一種云平臺(tái)實(shí)例主機(jī)的新增自動(dòng)發(fā)現(xiàn)并快速漏洞掃描方法

基本信息

申請(qǐng)?zhí)?/td> CN201710896779.3 申請(qǐng)日 -
公開(公告)號(hào) CN107566394A 公開(公告)日 2018-01-09
申請(qǐng)公布號(hào) CN107566394A 申請(qǐng)公布日 2018-01-09
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 熊耀富;黃建斌 申請(qǐng)(專利權(quán))人 小花網(wǎng)絡(luò)科技(深圳)有限公司
代理機(jī)構(gòu) 北京金蓄專利代理有限公司 代理人 小花互聯(lián)網(wǎng)金融服務(wù)(深圳)有限公司
地址 518052 廣東省深圳市前海深港合作區(qū)前灣一路1號(hào)A棟201室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種云平臺(tái)實(shí)例主機(jī)的新增自動(dòng)發(fā)現(xiàn)并快速漏洞掃描方法,通過云實(shí)例資產(chǎn)發(fā)現(xiàn)模塊獲取云API或云實(shí)例資產(chǎn)主機(jī)IP地址范圍獲取實(shí)例主機(jī)ip地址,識(shí)別存活狀態(tài)模塊通過腳本探針探測(cè)實(shí)例主機(jī)存活狀態(tài),若存活則調(diào)用漏洞掃描模塊;若實(shí)例主機(jī)設(shè)置安全組或?qū)嵗鳈C(jī)禁ping,則啟動(dòng)全端口掃描確認(rèn),仍然為非存活狀態(tài),則終止循環(huán),調(diào)用漏洞掃描模塊進(jìn)行掃描,若掃描正常,則觸發(fā)郵件發(fā)送模塊,將掃描結(jié)果通過泛化處理后發(fā)送給管理人員;若掃描異常,則觸發(fā)掃描異常郵件,并且通過管理人員預(yù)判斷進(jìn)行二次掃描確認(rèn),同時(shí)日志處理模塊記錄腳本異常及分析過程,實(shí)現(xiàn)了實(shí)例資產(chǎn)新增、發(fā)現(xiàn)、漏洞預(yù)警、加固處置高效安全自動(dòng)化運(yùn)維。