(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210923397.6 (22)申请日 2022.08.02 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 金海俊　范渊　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 赵怡琳 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0681(2022.01) (54)发明名称 一种漏洞 扫描方法、 装置、 设备及存 储介质 (57)摘要 本申请公开了一种漏洞扫描方法、 装置、 设 备及存储介质， 涉及漏洞扫描 技术领域， 包括： 获 取扫描器中的各漏洞扫描插件对应的配置信息； 漏洞扫描插件为由不同计算机语言开发的用于 执行客户端下 发的漏洞扫描任务的插件； 根据检 查出的各漏洞扫描插件的执行依赖顺序确定出 当前漏洞扫描插件； 判断当前是否满足当前插件 对应的配置信息中的触发条件； 若满足， 则通过 选取出的与当前漏洞扫描插件对应的语言解释 器调用当前漏洞扫描插件进行扫描得到相应的 扫描信息。 本申请的漏洞扫描插件使用不同的计 算机语言开发， 不受单一开发语言的限制， 从而 提高漏洞扫描插件的扩展性， 并且通过判断当前 是否满足插件的触发条件， 从而动态调整扫描策 略， 提升漏洞 扫描效率。 权利要求书2页 说明书10页 附图6页 CN 115134167 A 2022.09.30 CN 115134167 A 1.一种漏洞 扫描方法， 其特 征在于， 包括： 在接收到客户端下发的漏洞扫描任务 时， 获取扫描器中的各漏洞扫描插件对应的配置 信息， 并检查各所述漏洞扫描插件的执行依赖顺序； 所述漏洞扫描插件为由不同计算机语 言开发的用于执 行所述漏洞 扫描任务的插 件； 根据所述执行依赖顺序确定出当前漏洞扫描插件； 并从所述当前漏洞扫描插件对应的 当前配置信息中查看所述当前漏洞 扫描器件的触发条件； 判断当前 是否满足所述当前漏洞 扫描插件对应的所述触发条件； 若满足， 则根据 所述当前配置信 息中的插件语言选取与 所述插件语言对应的语言解释 器， 并通过所述语言解释 器调用所述当前漏洞扫描插件执行相应的漏洞扫描操作得到相应 的当前扫描信息 。 2.根据权利要求1所述的漏洞扫描方法， 其特征在于， 所述判断当前是否满足所述当前 漏洞扫描插件对应的所述触发条件之后， 还 包括： 若当前不满足所述当前漏洞扫描插件对应的所述触发条件， 则 跳过所述当前漏洞扫描 插件， 并重新执 行所述根据所述执 行依赖顺序确定出当前漏洞 扫描插件的步骤。 3.根据权利要求1所述的漏洞扫描方法， 其特征在于， 所述通过所述语言解释器调用所 述当前漏洞 扫描插件执行相应的漏洞 扫描操作得到相应的当前扫描信息之后， 还 包括： 将所述当前扫描信息写入预 先构建的信息共享池； 相应的， 所述判断当前 是否满足所述当前漏洞 扫描插件对应的所述触发条件， 包括： 从所述信 息共享池中获取上一个漏洞扫描插件对应的扫描信 息， 并根据 所述扫描信 息 判断当前 是否满足所述当前漏洞 扫描插件对应的所述触发条件。 4.根据权利要求3所述的漏洞扫描方法， 其特征在于， 所述将所述当前扫描信 息写入预 先构建的信息共享池， 包括： 通过set方法将所述当前扫描信息写入预 先构建的信息共享池。 5.根据权利要求3所述的漏洞扫描方法， 其特征在于， 所述从所述信 息共享池中获取上 一个漏洞 扫描插件对应的扫描信息， 包括： 通过get方法从所述信息共享池中获取 上一个漏洞 扫描插件对应的扫描信息 。 6.根据权利要求1所述的漏洞扫描方法， 其特征在于， 所述配置信息包括插件名称、 插 件路径、 插 件语言以及触发条件。 7.根据权利要求1至6任一项所述的漏洞扫描方法， 其特征在于， 所述通过所述语言解 释器调用所述当前漏洞扫描插件执行相应的漏洞扫描操作得到相应的当前扫描信息之后， 还包括： 将所述当前扫描信息上报至业务端以便所述扫描器对收集到的所述当前扫描信息进 行汇总以生成相应的扫描报告。 8.一种漏洞 扫描装置， 其特 征在于， 包括： 配置信息获取模块， 用于在接收到客户端下发的漏洞扫描任务时， 获取扫描器中的各 漏洞扫描插件对应的配置信息； 依赖顺序检查模块， 用于检查各所述漏洞扫描插件的执行依赖顺序； 所述漏洞扫描插 件为由不同计算机语言开发的用于执 行所述漏洞 扫描任务的插 件； 扫描插件确定模块， 用于根据所述执行依赖顺序确定出当前漏洞扫描插件； 并从所述权　利　要　求　书 1/2 页 2 CN 115134167 A 2当前漏洞 扫描插件对应的当前配置信息中查看所述当前漏洞 扫描器件的触发条件； 条件判断模块， 用于判断当前 是否满足所述当前漏洞 扫描插件对应的所述触发条件； 解释器选取模块， 用于在当前满足所述当前漏洞扫描插件对应的所述触发条件时， 则 根据所述当前配置信息中的插 件语言选取与所述插 件语言对应的语言解释器； 扫描插件调用模块， 用于通过所述语言解释器调用所述当前漏洞扫描插件执行相应的 漏洞扫描操作得到相应的当前扫描信息 。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的漏洞扫描方 法的步骤。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的漏洞 扫描方法的步骤。权　利　要　求　书 2/2 页 3 CN 115134167 A 3