃描器與主機(jī)的通信時間，加快了漏洞掃描任務(wù)的完成時間，能夠及時得到主機(jī)中存在的漏洞情況，方便用戶做出相應(yīng)的處理措施。在針對大量主機(jī)的漏洞掃描任務(wù)中，本發(fā)明分布式的主機(jī)漏洞掃描方法的掃描效率尤為突出。
[0017]較佳地，步驟S6中各掃描器采用相同的掃描規(guī)則進(jìn)行漏洞掃描。
[0018]本方案中，接收到掃描任務(wù)的掃描器采用相同的掃描規(guī)則對待掃描主機(jī)進(jìn)行漏洞掃描，例如掃描所有主機(jī)中是否存在某個特定的插件等。
[0019]較佳地，步驟S2中還包括配置多個掃描器的認(rèn)證信息，步驟S 4與步驟S 5之間包括:
[0020]判斷主掃描器的認(rèn)證信息與位于步驟S3中查詢到的地理位置的掃描器的認(rèn)證信息是否匹配，若是，則進(jìn)入步驟s5。
[0021]本方案中，主掃描器和從掃描器均配置有認(rèn)證信息。對于與某個地理位置對應(yīng)的掃描任務(wù)而言，當(dāng)位于該地理位置的掃描器的認(rèn)證信息與主掃描器的認(rèn)證信息相匹配時，主掃描器才會將該掃描任務(wù)分配給該地理位置的掃描器。當(dāng)位于該地理位置的掃描器的認(rèn)證信息與主掃描器的認(rèn)證信息不匹配時，主掃描器不會向位于該地理位置的掃描器分配掃描任務(wù)，即與主掃描器不匹配的掃描器不對主機(jī)進(jìn)行漏洞掃描。
[0022]其中，認(rèn)證信息相匹配可以有多種方式，例如當(dāng)認(rèn)證信息為密碼信息時，兩個掃描器的密碼信息相同即為匹配。
[0023]較佳地，步驟S7之后還包括:
[0024]S8、主掃描器輸出合并后的漏洞掃描報表。
[0025]本方案中，主掃描器將合并后的漏洞掃描報表輸出，供用戶查詢，以便用戶及時對存在漏洞的主機(jī)進(jìn)行修復(fù)。
[0026]在符合本領(lǐng)域常識的基礎(chǔ)上，上述各優(yōu)選條件，可任意組合，即得本發(fā)明各較佳實例。
[0027]本發(fā)明的積極進(jìn)步效果在于:與現(xiàn)有技術(shù)相比，本發(fā)明的主機(jī)漏洞掃描方法通過利用分布式技術(shù)，并根據(jù)待掃描主機(jī)的地理位置向位于同一地理位置的掃描器分配掃描任務(wù)，使得掃描器對與掃描器位于同一地理位置的主機(jī)進(jìn)行漏洞掃描，節(jié)省了掃描器與主機(jī)的通信時間，簡化了通信流程，加快了漏洞掃描任務(wù)的完成時間，能夠及時得到準(zhǔn)確的漏洞掃描報表，從而提高了主機(jī)漏洞掃描的效率。
【附圖說明】
[0028]圖1為本發(fā)明實施例的分布式的主機(jī)漏洞掃描方法的流程圖。
【具體實施方式】
[0029]下面通過實施例的方式進(jìn)一步說明本發(fā)明，但并不因此將本發(fā)明限制在所述的實施例范圍之中。
[0030]一種分布式的主機(jī)漏洞掃描方法，如圖1所示，包括以下步驟:
[0031]步驟101、建立待掃描主機(jī)的IP地址與地理位置對應(yīng)的一數(shù)據(jù)表；
[0032]步驟102、配置多個掃描器的地理位置信息和認(rèn)證信息，并將該些掃描器中的一個掃描器配置為主掃描器，其余掃描器配置為從掃描器；
[0033]步驟103、依次查詢該數(shù)據(jù)表中與所有待掃描主機(jī)的IP地址對應(yīng)的地理位置；
[0034]步驟104、在主掃描器中新建多個掃描任務(wù)，并將與相同地理位置對應(yīng)的待掃描主機(jī)的IP地址分配至同一個掃描任務(wù)中；
[0035]步驟105、判斷主掃描器的認(rèn)證信息與位于查詢到的地理位置的掃描器的認(rèn)證信息是否匹配，若是，則進(jìn)入步驟106，若否，則結(jié)束流程；
[0036]步驟106、主掃描器將與每個地理位置對應(yīng)的掃描任務(wù)分配給位于該地理位置的掃描器；
[0037]步驟107、各掃描器分別對掃描任務(wù)中IP地址對應(yīng)的待掃描主機(jī)進(jìn)行漏洞掃描，并生成漏洞掃描報表；
[0038]步驟108、主掃描器合并所有的漏洞掃描報表；
[0039]步驟109、主掃描器輸出合并后的漏洞掃描報表。
[0040]下面舉個具體的例子來說明本發(fā)明的主機(jī)漏洞掃描方法。
[0041]設(shè)某公司有100臺主機(jī)，其中50臺在北京，20臺在上海，15臺在廣州，15臺在深圳；該公司還有4個掃描器，分別為掃描器A?D，其中掃描器A在北京，掃描器B在上海，掃描器C在廣州，掃描器D在深圳。
[0042]利用本發(fā)明的主機(jī)漏洞掃描方法對該公司的100臺主機(jī)進(jìn)行漏洞掃描的步驟具體如下:
[0043]建立所有主機(jī)的IP地址與地理位置對應(yīng)的數(shù)據(jù)表；
[0044]將掃描器A的地理位置信息配置為北京，掃描器B的地理位置信息配置為上海，掃描器C的地理位置信息配置為廣州，掃描器D的地理位置信息配置為深圳，并將每個掃描器的密碼信息均配置為123，以及將掃描器A配置為主掃描器，掃描器B?D配置為從掃描器；
