【技術(shù)領(lǐng)域】

本發(fā)明涉及信息處理領(lǐng)域，尤其涉及一種漏洞掃描的方法、裝置及計(jì)算機(jī)可讀介質(zhì)。

背景技術(shù)：

許多應(yīng)用服務(wù)會(huì)被發(fā)現(xiàn)存在0day漏洞，例如，sql(數(shù)據(jù)庫(kù))注入、xss(跨站腳本攻擊)漏洞、上傳漏洞。由于這些漏洞往往很隱蔽，而且對(duì)軟件和網(wǎng)絡(luò)系統(tǒng)會(huì)帶來(lái)極大的安全隱患，因此，需要配備一些掃描方法進(jìn)行掃描。

目前常見(jiàn)的漏洞掃描方法是針對(duì)不同的應(yīng)用服務(wù)分別通過(guò)人工編譯的方式來(lái)獲取各個(gè)應(yīng)用服務(wù)對(duì)應(yīng)的漏洞掃描插件，然后手動(dòng)操作已有的漏洞掃描插件進(jìn)行掃描。但是各類程序和軟件之間或多或少都會(huì)存在一些差異，漏洞也不盡相同。因此，需要大量人工操作來(lái)完成針對(duì)不同應(yīng)用服務(wù)漏洞的漏洞掃描插件，操作效率低。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供了一種漏洞掃描的方法、裝置及計(jì)算機(jī)可讀介質(zhì)，能夠在一定程度上避免了人力參與，提高漏洞掃描效率。

一方面，本發(fā)明實(shí)施例提供了一種漏洞掃描的方法，所述方法包括：

通過(guò)指定接口采集漏洞掃描插件的基本參數(shù)信息；

根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件；

在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件；

基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)所述指定接口為插件編譯接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件包括：

將所述基本參數(shù)信息錄入至所述插件編譯接口的指定模板，生成所述漏洞掃描插件。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)所述指定接口為插件轉(zhuǎn)存接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件包括：

從所述基本參數(shù)信息中提取所述漏洞掃描插件。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)所述指定接口為插件轉(zhuǎn)換接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件包括：

從所述基本參數(shù)信息中提取原始漏洞掃描插件；

為所述原始漏洞掃描插件添加第一函數(shù)和/或第二函數(shù)，得到所述與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件，所述第一函數(shù)用于將具有第一格式的輸入?yún)?shù)轉(zhuǎn)化為所述原始漏洞掃描插件的輸入?yún)?shù)，所述第二函數(shù)用于將所述原始漏洞掃描插件的輸出參數(shù)轉(zhuǎn)化為具有第二格式的輸出參數(shù)。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述方法還包括：

根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述漏洞掃描插件對(duì)應(yīng)的標(biāo)識(shí)信息；

在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述標(biāo)識(shí)信息。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描包括：

獲取待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息；

根據(jù)待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息，從漏洞掃描插件數(shù)據(jù)庫(kù)中查找相應(yīng)的漏洞掃描插件；

當(dāng)查找到相應(yīng)的漏洞掃描插件時(shí)，則調(diào)用所述掃描插件對(duì)所述待掃描對(duì)象進(jìn)行漏洞掃描。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述方法還包括：

采集用戶錄入的漏洞掃描代碼；

接收用戶輸入的運(yùn)行指令；

響應(yīng)于所述運(yùn)行指令，運(yùn)行所述漏洞掃描代碼；

輸出運(yùn)行結(jié)果。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述標(biāo)識(shí)信息包括指定關(guān)鍵字、md5信息、指定url的關(guān)鍵字、指定url的tag模式、指定目錄文件中的至少一種或多種。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述基本參數(shù)信息包括指紋名信息、驗(yàn)證入口信息、匹配響應(yīng)值以及客戶端信息中的一個(gè)或多個(gè)。

第二方面，本發(fā)明實(shí)施例還提供了一種漏洞掃描的裝置，所述裝置包括：

第一采集單元，用于通過(guò)指定接口采集漏洞掃描插件的基本參數(shù)信息；

確定單元，用于根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件；

存儲(chǔ)單元，用于在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件；

掃描單元，用于基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述確定單元，用于當(dāng)所述指定接口為插件編譯接口時(shí)，將所述基本參數(shù)信息錄入至所述插件編譯接口的指定模板，生成所述漏洞掃描插件。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述確定單元，用于：

當(dāng)所述指定接口為插件轉(zhuǎn)存接口時(shí)，從所述基本參數(shù)信息中提取所述漏洞掃描插件。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述確定單元，用于：

