异常确定方法、装置、电子设备和存储介质与流程

1.本公开涉及计算机技术领域，具体涉及网络应用领域，更具体地涉及一种异常确定方法、装置、电子设备、存储介质以及程序产品。


背景技术：

2.目前，通常采用扫描设备或系统对操作系统、数据库和中间件进行异常确定。
3.扫描设备或系统在安装时就确定了多个待扫描信息和预设基线信息，不可根据实际情况及时调整待扫描信息和预设基线信息。在扫描过程中，扫描设备或系统对确定的所有多个待扫描信息进行扫描。在待扫描设备上不存在某个待扫描信息的情况下，导致资源浪费和扫描效率低。在待扫描设备上存在有扫描设备或系统不包括的待扫描信息的情况下，扫描设备或系统在异常确定的过程中不能及时增加待扫描信息，致使扫描不全面。类似地，不能及时修改预设基线信息也会致使扫描效率和准确性降低。
4.此外，目前的扫描设备或系统确定出待扫描设备的扫描结果异常信息后，需要采用其他的修正设备对与扫描结果异常信息关联的待扫描信息的修正，使得不能及时对与扫描结果异常信息关联的待扫描信息进行修正。


技术实现要素：

5.鉴于上述问题，本公开提供了提高异常确定和修正的效率和准确性的异常确定方法、装置、电子设备、存储介质和程序产品。
6.根据本公开的一个方面，提供了一种异常确定方法，包括：接收扫描请求，所述扫描请求包括至少一个待扫描项；根据所述至少一个待扫描项中的每个待扫描项，确定与所述每个待扫描项分别关联的目标待扫描信息，得到至少一个目标待扫描信息；以及根据所述至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息。
7.根据本公开的实施例，所述根据所述至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息包括：获取与所述每个目标待扫描信息分别关联的预设扫描结果信息，得到至少一个预设扫描结果信息，所述预设扫描结果信息包括扫描时刻；根据所述扫描时刻和当前时刻，确定第一时段；将所述第一时段的时长与预设时段的时长进行比较；以及在确定所述第一时段的时长小于等于所述预设时段的时长的情况下，确定所述预设扫描结果信息为扫描结果信息。
8.根据本公开的实施例，提供的一种异常确定方法还包括：接收基线更新请求，所述基线更新请求包括至少一个待扫描信息和与所述至少一个待扫描信息中的每个待扫描信息对应的基线更新信息；以及根据所述与每个待扫描信息对应的基线更新信息，更新与所述至少一个待扫描信息中的每个待扫描信息分别关联的每个预设基线信息。
9.根据本公开的实施例，所述根据所述至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息包括：发送所述至少一个目标待扫描信息；接收至少一个待确认扫描结果信息；以及根据与所述目标待扫描信息关联的预设基线信息和所述至少一个待确
认扫描结果信息，确定扫描结果信息。
10.根据本公开的实施例，所述根据与所述目标待扫描信息关联的预设基线信息和所述至少一个待确认扫描结果信息中，确定扫描结果信息包括：将所述至少一个待确认扫描结果信息中的每个待确认扫描结果信息和所述与所述目标待扫描信息关联的预设基线信息分别进行比较；在确定所述待确认扫描结果信息和所述与所述目标待扫描信息关联的预设基线信息不一致的情况下，将所述待确认扫描结果信息确定为扫描结果异常信息；在确定所述待确认扫描结果信息和所述与目标待扫描信息关联的预设基线信息一致的情况下，将所述待确认扫描结果信息确定为扫描结果非异常信息；以及根据所述扫描结果异常信息和所述扫描结果非异常信息，确定扫描结果信息。
11.根据本公开的实施例，提供的一种异常确定方法还包括：接收运行信息；创建与所述运行信息匹配的扫描脚本信息；以及发送所述扫描脚本信息。
12.根据本公开的实施例，提供的一种异常确定方法还包括：接收异常项修正请求，所述异常项修正请求包括至少一个待修正项；根据所述至少一个待修正项，确定修正指令；发送所述修正指令；接收至少一个修正信息；以及根据所述至少一个修正信息中的每个修正信息，确定所述至少一个待修正项的整改信息。