[0045]依次查詢該數(shù)據(jù)表中與100臺主機(jī)的IP地址對應(yīng)的地理位置，得到北京、上海、廣州和深圳四個地理位置；
[0046]在掃描器A中新建4個掃描任務(wù)，分別為掃描任務(wù)SI?S4,將北京50臺主機(jī)的IP地址分配至掃描任務(wù)SI中，將上海20臺主機(jī)的IP地址分配至掃描任務(wù)S2中，將廣州15臺主機(jī)的IP地址分配至掃描任務(wù)S3中，將深圳15臺主機(jī)的IP地址分配至掃描任務(wù)S4中；
[0047]掃描器A的密碼信息與位于北京、上海、廣州和深圳的掃描器的密碼信息相同，均為 123 ；
[0048]掃描器A將與北京對應(yīng)的掃描任務(wù)SI分配給位于北京的掃描器A，將與上海對應(yīng)的掃描任務(wù)S2分配給位于上海的掃描器B，將與廣州對應(yīng)的掃描任務(wù)S3分配給位于廣州的掃描器C，將與深圳對應(yīng)的掃描任務(wù)S4分配給位于深圳的掃描器D ；
[0049]掃描器A對北京的50臺主機(jī)進(jìn)行漏洞掃描，掃描器B對上海的20臺主機(jī)進(jìn)行漏洞掃描，掃描器C對廣州的15臺主機(jī)進(jìn)行漏洞掃描，掃描器D對北深圳的15臺主機(jī)進(jìn)行漏洞掃描，每個掃描器均生成一個漏洞掃描報表；
[0050]掃描器A合并所有的漏洞掃描報表，并將合并后的漏洞掃描報表輸出。
[0051]本實施例通過利用北京、上海、廣州和深圳的掃描器分別對位于北京、上海、廣州和深圳的主機(jī)進(jìn)行分布式的漏洞掃描，節(jié)省了掃描器與主機(jī)的通信時間，加快了漏洞掃描任務(wù)的完成時間，提尚了掃描效率。
[0052]雖然以上描述了本發(fā)明的【具體實施方式】，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說明，本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下，可以對這些實施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1.一種分布式的主機(jī)漏洞掃描方法，其特征在于，包括以下步驟: .51、建立待掃描主機(jī)的IP地址與地理位置對應(yīng)的一數(shù)據(jù)表； .52、配置多個掃描器的地理位置信息，并將該些掃描器中的一個掃描器配置為主掃描器，其余掃描器配置為從掃描器； .53、依次查詢該數(shù)據(jù)表中與所有待掃描主機(jī)的IP地址對應(yīng)的地理位置； .54、在主掃描器中新建多個掃描任務(wù)，并將與相同地理位置對應(yīng)的待掃描主機(jī)的IP地址分配至同一個掃描任務(wù)中； .55、主掃描器將與每個地理位置對應(yīng)的掃描任務(wù)分配給位于該地理位置的掃描器； .56、各掃描器分別對掃描任務(wù)中IP地址對應(yīng)的待掃描主機(jī)進(jìn)行漏洞掃描，并生成漏洞手3手苗手艮^;； .57、主掃描器合并所有的漏洞掃描報表。
2.如權(quán)利要求1所述的主機(jī)漏洞掃描方法，其特征在于，步驟S6中各掃描器采用相同的掃描規(guī)則進(jìn)行漏洞掃描。
3.如權(quán)利要求1所述的主機(jī)漏洞掃描方法，其特征在于，步驟S2中還包括配置多個掃描器的認(rèn)證信息，步驟S4與步驟S 5之間包括: 判斷主掃描器的認(rèn)證信息與位于步驟&中查詢到的地理位置的掃描器的認(rèn)證信息是否匹配，若是，則進(jìn)入步驟s5。
4.如權(quán)利要求1?3中任意一項所述的主機(jī)漏洞掃描方法，其特征在于，步驟S7之后還包括: . 58、主掃描器輸出合并后的漏洞掃描報表。
【專利摘要】本發(fā)明公開了一種分布式的主機(jī)漏洞掃描方法，包括：建立主機(jī)的IP地址與地理位置對應(yīng)的數(shù)據(jù)表；配置多個掃描器的地理位置信息，并將該些掃描器中的一個配置為主掃描器，其余為從掃描器；查詢該數(shù)據(jù)表中與待掃描主機(jī)的IP地址對應(yīng)的地理位置；主掃描器新建多個掃描任務(wù)，并將與相同地理位置對應(yīng)的待掃描主機(jī)的IP地址分配至同一個掃描任務(wù)中；主掃描器將與每個地理位置對應(yīng)的掃描任務(wù)分配給位于該地理位置的掃描器；各掃描器分別對與掃描任務(wù)中IP地址對應(yīng)的待掃描主機(jī)進(jìn)行漏洞掃描。本發(fā)明通過利用分布式技術(shù)，并根據(jù)主機(jī)的地理位置向位于同一地理位置的掃描器分配掃描任務(wù)，能夠及時得到準(zhǔn)確的漏洞掃描報表，提高了主機(jī)漏洞掃描的效率。
【IPC分類】H04L29-06, H04L12-24, H04L9-32
【公開號】CN104821950
【申請?zhí)枴緾N201510239803
【發(fā)明人】雷兵, 陳宏 , 田國華, 韓寶澤
【申請人】攜程計算機(jī)技術(shù)（上海）有限公司
【公開日】2015年8月5日
【申請日】2015年5月12日