當(dāng)所述指定接口為插件轉(zhuǎn)換接口時(shí)，從所述基本參數(shù)信息中提取原始漏洞掃描插件；為所述原始漏洞掃描插件添加第一函數(shù)和/或第二函數(shù)，得到所述與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件，所述第一函數(shù)用于將具有第一格式的輸入?yún)?shù)轉(zhuǎn)化為所述原始漏洞掃描插件的輸入?yún)?shù)，所述第二函數(shù)用于將所述原始漏洞掃描插件的輸出參數(shù)轉(zhuǎn)化為具有第二格式的輸出參數(shù)。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述確定單元還用于根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述漏洞掃描插件對(duì)應(yīng)的標(biāo)識(shí)信息；

所述存儲(chǔ)單元，還用于在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述標(biāo)識(shí)信息。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述掃描單元包括：

獲取子單元，用于獲取待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息；

查找子單元，用于根據(jù)待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息，從漏洞掃描插件數(shù)據(jù)庫(kù)中查找相應(yīng)的漏洞掃描插件；

調(diào)用子單元，用于當(dāng)查找到相應(yīng)的漏洞掃描插件時(shí)，則調(diào)用所述掃描插件對(duì)所述待掃描對(duì)象進(jìn)行漏洞掃描。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述裝置還包括：

第二采集單元，用于采集用戶錄入的漏洞掃描代碼；

接收單元，用于接收用戶輸入的運(yùn)行指令；

運(yùn)行單元，用于響應(yīng)于所述運(yùn)行指令，運(yùn)行所述漏洞掃描代碼；

輸出單元，用于輸出運(yùn)行結(jié)果。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述標(biāo)識(shí)信息包括指定關(guān)鍵字、md5信息、指定url的關(guān)鍵字、指定url的tag模式、指定目錄文件中的至少一種或多種。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述基本參數(shù)信息包括指紋名信息、驗(yàn)證入口信息、匹配響應(yīng)值以及客戶端信息中的一個(gè)或多個(gè)。

本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀介質(zhì)，包括：計(jì)算機(jī)可執(zhí)行指令，當(dāng)該計(jì)算機(jī)可執(zhí)行指令被運(yùn)行時(shí)執(zhí)行以下步驟；

通過(guò)指定接口采集漏洞掃描插件的基本參數(shù)信息；

根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件；

在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件；

基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)所述指定接口為插件編譯接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件的步驟可具體執(zhí)行為以下步驟：

將所述基本參數(shù)信息錄入至所述插件編譯接口的指定模板，生成所述漏洞掃描插件。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)所述指定接口為插件轉(zhuǎn)存接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件可具體執(zhí)行為以下步驟：

從所述基本參數(shù)信息中提取所述漏洞掃描插件。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)所述指定接口為插件轉(zhuǎn)換接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件可具體執(zhí)行為以下步驟：

從所述基本參數(shù)信息中提取原始漏洞掃描插件；

為所述原始漏洞掃描插件添加第一函數(shù)和/或第二函數(shù)，得到所述與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件，所述第一函數(shù)用于將具有第一格式的輸入?yún)?shù)轉(zhuǎn)化為所述原始漏洞掃描插件的輸入?yún)?shù)，所述第二函數(shù)用于將所述原始漏洞掃描插件的輸出參數(shù)轉(zhuǎn)化為具有第二格式的輸出參數(shù)。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)該計(jì)算機(jī)可執(zhí)行指令被運(yùn)行時(shí)還可以執(zhí)行以下步驟，包括：

根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述漏洞掃描插件對(duì)應(yīng)的標(biāo)識(shí)信息；

在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述標(biāo)識(shí)信息。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描可具體執(zhí)行為以下步驟：

獲取待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息；

根據(jù)待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息，從漏洞掃描插件數(shù)據(jù)庫(kù)中查找相應(yīng)的漏洞掃描插件；

當(dāng)查找到相應(yīng)的漏洞掃描插件時(shí)，則調(diào)用所述掃描插件對(duì)所述待掃描對(duì)象進(jìn)行漏洞掃描。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，當(dāng)該計(jì)算機(jī)可執(zhí)行指令被運(yùn)行時(shí)還可以執(zhí)行以下步驟，包括：

采集用戶錄入的漏洞掃描代碼；

接收用戶輸入的運(yùn)行指令；

響應(yīng)于所述運(yùn)行指令，運(yùn)行所述漏洞掃描代碼；

輸出運(yùn)行結(jié)果。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述標(biāo)識(shí)信息包括指定關(guān)鍵字、md5信息、指定url的關(guān)鍵字、指定url的tag模式、指定目錄文件中的至少一種或多種。

如上所述的方面和任一可能的實(shí)現(xiàn)方式，進(jìn)一步提供一種實(shí)現(xiàn)方式，所述基本參數(shù)信息包括指紋名信息、驗(yàn)證入口信息、匹配響應(yīng)值以及客戶端信息中的一個(gè)或多個(gè)。