13.本公开的另一个方面提供了一种异常确定方法，包括：接收至少一个目标待扫描信息；根据所述至少一个目标待扫描信息中的每个目标待扫描信息，获取与所述每个目标待扫描信息分别关联的目标扫描脚本信息，得到至少一个目标扫描脚本信息；运行所述至少一个目标扫描脚本信息，得到至少一个待确认扫描结果信息；以及发送所述至少一个待确认扫描结果信息。
14.根据本公开的实施例，提供的一种异常确定方法还包括：监控系统的运行信息，得到至少一个运行信息；在待扫描信息库中，确定是否存在与所述至少一个运行信息中的每个运行信息一致的待扫描信息；在确定不存在与所述运行信息一致的待扫描信息的情况下，发送所述运行信息；以及响应于接收到扫描脚本信息，将所述扫描脚本信息与所述运行信息相关联。
15.根据本公开的实施例，提供的一种异常确定方法还包括：接收修正指令，所述修正指令包括至少一个待修正项和与每个待修正项关联的预设基线信息；获取与所述至少一个待修正项中的每个待修正项分别关联的修正脚本，得到至少一个修正脚本；运行所述至少一个修正脚本，得到至少一个待确认修正信息；以及根据所述与每个待修正项关联的预设基线信息和所述至少一个待确认修正信息，确定所述至少一个待修正项中的每个待修正项的修正信息，得到至少一个修正信息；以及发送所述至少一个修正信息。
16.根据本公开的实施例，所述根据所述与每个待修正项关联的预设基线信息和所述至少一个待确认修正信息，确定所述至少一个待修正项中的每个待修正项的修正信息，得到至少一个修正信息包括：将所述与每个待修正项关联的预设基线信息和所述至少一个待确认修正信息中的每个待确认修正信息分别进行比较；在确定待确认修正信息和与所述待修正项关联的预设基线信息相一致的情况下，确定所述待修正项的修正信息为第一修正信息；以及在确定待确认修正信息和与所述待修正项关联的预设基线信息不一致的情况下，确定所述待修正项的修正信息为第二修正信息。
17.本公开的另一个方面提供了一种异常确定装置，包括：第一接收模块，用于接收扫
描请求，所述扫描请求包括至少一个待扫描项；确定待扫描信息模块，用于根据所述至少一个待扫描项中的每个待扫描项，确定与所述每个待扫描项分别关联的目标待扫描信息，得到至少一个目标待扫描信息；以及得到扫描结果信息模块，用于根据所述至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息。
18.本公开的另一个方面提供了一种异常确定装置，包括：第二接收模块，用于接收至少一个目标待扫描信息；得到目标扫描脚本模块，用于根据所述至少一个目标待扫描信息中的每个目标待扫描信息，获取与所述每个目标待扫描信息分别关联的目标扫描脚本信息，得到至少一个目标扫描脚本信息；得到待确认扫描结果信息模块，用于运行所述至少一个目标扫描脚本信息，得到至少一个待确认扫描结果信息；以及发送模块，用于发送所述至少一个待确认扫描结果信息。
19.本公开的另一个方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述异常确定方法。
20.本公开的另一个方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述异常确定方法。
21.本公开的另一个方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述异常确定方法。
附图说明
22.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
23.图1示意性示出了根据本公开实施例的异常确定方法、装置、电子设备、存储介质和程序产品的应用场景图；
24.图2示意性示出了根据本公开实施例的异常确定方法的示意流程图；
25.图3示意性示出了根据本公开实施例的确定扫描结果信息的示意流程图；
26.图4示意性示出了根据本公开另一实施例的异常确定方法的示意流程图；
27.图5示意性示出了根据本公开实施例的确定修正信息的示意流程图；
28.图6a示意性示出了根据本公开实施例的异常确定和修正方法的示意流程图；
29.图6b示意性示出了根据本公开实施例的在没有扫描结果异常信息的情况下的异常确定和修正方法的示意流程图；
30.图6c示意性示出了根据本公开实施例的在有扫描结果异常信息的情况下的异常确定和修正方法的示意流程图；
