一種云環(huán)境安全掃描器及方法

基本信息

申請?zhí)?/td> CN201610064109.0 申請日 -
公開(公告)號 CN105681314A 公開(公告)日 2016-06-15
申請公布號 CN105681314A 申請公布日 2016-06-15
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F21/57(2013.01)I;G06F21/56(2013.01)I;G06F9/455(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊祖洋;陳鐘;李青山;關(guān)志;沈瑋;馬曉禎;仲雪;吳琛;曹通;王曉青 申請(專利權(quán))人 博雅網(wǎng)信(北京)科技有限公司
代理機(jī)構(gòu) 沈陽東大知識產(chǎn)權(quán)代理有限公司 代理人 胡曉男
地址 100080 北京市海淀區(qū)中關(guān)村北大街127-1號1層109-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種云環(huán)境安全掃描器及方法,云環(huán)境安全掃描器包括:安全掃描器模塊、安全服務(wù)模塊、掃描漏洞數(shù)據(jù)庫;方法包括:安全掃描器模塊啟動時(shí)自動連通安全服務(wù)模塊,將所處云環(huán)境信息發(fā)送給安全服務(wù)器并在安全服務(wù)模塊注冊為存活節(jié)點(diǎn);安全服務(wù)模塊形成掃描配置并發(fā)送給該安全掃描器模塊;安全掃描器模塊對云環(huán)境中各虛擬化物理機(jī)的hypervisor、hypervisor上運(yùn)行的虛擬主機(jī)進(jìn)行漏洞掃描;搜集漏洞掃描結(jié)果并將結(jié)果發(fā)送至安全服務(wù)模塊。本發(fā)明在云環(huán)境搭建過程中基于每個(gè)hypervisor上運(yùn)行一個(gè)安全掃描器模塊,當(dāng)一個(gè)新的安全掃描器模塊啟動時(shí),主動到安全服務(wù)器注冊一個(gè)存活節(jié)點(diǎn),方便與安全服務(wù)器進(jìn)行通信,主要負(fù)責(zé)對此hypervisor上運(yùn)行的所有虛擬主機(jī)及hypervisor執(zhí)行掃描功能。