本發(fā)明實(shí)施例提供的一種漏洞掃描的方法、裝置以及計(jì)算機(jī)可讀介質(zhì)，其記錄的計(jì)算機(jī)程序可實(shí)現(xiàn)的方法，通過(guò)設(shè)置具有可涵蓋各類可用的漏洞掃描插件的數(shù)據(jù)庫(kù)，同時(shí)配置相應(yīng)的標(biāo)識(shí)信息以方便調(diào)用，使得該方法相比于現(xiàn)有技術(shù)來(lái)說(shuō)，本發(fā)明實(shí)施例提供的方案在漏洞掃描過(guò)程中，可以直接調(diào)用數(shù)據(jù)中已有的漏洞掃描插件進(jìn)行掃描，避免了人力參與，提高了漏洞掃描效率。

【附圖說(shuō)明】

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1是本發(fā)明實(shí)施例提供的一種漏洞掃描系統(tǒng)的組成框圖；

圖2為本發(fā)明實(shí)施例提供的一種漏洞掃描的方法流程圖；

圖3為本發(fā)明實(shí)施例提供的另一種漏洞掃描的方法流程圖；

圖4是本發(fā)明實(shí)施例提供的一種漏洞掃描插件的提交界面示意圖；

圖5為本發(fā)明實(shí)施例提供的另一種漏洞掃描的方法流程圖；

圖6是本發(fā)明實(shí)施例提供的另一種漏洞掃描插件的提交界面示意圖；

圖7為本發(fā)明實(shí)施例提供的另一種漏洞掃描的方法流程圖；

圖8為本發(fā)明實(shí)施例提供的另一種漏洞掃描的方法流程圖；

圖9為本發(fā)明實(shí)施例提供的另一種漏洞掃描的方法流程圖；

圖10是本發(fā)明實(shí)施例提供的一種漏洞掃描裝置的組成框圖；

圖11是本發(fā)明實(shí)施例提供的另一種漏洞掃描裝置的組成框圖；

圖12是本發(fā)明實(shí)施例提供的另一種漏洞掃描裝置的組成框圖。

【具體實(shí)施方式】

為了更好的理解本發(fā)明的技術(shù)方案，下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。

應(yīng)當(dāng)明確，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

在本發(fā)明實(shí)施例中使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本發(fā)明。在本發(fā)明實(shí)施例和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。

應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，a和/或b，可以表示：?jiǎn)为?dú)存在a，同時(shí)存在a和b，單獨(dú)存在b這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。

本發(fā)明實(shí)施例提供了一種漏洞掃描的方法，可適用于如圖1所示的漏洞掃描系統(tǒng)，該系統(tǒng)包括漏洞掃描器、網(wǎng)絡(luò)傳輸設(shè)備(路由器或交換機(jī)等)、待掃描對(duì)象(web端、應(yīng)用服務(wù)或網(wǎng)絡(luò)服務(wù)等)、漏洞掃描插件數(shù)據(jù)庫(kù)。漏洞掃描器可以是基于b/s或c/s架構(gòu)等實(shí)現(xiàn)的各類交互系統(tǒng)或搭建的網(wǎng)絡(luò)平臺(tái)。在漏洞掃描過(guò)程中，由漏洞掃描器調(diào)用本地或外置漏洞掃描插件數(shù)據(jù)庫(kù)中的已有插件發(fā)起針對(duì)待掃描對(duì)象的訪問(wèn)或資源獲取請(qǐng)求等；該請(qǐng)求經(jīng)由網(wǎng)絡(luò)傳輸設(shè)備傳輸至待掃描對(duì)象；待掃描對(duì)象在接收到該網(wǎng)絡(luò)請(qǐng)求后進(jìn)行處理并返回處理結(jié)果；該處理結(jié)果再經(jīng)由網(wǎng)絡(luò)傳輸設(shè)備傳輸至漏洞掃描器；而后，漏洞掃描器對(duì)該處理結(jié)果進(jìn)行甄別，以確定是否存在漏洞。

為降低漏洞掃描插件編譯過(guò)程中的人工成本，提高漏洞掃描效率，本發(fā)明實(shí)施例針對(duì)性在漏洞掃描流程及相應(yīng)系統(tǒng)中引入漏洞掃描插件數(shù)據(jù)庫(kù)的概念，以便編譯和存儲(chǔ)各類漏洞掃描插件。

結(jié)合新進(jìn)引入的漏洞掃描插件數(shù)據(jù)庫(kù)，本發(fā)明實(shí)施例在此提供一種漏洞掃描的具體實(shí)現(xiàn)方法，該方法流程如圖2所示，包括：

101、通過(guò)指定接口采集漏洞掃描插件的基本參數(shù)信息。

其中，指定接口為漏洞掃描插件數(shù)據(jù)庫(kù)的數(shù)據(jù)采集接口，例如api等，可用于接收與漏洞掃描插件相關(guān)的信息。

此處提到的基本參數(shù)信息一般可包括指紋名信息、驗(yàn)證入口信息、匹配響應(yīng)值以及客戶端信息，或者是具體的漏洞掃描插件的源代碼或代碼包。

指紋名信息為應(yīng)用服務(wù)和操作系統(tǒng)的特有屬性，例如應(yīng)用服務(wù)的指紋名信息可以包括服務(wù)端口、服務(wù)名、版本及提供商等；操作系統(tǒng)的指紋信息可以包括系統(tǒng)的版本、內(nèi)核版本等。