31.图7示意性示出了根据本公开实施例的增加待扫描信息方法的示意流程图；
32.图8示意性示出了根据本公开实施例的异常确定装置的示意结构框图；
33.图9示意性示出了根据本公开另一实施例的异常确定装置的示意结构框图；以及
34.图10示意性示出了根据本公开实施例的适于实现异常确定方法的电子设备的方框图。
具体实施方式
35.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
36.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
37.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
38.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
39.本公开的实施例提供了一种异常确定方法，接收扫描请求，扫描请求包括至少一个待扫描项；根据至少一个待扫描项中的每个待扫描项，确定与每个待扫描项分别关联的目标待扫描信息，得到至少一个目标待扫描信息；以及根据至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息。
40.图1示意性示出了根据本公开实施例的异常确定的应用场景图。
41.如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
42.代理服务器可以安装在终端设备101、102、103中。用户可以通过终端设备101、102、103中的代理服务器通过网络104与服务器105交互，以接收或发送待确认扫描结果信息、运行信息和修正信息等。终端设备101、102、103上还可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
43.此外，代理服务器也可以安装在服务器105中。服务器105中异常确定的模块和安装在服务器105中的代理服务器进行交互，实现对由服务器105控制的终端设备101、102、103进行异常确定。
44.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
45.服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103进行管理的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析，安装在终端设备101、102、103中的代理服务器根据后台管理服务器发来的指令进行作业，并将作业结果反馈给后台管理服务器，进而台管理服务器对作业结果进行处理，并将处理结果(例如根据用户请求获取扫描结果信息和待修正项的整改信息等)反馈至用户。
46.需要说明的是，本公开实施例所提供的异常确定方法一般可以由服务器105执行或配备在终端设备101、102、103上的代理服务器执行。相应地，本公开实施例所提供的异常确定装置一般可以设置于服务器105中或设置于配备在终端设备101、102、103上的代理服务器中。本公开实施例所提供的异常确定方法也可以由不同于服务器105和终端设备101、102、103中的代理服务器，且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的异常确定装置也可以设置于不同于服务器105和终端设备101、102、103中的代理服务器，且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
47.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
48.以下将基于图1描述的场景，通过图2～图7对公开实施例的异常确定方法进行详细描述。
49.图2示意性示出了根据本公开实施例的异常确定方法的示意流程图。
50.如图2所示，该实施例的异常确定方法包括操作s210～操作s230，该异常确定方法可以由服务器执行。
51.在操作s210，接收扫描请求，扫描请求包括至少一个待扫描项。
