(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211122848.2 (22)申请日 2022.09.15 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 李开健　王雷　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 金无量 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种分布式漏洞扫描系统、 漏洞扫描 方法及 存储介质 (57)摘要 本申请涉及一种分布式漏洞扫描系统、 漏洞 扫描方法及存储介质， 其中， 该漏洞扫描方法包 括： 下发引擎启动指令， 启动多个引擎， 接收多个 引擎启动成功的信息， 发送注册消息至漏洞扫描 平台， 在接收到注册完成的信息后， 对多个引擎 的运行状态和负载程度进行检测， 并将检测结果 上报至漏洞扫描平台， 接收漏洞扫描平台下发的 任务， 并根据多个引擎类型自适应适配对应的漏 洞扫描任务下 发执行方式， 将漏洞扫描任务下发 至对应的引擎， 以及根据不同的漏洞扫描任务下 发执行方式自适应的收集对应的数据， 解决了 现 有技术中漏洞扫描平台难以对接多种不同对接 方式的引擎， 实现了通过统一的方式处理任务数 据， 降低了平台异常的排 查难度的技 术效果。 权利要求书2页 说明书9页 附图5页 CN 115499206 A 2022.12.20 CN 115499206 A 1.一种分布式漏洞 扫描系统， 其特 征在于， 所述系统包括： 多个业务平台、 漏洞 扫描平台、 一个引擎 适配器和多个引擎； 多个所述业务平台通过平台接口下发任务至所述漏洞扫描平台， 以及通过所述平台接 口获取第一扫描任务结果； 所述多个引擎通过所述一个引擎适配器与所述漏洞扫描平台进 行交互， 接收所述漏洞 扫描平台下发的任务进行漏洞 扫描； 所述一个引擎 适配器包括： 消息中心模块， 用于获取所述漏洞扫描平台下发的漏洞扫描任务以及接收所述多个引 擎上报的第二扫描任务结果； 执行模块， 用于根据 所述多个引擎类型自适应适配对应的所述漏洞扫描任务下发执行 方式以及根据不同的所述漏洞 扫描任务下发执 行方式自适应的收集对应的数据。 2.根据权利要求1所述的分布式漏洞 扫描系统， 其特 征在于， 所述引擎 适配器还包括： 管理模块， 用于对所述多个引擎的管理， 所述漏洞扫描任务的管理和所述漏洞扫描任 务结果的管理。 3.根据权利要求1所述的分布式漏洞扫描系统， 其特征在于， 所述系统还包括消息 中间 件， 所述一个引擎 适配器通过消息中间件与所述漏洞 扫描平台连接； 所述消息中间件， 用于在所述引擎适配器进行所述多个引擎管理、 扫描任务管理和扫 描结果管理时进行消息的传达和转发。 4.根据权利要求2所述的分布式漏洞扫描系统， 其特征在于， 所述管理模块包括扫描引 擎管理组件、 所述扫描任务管 理组件和扫描 结果管理组件； 其中， 所述扫描引擎管理组件用 于扫描和检测所述多个引擎的运行状态和负载程度； 所述扫描任务管理组件用于制定和分配扫描任务， 并扫描和检测各扫描引擎执行所述 漏洞扫描任务的状态和进度； 所述扫描结果管理组件用于对所述漏洞扫描任务扫描的完成度和漏洞进行记录汇总， 生成扫描结果报告。 5.根据权利要求1所述的分布式漏洞扫描系统， 其特征在于， 所述消息中心模块在接收 到所述多个引擎上报的第二扫描任务结果后， 对所述第二扫描任务结果进行格式化， 生成 所述第一扫描任务结果。 6.一种漏洞扫描方法， 其特征在于， 应用于引擎适配器， 所述引擎适配器与多个引擎通 信连接， 所述方法包括： 下发引擎启动指令， 启动所述多个引擎； 接收所述多个引擎启动成功的信息， 发送 注册消息至漏洞扫描平台； 在接收到注册完成的信息后， 对所述多个引擎的运行状态和负载程度进行检测， 并将 检测结果上报至所述漏洞 扫描平台； 接收所述漏洞扫描平台下发的任务， 并根据 所述多个引擎类型自适应适配对应的所述 漏洞扫描任务下发执行方式， 将所述漏洞扫描任务下发至对应的所述引擎， 以及根据不同 的所述漏洞 扫描任务下发执 行方式自适应的收集对应的数据。 7.根据权利要求6所述的漏洞 扫描方法， 其特 征在于， 所述方法还 包括： 接收所述多个引擎上报的第二扫描任务结果， 并对所述第二扫描任务结果进行格式 化， 生成第一扫描任务结果， 并将所述第一扫描任务结果上报至所述漏洞 扫描平台。权　利　要　求　书 1/2 页 2 CN 115499206 A 28.根据权利要求6所述的漏洞扫描方法， 其特征在于， 所述方法还包括： 对所述漏洞扫 描任务扫描的进度和漏洞进行记录汇总， 生成扫描结果报告； 当所述任务漏洞 扫描任务完成时， 将所述任务漏洞 扫描任务从 缓存中删除。 9.一种电子装置， 包括存储器和处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为运行所述计算机程序以执行权利要求6至权利要求8中任一项所述 的漏洞扫描方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求6 至权利要求8中任一项所述的漏洞 扫描方法的步骤。权　利　要　求　书 2/2 页 3 CN 115499206 A 3