驗(yàn)證入口信息為存在漏洞的服務(wù)請(qǐng)求端口或漏洞掃描時(shí)可接受掃描請(qǐng)求的端口，可以包括指定ip地址或url等。

匹配響應(yīng)值為指定服務(wù)處理掃描服務(wù)后得到的異常值或正常值。

客戶端信息就是指享受服務(wù)的客戶端對(duì)應(yīng)的各項(xiàng)屬性信息，例如，賬號(hào)、用戶描述信息等。

漏洞掃描插件的源代碼或代碼包是指可直接調(diào)用的程序代碼。

當(dāng)然，本發(fā)明實(shí)施例并不限制漏洞提供者提交的信息只有這些，也可以在進(jìn)一步提交有關(guān)漏洞的介紹信息、提供者的個(gè)人描述信息等擴(kuò)展信息方便其它人員查看。

102、根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件。

在本發(fā)明實(shí)施例中，指定接口根據(jù)接收數(shù)據(jù)的形式不同可劃分為插件編譯接口、插件轉(zhuǎn)存接口和插件轉(zhuǎn)換接口。插件編譯接口用于接收可用于生成漏洞掃描插件的參數(shù)信息，漏洞掃描插件數(shù)據(jù)庫(kù)可通過(guò)由此接口接收到的信息編譯新的漏洞掃描插件。插件轉(zhuǎn)存接口用于接收漏洞掃描插件的成品，插件提供者可通過(guò)該接口直接將符合漏洞掃描插件數(shù)據(jù)庫(kù)要求的格式、語(yǔ)言環(huán)境等條件的漏洞掃描插件進(jìn)行上傳，插件轉(zhuǎn)換接口用于接收不符合漏洞掃描插件數(shù)據(jù)庫(kù)要求的格式、語(yǔ)言環(huán)境等條件的漏洞掃描插件，為是這些插件能夠運(yùn)行，需要對(duì)其數(shù)據(jù)參數(shù)和輸出參數(shù)的格式進(jìn)行調(diào)整。由于這三類接口要求錄入的參數(shù)格式等不同，因此相應(yīng)的錄入方式也有所區(qū)別，后文會(huì)詳細(xì)介紹。

103、在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件。

104、基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描。

補(bǔ)充來(lái)說(shuō)，為了避免重復(fù)存儲(chǔ)、節(jié)省存儲(chǔ)空間等目的，在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件的過(guò)程中，可以選擇對(duì)新存儲(chǔ)的漏洞掃描插件進(jìn)行查重判斷。查重判斷的流程可以通過(guò)代碼比對(duì)或標(biāo)識(shí)信息比對(duì)，當(dāng)發(fā)現(xiàn)代碼相同或標(biāo)識(shí)信息相同時(shí)，可以選擇放棄存儲(chǔ)新錄入的漏洞掃描插件或使用新存儲(chǔ)的漏洞掃描插件來(lái)替代已有插件。當(dāng)然也可以直接存儲(chǔ)兩個(gè)插件，當(dāng)用戶調(diào)用時(shí)將兩個(gè)插件同時(shí)提供給用戶，并讓用戶進(jìn)行選擇。

本發(fā)明實(shí)施例提供的一種漏洞掃描的方法，通過(guò)設(shè)置具有可涵蓋各類可用的漏洞掃描插件的數(shù)據(jù)庫(kù)，同時(shí)配置相應(yīng)的標(biāo)識(shí)信息以方便調(diào)用，使得該方法相比于現(xiàn)有技術(shù)來(lái)說(shuō)，本發(fā)明實(shí)施例提供的方案在漏洞掃描過(guò)程中，可以直接調(diào)用數(shù)據(jù)中已有的漏洞掃描插件進(jìn)行掃描，避免了人力參與，提高了漏洞掃描效率。

基于前述流程外，為方便數(shù)據(jù)庫(kù)存儲(chǔ)和后續(xù)查找，還會(huì)根據(jù)采集到的基本參數(shù)信息，確定各個(gè)漏洞掃描插件的標(biāo)識(shí)信息，標(biāo)識(shí)信息一般指待掃描對(duì)象各自對(duì)應(yīng)的獨(dú)有信息，例如，指定關(guān)鍵字、md5(messagedigestalgorithm，消息摘要算法第五版)信息、指定url的關(guān)鍵字、指定url(uniformresourelocator:統(tǒng)一資源定位器)的tag(標(biāo)簽)模式、指定目錄文件等信息。具體的獲取方式為：根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述漏洞掃描插件對(duì)應(yīng)的標(biāo)識(shí)信息；在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述標(biāo)識(shí)信息。