52.根据本公开实施例，待扫描项例如可以是操作系统、数据库、中间件和文件等。
53.根据本公开另一个实施例，扫描请求还可以包括扫描频率。例如，扫描请求可以为“操作系统和数据库、2分钟；中间件、1分钟”，该扫描请求表示“每隔两分钟扫描一次操作系统和数据库，每隔一分钟扫描一次中间件”。扫描请求还可以包括待扫描设备。
54.在操作s220，根据至少一个待扫描项中的每个待扫描项，确定与每个待扫描项分别关联的目标待扫描信息，得到至少一个目标待扫描信息。
55.根据本公开实施例，待扫描信息包括软件标识和文件标识中的至少一个，例如，微软、linux(一种操作系统)、mysql(一种数据库)、oracle(一种数据库)、kafka(卡夫卡)和文件清单等。
56.针对每个待扫描设备都有一个与之对应的待扫描数据库，该待扫描数据中包括该待扫描设备上可供扫描的待扫描信息。针对一个待扫描设备的待扫描信息库中，根据接收到的待扫描项，获取与待扫描项关联的目标待扫描信息。例如，待扫描信息库中包括的操作系统为微软，数据库为oracle。接收到的扫描请求包括操作系统和数据库。可以确定针对该待扫描设备的目标待扫描信息为“微软和oracle”。
57.在操作s230，根据至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息。
58.根据本公开的实施例，操作s230可以包括以下操作：获取与每个目标待扫描信息分别关联的预设扫描结果信息，得到至少一个预设扫描结果信息，预设扫描结果信息包括扫描时刻；根据扫描时刻和当前时刻，确定第一时段；将第一时段的时长与预设时段的时长进行比较；以及在确定第一时段的时长小于等于预设时段的时长的情况下，确定预设扫描结果信息为扫描结果信息。
59.例如，预设扫描结果信息包括在当前时刻之前，存储的扫描结果信息。计算每个预设扫描结果信息包括的扫描时刻和当前时刻形成的时段的时长，得到至少一个时段的时
长。在至少一个时段的时长中确定最小的时长，确定该最小的时长对应的时段为第一时段。
60.根据本公开的另一实施例，操作s230还可以包括：确定符合预设条件的预设扫描结果信息是否存在。在确定符合预设条件的预设扫描结果信息不存在的情况下，执行如图3所示的操作，得到扫描结果信息。在确定符合预设条件的预设扫描结果信息存在的情况下，确定预设扫描结果信息为扫描结果信息。预设条件包括：第一时段的时长小于等于预设时段的时长。
61.基于该步骤，在接收到扫描请求时，首先，判断预设扫描结果信息是否可以作为扫描结果信息进行反馈，在确定预设扫描结果信息不可以作为扫描结果信息的情况下，再实时根据扫描请求进行扫描，确定扫描结果信息。由此，可以节约计算资源，提高得到扫描结果信息的效率。
62.根据本公开的另一实施例，操作s230还可以通过图3描述的方法来实现。
63.图3示意性示出了根据本公开实施例的确定扫描结果信息的示意流程图。
64.如图3所示，该实施例的异常确定方法包括操作s331～操作s336，该确定扫描结果信息可以由服务器执行。
65.在操作s331，发送至少一个目标待扫描信息。
66.根据本公开实施例，根据扫描请求，确定出与每个待扫描设备分别关联的至少一个目标扫描信息。将至少一个目标扫描信息分别发送至对应的待扫描设备。
67.在操作s332，接收至少一个待确认扫描结果信息。
68.根据本公开实施例，接收至少一个待扫描设备中每个待扫描设备发送的至少一个待确认扫描结果信息。
69.在操作s333，待确认扫描结果信息和与目标待扫描信息关联的预设基线信息是否一致。
70.在操作s334，将待确认扫描结果信息确定为扫描结果异常信息。
71.在操作s335，将待确认扫描结果信息确定为扫描结果非异常信息。
72.根据本公开实施例，针对每个待扫描设备，获取与目标待扫描信息关联的预设基线信息。针对每个待确认扫描结果信息，执行操作s333。在确定待确认扫描结果信息和与目标待扫描信息关联的预设基线信息不一致的情况下，执行操作s334。在确定待确认扫描结果信息和与目标待扫描信息关联的预设基线信息一致的情况下，执行操作s335。
73.在操作s336，根据扫描结果异常信息和扫描结果非异常信息，确定扫描结果信息。
74.根据本公开实施例，在存在扫描结果异常信息的情况下，根据确定的扫描结果异常信息对应的目标待扫描信息，得到扫描结果信息。在不存在扫描结果异常信息的情况下，将无异常扫描结果信息作为扫描结果信息。无异常扫描结果信息表征全部目标待扫描信息均无异常。
75.根据本公开的另一实施例，本技术的异常确定方法还可以包括：接收基线更新请求，基线更新请求包括至少一个待扫描信息和与至少一个待扫描信息中的每个待扫描信息对应的基线更新信息；以及根据与每个待扫描信息对应的基线更新信息，更新与至少一个待扫描信息中的每个待扫描信息分别关联的每个预设基线信息。
76.基于该步骤，可以实时对预设基线信息进行修改更新。在异常确定的过程中，采用最新版的预设基线信息确定扫描结果信息，提高了扫描的准确性。
77.根据本公开的另一实施例，本技术的异常确定方法还可以包括：接收运行信息；创建与运行信息匹配的扫描脚本信息；以及发送扫描脚本信息。
78.基于该步骤，可以及时确定待监控设备新增的待扫描信息，将新增的待扫描信息添加入待扫描信息库。在异常确定的过程中，对最新版的待扫描信息进行扫描，确定扫描结果信息，提高扫描的全面性和准确性。
79.根据本公开的另一实施例，本技术的异常确定方法还可以包括：接收异常项修正请求，异常项修正请求包括至少一个待修正项；根据至少一个待修正项，确定修正指令；发送修正指令；接收至少一个修正信息；以及根据至少一个修正信息中的每个修正信息，确定至少一个待修正项的整改信息。
80.例如，待修正项包括软件标识。修正信息包括第一修正信息和第二修正信息。在至少一个修正信息中均不存在第二修正信息的情况下，确定至少一个待修正项的整改信息为第一整改信息，在至少一个修正信息中存在第二修正信息的情况下，根据第二修正信息对应的待修正项，得到第二整改信息。
81.第一修正信息表征与该第一修正信息关联的待修正项修改成功，第二修正信息表征与该第二修正信息关联的待修正项修改不成功。第一整改信息表征全部待修正项均整改成功，第二整改信息包括未成功修正的待修正项。
82.根据本公开的另一个实施例，异常项修正请求可以包括在扫描请求中。在存在扫描结果异常信息的情况下，获取扫描信息，确定该扫描信息中是否包括异常项修正请求。在该扫描信息中包括异常项修正请求的情况下，将扫描结果信息作为待修正项。
83.图4示意性示出了根据本公开另一实施例的异常确定方法的示意流程图。
84.如图4所示，该实施例的异常确定方法包括操作s410～操作s440，该异常确定方法可以由代理服务器执行。
85.在操作s410，接收至少一个目标待扫描信息。
86.在操作s420，根据至少一个目标待扫描信息中的每个目标待扫描信息，获取与每个目标待扫描信息分别关联的目标扫描脚本信息，得到至少一个目标扫描脚本信息。
87.根据本公开实施例，在目标待扫描信息包括文件标识的情况下，针对该文件标识的目标扫描信息，与该目标待扫描信息关联的目标扫描脚本信息包括不可逆的加密算法，例如信息摘要算法、安全散列算法和哈希算法等。
88.在操作s430，运行至少一个目标扫描脚本信息，得到至少一个待确认扫描结果信息。
89.根据本公开实施例，在目标待扫描信息包括文件标识的情况下，针对该文件标识的目标扫描信息运行不可逆的加密算法，得到加密数据，将该加密数据作为该目标待扫描信息的待确认扫描结果信息。
90.在操作s440，发送至少一个待确认扫描结果信息。
91.根据本公开的另一实施例，本技术的异常确定方法还可以包括监控系统的运行信息，得到至少一个运行信息；在待扫描信息库中，确定是否存在与至少一个运行信息中的每个运行信息一致的待扫描信息；在确定不存在与运行信息一致的待扫描信息的情况下，发送运行信息；以及响应于接收到扫描脚本信息，将扫描脚本信息与运行信息关联。
92.例如，运行信息包括软件标识。每隔预定时长扫描一次系统的进程信息，得到至少
一个运行的软件的软件标识。在对系统进行进程信息扫描时，确定当前运行信息包括mysql。在待扫描信息库中的待扫描信息不包括mysql的情况下，即确定不存在与运行信息一致的待扫描信息的情况。
93.基于该步骤，可以及时发现待监控设备新增的待扫描信息，及时增加用于扫描该新增待扫描信息的扫描脚本信息，提高扫描的全面性和准确性。
94.图5示意性示出了根据本公开实施例的确定修正信息的示意流程图。