在本發(fā)明實(shí)施例中，在建立前述漏洞掃描插件數(shù)據(jù)庫(kù)的過(guò)程中，為了方便漏洞提供者提交漏洞掃描插件至該數(shù)據(jù)庫(kù)，因此，提供了以下三種插件提交方法，分別對(duì)應(yīng)于前述的插件編譯接口、插件轉(zhuǎn)存接口以及插件轉(zhuǎn)換接口。具體如下：

在基于插件編譯接口的提交方法中漏洞提供者只需要提交幾項(xiàng)有關(guān)漏洞及漏洞檢測(cè)的基本參數(shù)信息，就可以完成漏洞提交，而相應(yīng)的插件可有前述漏洞掃描器或該數(shù)據(jù)庫(kù)自行編譯完成。因此，前述步驟102可具體執(zhí)行為下述流程a102，可參照?qǐng)D3所示內(nèi)容，包括：

a102、將所述基本參數(shù)信息錄入至所述插件編譯接口的指定模板，生成所述漏洞掃描插件。

結(jié)合下表1中所示內(nèi)容，本發(fā)明實(shí)施例提供了一種可能的參數(shù)信息組合，該組合中包括了基本參數(shù)信息和擴(kuò)展參數(shù)信息。

表1參數(shù)信息組合

結(jié)合上表1的內(nèi)容，為了方便漏洞提供者提交以及后臺(tái)采集，本發(fā)明實(shí)施例提供了如圖4所示的提交界面。為了方便體現(xiàn)界面效果，各個(gè)表項(xiàng)使用了字母簡(jiǎn)稱。并且，該圖4所示內(nèi)容并不是所有欄目都需要漏洞提供者填寫，但是基本參數(shù)信息一般為必填項(xiàng)。

其中，所述插件編譯接口的指定模板為自定義，可以根據(jù)漏洞掃描器支持的機(jī)器語(yǔ)言或編譯語(yǔ)言所提供的代碼生成規(guī)則進(jìn)行設(shè)定，例如，目前常用的java語(yǔ)言等。如下述以json格式存儲(chǔ)的代碼段示例可以發(fā)現(xiàn)，該指定生成規(guī)則即是預(yù)先設(shè)定好代碼調(diào)用邏輯，通過(guò)采集到的如圖4所示出的基本參數(shù)信息，對(duì)預(yù)先設(shè)定好的各個(gè)代碼進(jìn)行賦值。當(dāng)然本發(fā)明實(shí)施例并不限定前述指定生成規(guī)則。

代碼段示例：

{

“vul_url”:“faq.php？action＝groupermission％gids[99]＝`&gids[100][0]->”,

“author”:“map”,

“title”:“discuz7.xfaq.phpsqlinjection”,

“match_content”:“mysqlqueryerror”,

“platform”:“all”,

“publish_date”:“2014-09-22”,

“detail_url”:“http://www.wooyun.org/bugs/wooyun-2014-066095”

}

以上代碼為一種可實(shí)現(xiàn)的示例，用于根據(jù)“vul_url”、“author”、“title”、“match_content”、“platform”、“publish_date”、“detail_url”的各個(gè)賦值，對(duì)指定“detail_url”對(duì)應(yīng)的地址進(jìn)行漏洞掃描。

在該提交方式中，標(biāo)識(shí)信息可以直接使用前述表1中各表項(xiàng)的內(nèi)容來(lái)表示。例如，appname、vul_url中的指定關(guān)鍵字等等，當(dāng)然，標(biāo)識(shí)信息也可以由漏洞掃描產(chǎn)檢數(shù)據(jù)庫(kù)自行生成。

除前述較為簡(jiǎn)單的插件提交方式外，還提供了一種相比較為自由化的插件提交方法，即基于插件轉(zhuǎn)存接口的提交方法，在該方法中漏洞提供者可以根據(jù)自己需要自行編譯漏洞掃描插件，此時(shí)，漏洞掃描插件數(shù)據(jù)庫(kù)按照指定方式存儲(chǔ)即可。前述步驟102可具體執(zhí)行為下述流程b102，可參照?qǐng)D5所示內(nèi)容，包括：

b102、從所述基本參數(shù)信息中提取所述漏洞掃描插件。

與基于插件編譯接口的提交方法不同，該方法中基本參數(shù)信息一般包括漏洞掃描插件的源代碼、代碼包和相應(yīng)的標(biāo)識(shí)信息即可，可以不提供其它的參數(shù)信息。在該方法中，提交的漏洞掃描插件的源代碼、代碼包需按照漏洞掃描器或漏洞掃描插件數(shù)據(jù)庫(kù)公示的要求進(jìn)行編譯，或者來(lái)自第三方平臺(tái)等開源的漏洞掃描插件等。這一類漏洞掃描插件的特點(diǎn)是漏洞掃描器或漏洞掃描插件數(shù)據(jù)庫(kù)可以了解其源代碼中所使用的函數(shù)類，比較方便直接調(diào)用。如圖6所示的內(nèi)容展示了一種代碼提交界面。在該界面中，漏洞提供者可以直接上傳自編譯的原始代碼。

進(jìn)一步來(lái)說(shuō)，為了統(tǒng)一代碼提交格式，以方便后續(xù)調(diào)用，還可以在上述代碼提交界面另附代碼格式說(shuō)明。

例如：

1、類名需要和填寫的title相同，且不能帶空格和中文。

2、類的函數(shù)名必須為detect_vul，參數(shù)需包括self、root_url(指紋識(shí)別模塊傳遞過(guò)來(lái)的指紋根目錄入口)以及manual_headers(提交任務(wù)時(shí)傳遞過(guò)來(lái)的自定義字典格式請(qǐng)求頭)。

3、必須有returntrue和returnfalse。

在該提交方式中，標(biāo)識(shí)信息一般由漏洞提供者直接提供，也可以由漏洞掃描產(chǎn)檢數(shù)據(jù)庫(kù)自行生成。

除前述兩種插件提交方式外，還提供了一種的插件提交方法，即基于插件轉(zhuǎn)換接口的提交方法，該方法用于接收不開源的漏洞檢測(cè)插件，可以理解為漏洞掃描器或漏洞掃描插件數(shù)據(jù)庫(kù)無(wú)法獲知其內(nèi)部代碼。這類代碼一般都是已封裝好的插件，只公開輸入?yún)?shù)要求和輸出參數(shù)格式，因此對(duì)于此類插件，在本發(fā)明實(shí)施例中一般需要做一定的格式轉(zhuǎn)換才能實(shí)現(xiàn)該類插件的調(diào)用。前述步驟102可具體執(zhí)行為下述流程c1021和c1022，可參照?qǐng)D7所示內(nèi)容，包括：

c1021、從所述基本參數(shù)信息中提取原始漏洞掃描插件。

c1022、為所述原始漏洞掃描插件添加第一函數(shù)和/或第二函數(shù)，得到所述與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件。

其中，所述第一函數(shù)用于將具有第一格式的輸入?yún)?shù)轉(zhuǎn)化為所述原始漏洞掃描插件的輸入?yún)?shù)，所述第二函數(shù)用于將所述原始漏洞掃描插件的輸出參數(shù)轉(zhuǎn)化為具有第二格式的輸出參數(shù)。第一格式和第二格式為漏洞掃描插件數(shù)據(jù)庫(kù)自行定義的格式，可根據(jù)實(shí)際需要進(jìn)行配置。

下述代碼段作為格式轉(zhuǎn)換的一種可能的實(shí)現(xiàn)方式，實(shí)現(xiàn)了為此類插件附加相應(yīng)的調(diào)用函數(shù)和結(jié)果導(dǎo)出函數(shù)，以實(shí)現(xiàn)對(duì)與此類函數(shù)的調(diào)用和結(jié)果輸出。

在上述代碼段中，通過(guò)為非開源的函數(shù)提供輸入?yún)?shù)appname(待掃描對(duì)象的標(biāo)識(shí)信息)以及root_url(驗(yàn)證入口信息)來(lái)啟動(dòng)相應(yīng)插件函數(shù)，同時(shí)通過(guò)結(jié)果返回函數(shù)輸出判斷結(jié)果。

在該提交方式中，標(biāo)識(shí)信息一般由漏洞提供者提交，也可以由漏洞掃描產(chǎn)檢數(shù)據(jù)庫(kù)自行生成。

結(jié)合通過(guò)前述方法構(gòu)建的漏洞掃描插件數(shù)據(jù)庫(kù)，本發(fā)明實(shí)施例針對(duì)步驟104的實(shí)現(xiàn)，提供了如圖8所示的具體實(shí)現(xiàn)方法，包括：

1041、獲取待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息。

其中，待掃描對(duì)象是指待確定的服務(wù)漏洞，其標(biāo)識(shí)信息的表達(dá)方式與漏洞掃描插件的表達(dá)方式一致，具體限定可參照前文描述，此處不再贅述。

1042、根據(jù)待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息，從漏洞掃描插件數(shù)據(jù)庫(kù)中查找相應(yīng)的漏洞掃描插件。

由于漏洞掃描插件數(shù)據(jù)庫(kù)中在錄入漏洞掃描插件時(shí)就會(huì)存儲(chǔ)各插件與相應(yīng)的標(biāo)識(shí)信息，因此，通過(guò)搜索標(biāo)識(shí)信息即可查找到相應(yīng)的漏洞掃描插件。

若漏洞掃描插件數(shù)據(jù)庫(kù)中僅存有各個(gè)漏洞掃描插件，那么可以設(shè)置一些匹配規(guī)則來(lái)通過(guò)標(biāo)識(shí)信息搜索到相關(guān)漏洞掃描插件。匹配規(guī)則可以是關(guān)鍵字匹配等。

1043、當(dāng)查找到相應(yīng)的漏洞掃描插件時(shí)，則調(diào)用所述掃描插件對(duì)所述待掃描對(duì)象進(jìn)行漏洞掃描。

另外，為了方便漏洞提供者確保上傳代碼的可靠性，在本發(fā)明實(shí)施例的一種可能的實(shí)現(xiàn)方式中，還為漏洞提供者提供了在線測(cè)試的流程，以方便漏洞提供者對(duì)漏洞的測(cè)試。該流程如圖9所示，包括：

201、采集用戶錄入的漏洞掃描代碼。

為方便用戶操作，漏洞掃描器或漏洞掃描插件數(shù)據(jù)庫(kù)可以為用戶提供一個(gè)操作界面，在該操作界面中提供相應(yīng)的輸入欄。用戶可以在相應(yīng)的輸入欄中錄入漏洞掃描代碼并進(jìn)行修改。

202、接收用戶輸入的運(yùn)行指令。

運(yùn)行指令可以是由字符組成的計(jì)算機(jī)代碼指令，或者是對(duì)指定操作控件的操作。

203、響應(yīng)于所述運(yùn)行指令，運(yùn)行所述漏洞掃描代碼。

204、輸出運(yùn)行結(jié)果。

另外，為了方便其它使用者或用戶的查看，以上各方法流程所得到的輸出結(jié)果，都可以按照指定方式進(jìn)行顯示，例如通過(guò)數(shù)據(jù)庫(kù)對(duì)外交互界面顯示，或彈出提示框顯示等。

本發(fā)明實(shí)施例還提供了一種漏洞掃描的裝置，可用于實(shí)現(xiàn)前述各方法流程，其組成如圖10所示，所述裝置包括：

第一采集單元31，用于通過(guò)指定接口采集漏洞掃描插件的基本參數(shù)信息。

確定單元32，用于根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件。

存儲(chǔ)單元33，用于在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件。

掃描單元34，用于基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描。

可選的是，所述確定單元32，用于當(dāng)所述指定接口為插件編譯接口時(shí)，將所述基本參數(shù)信息錄入至所述插件編譯接口的指定模板，生成所述漏洞掃描插件。

可選的是，所述確定單元32，用于當(dāng)所述指定接口為插件轉(zhuǎn)存接口時(shí)，從所述基本參數(shù)信息中提取所述漏洞掃描插件。

可選的是，所述確定單元32，用于當(dāng)所述指定接口為插件轉(zhuǎn)換接口時(shí)，從所述基本參數(shù)信息中提取原始漏洞掃描插件。為所述原始漏洞掃描插件添加第一函數(shù)和/或第二函數(shù)，得到所述與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件，所述第一函數(shù)用于將具有第一格式的輸入?yún)?shù)轉(zhuǎn)化為所述原始漏洞掃描插件的輸入?yún)?shù)，所述第二函數(shù)用于將所述原始漏洞掃描插件的輸出參數(shù)轉(zhuǎn)化為具有第二格式的輸出參數(shù)。

可選的是，所述確定單元32還用于根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述漏洞掃描插件對(duì)應(yīng)的標(biāo)識(shí)信息。

所述存儲(chǔ)單元33，還用于在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述標(biāo)識(shí)信息。

可選的是，如圖11所示，所述掃描單元34包括：

獲取子單元341，用于獲取待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息。

查找子單元342，用于根據(jù)待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息，從漏洞掃描插件數(shù)據(jù)庫(kù)中查找相應(yīng)的漏洞掃描插件。

調(diào)用子單元343，用于當(dāng)查找到相應(yīng)的漏洞掃描插件時(shí)，則調(diào)用所述掃描插件對(duì)所述待掃描對(duì)象進(jìn)行漏洞掃描。

可選的是，如圖12所示，所述裝置還包括：

第二采集單元35，用于采集用戶錄入的漏洞掃描代碼。

接收單元36，用于接收用戶輸入的運(yùn)行指令。

運(yùn)行單元37，用于響應(yīng)于所述運(yùn)行指令，運(yùn)行所述漏洞掃描代碼。

輸出單元38，用于輸出運(yùn)行結(jié)果。

可選的是，所述標(biāo)識(shí)信息包括指定關(guān)鍵字、md5信息、指定url的關(guān)鍵字、指定url的tag模式、指定目錄文件中的至少一種或多種。

可選的是，所述基本參數(shù)信息包括指紋名信息、驗(yàn)證入口信息、匹配響應(yīng)值以及客戶端信息中的一個(gè)或多個(gè)。

本發(fā)明實(shí)施例提供的一種漏洞掃描的裝置，通過(guò)設(shè)置具有可涵蓋各類可用的漏洞掃描插件的數(shù)據(jù)庫(kù)，同時(shí)配置相應(yīng)的標(biāo)識(shí)信息以方便調(diào)用，使得該方法相比于現(xiàn)有技術(shù)來(lái)說(shuō)，本發(fā)明實(shí)施例提供的方案在漏洞掃描過(guò)程中，可以直接調(diào)用數(shù)據(jù)中已有的漏洞掃描插件進(jìn)行掃描，避免了人力參與，提高了漏洞掃描效率。

本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀介質(zhì)，包括：計(jì)算機(jī)可執(zhí)行指令，當(dāng)該計(jì)算機(jī)可執(zhí)行指令被運(yùn)行時(shí)執(zhí)行以下步驟；

通過(guò)指定接口采集漏洞掃描插件的基本參數(shù)信息；

根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件；

在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述漏洞掃描插件；

基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描。

可選的是，當(dāng)所述指定接口為插件編譯接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件的步驟可具體執(zhí)行為以下步驟：

將所述基本參數(shù)信息錄入至所述插件編譯接口的指定模板，生成所述漏洞掃描插件。

可選的是，當(dāng)所述指定接口為插件轉(zhuǎn)存接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件可具體執(zhí)行為以下步驟：

從所述基本參數(shù)信息中提取所述漏洞掃描插件。

可選的是，當(dāng)所述指定接口為插件轉(zhuǎn)換接口時(shí)，所述根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件可具體執(zhí)行為以下步驟：

從所述基本參數(shù)信息中提取原始漏洞掃描插件；

為所述原始漏洞掃描插件添加第一函數(shù)和/或第二函數(shù)，得到所述與所述基本參數(shù)信息對(duì)應(yīng)的漏洞掃描插件，所述第一函數(shù)用于將具有第一格式的輸入?yún)?shù)轉(zhuǎn)化為所述原始漏洞掃描插件的輸入?yún)?shù)，所述第二函數(shù)用于將所述原始漏洞掃描插件的輸出參數(shù)轉(zhuǎn)化為具有第二格式的輸出參數(shù)。

可選的是，當(dāng)該計(jì)算機(jī)可執(zhí)行指令被運(yùn)行時(shí)還可以執(zhí)行以下步驟，包括：

根據(jù)所述基本參數(shù)信息，按照與所述指定接口對(duì)應(yīng)的錄入方式，確定與所述漏洞掃描插件對(duì)應(yīng)的標(biāo)識(shí)信息；

在漏洞掃描插件數(shù)據(jù)庫(kù)中存儲(chǔ)所述標(biāo)識(shí)信息。

可選的是，所述基于所述漏洞掃描插件數(shù)據(jù)庫(kù)中已存儲(chǔ)的漏洞掃描插件進(jìn)行漏洞掃描可具體執(zhí)行為以下步驟：

獲取待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息；

根據(jù)待掃描對(duì)象對(duì)應(yīng)的標(biāo)識(shí)信息，從漏洞掃描插件數(shù)據(jù)庫(kù)中查找相應(yīng)的漏洞掃描插件；

當(dāng)查找到相應(yīng)的漏洞掃描插件時(shí)，則調(diào)用所述掃描插件對(duì)所述待掃描對(duì)象進(jìn)行漏洞掃描。

可選的是，當(dāng)該計(jì)算機(jī)可執(zhí)行指令被運(yùn)行時(shí)還可以執(zhí)行以下步驟，包括：

采集用戶錄入的漏洞掃描代碼；

接收用戶輸入的運(yùn)行指令；

響應(yīng)于所述運(yùn)行指令，運(yùn)行所述漏洞掃描代碼；

輸出運(yùn)行結(jié)果。

可選的是，所述標(biāo)識(shí)信息包括指定關(guān)鍵字、md5信息、指定url的關(guān)鍵字、指定url的tag模式、指定目錄文件中的至少一種或多種。

可選的是，所述基本參數(shù)信息包括指紋名信息、驗(yàn)證入口信息、匹配響應(yīng)值以及客戶端信息中的一個(gè)或多個(gè)。

本發(fā)明實(shí)施例提供的一種用于漏洞掃描的計(jì)算機(jī)可讀介質(zhì)，其記錄的計(jì)算機(jī)程序可實(shí)現(xiàn)的方法，通過(guò)設(shè)置具有可涵蓋各類可用的漏洞掃描插件的數(shù)據(jù)庫(kù)，同時(shí)配置相應(yīng)的標(biāo)識(shí)信息以方便調(diào)用，使得該方法相比于現(xiàn)有技術(shù)來(lái)說(shuō)，本發(fā)明實(shí)施例提供的方案在漏洞掃描過(guò)程中，可以直接調(diào)用數(shù)據(jù)中已有的漏洞掃描插件進(jìn)行掃描，避免了人力參與，提高了漏洞掃描效率。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如，多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)裝置(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)裝置等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(read-onlymemory，rom)、隨機(jī)存取存儲(chǔ)器(randomaccessmemory，ram)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。