95.如图5所示，本公开实施例的异常确定方法除了操作s410～操作s430外，还可以包括操作s510～操作s560。该确定修正信息方法可以由代理服务器执行。
96.在操作s510，接收修正指令，修正指令包括至少一个待修正项和与每个待修正项关联的预设基线信息。
97.在操作s520，获取与至少一个待修正项中的每个待修正项分别关联的修正脚本，得到至少一个修正脚本。
98.在操作s530，运行至少一个修正脚本，得到至少一个待确认修正信息。
99.在操作s540，待确认修正信息和与待修正项关联的预设基线信息是否一致。
100.在操作s550，确定待修正项的修正信息为第一修正信息。
101.在操作s560，确定待修正项的修正信息为第二修正信息。
102.根据本公开实施例，针对至少一个待确认修正信息中的每个待确认修正信息执行操作s540，在确定待确认修正信息和与待修正项关联的预设基线信息相一致的情况下，执行操作s550。在确定待确认修正信息和与待修正项关联的预设基线信息不一致的情况下，执行操作s560。
103.在操作s570，发送至少一个修正信息。
104.通过以上操作步骤，在接收到扫描请求时，首先判断是否存在符合预设条件的预设扫描结果信息，在不存在符合预设条件的预设扫描结果信息的情况下，实时对待扫描设备进行扫描。由此，在降低资源浪费的基础上提高了扫描效率。仅对待扫描设备上存在目标待扫描信息进行扫描，极大地提高了扫描效率。在此基础上，在存在扫描结果异常信息的情况下，及时对该异常的待扫描信息进行修正。
105.图6a示意性示出了根据本公开实施例的异常确定和修正方法的示意流程图。
106.如图6a所示，该实施例的异常确定和修正方法的示意流程图包括用户601、服务器602和代理服务器603。
107.根据本公开实施例，图6a仅示出了针对一个待扫描设备进行扫描的过程，若用户需要对多个待扫描设备进行扫描，针对每个待扫描设备均是执行如图所示的步骤。代理服务器603安装在待扫描设备中。
108.用户601将扫描请求发送至服务器602。服务器602响应于接收到该扫描请求，执行操作s220，得到目标待扫描信息，将该目标待扫描信息发送至代理服务器603。代理服务器603响应于接收到该目标待扫描信息，执行如图4所示的操作，得到待确认扫描结果信息，将该待确认扫描结果信息发送至服务器602。服务器602响应于接收到待确认扫描结果信息，执行操作s230，得到扫描结果信息，将该扫描结果信息发送至用户601。
109.用户601根据接收到的扫描结果信息，确定待修正项，将异常项修正请求发送至服务器602，异常项修正请求包括待修正项。服务器602响应于接收到异常项修正请求，根据该
异常项修正请求，确定修正指令，将该修正指令发送至代理服务器603。603响应于接收到修正指令，执行图5包括的操作，确定修正信息，将该修正信息发送至服务器602。服务器602响应于接收到修正信息，根据该修正信息，确定待修正项的整改信息，将该待修正项的整改信息发送至用户601。
110.图6b示意性示出了根据本公开实施例的在没有扫描结果异常信息的情况下的异常确定和修正方法的示意流程图。
111.根据本公开实施例，在接收到用户601同时发送扫描请求和异常项修正请求时，服务器602执行操作s220，得到目标待扫描信息，将该目标待扫描信息发送至代理服务器603。代理服务器603响应于接收到目标待扫描信息，执行图4包括的操作，得到待确认扫描结果信息，将该待确认扫描结果信息发送至服务器602。服务器602响应于接收到待确认扫描结果信息，执行操作s230，在确定不存在扫描结果异常信息的情况下，将扫描结果信息发送至用户601。
112.图6c示意性示出了根据本公开实施例的在有扫描结果异常信息的情况下的异常确定和修正方法的示意流程图。
113.根据本公开实施例，在图6b的基础上，服务器602执行操作s230，确定存在扫描结果异常信息情况下，确定扫描结果。根据确定的扫描结果确定修正指令，将该修正指令发送至代理服务器603。代理服务器603响应于接收到修正指令，执行图5包括的操作，确定修正信息，将该修正信息发送至服务器602。服务器602响应于接收到修正信息，根据该修正信息，确定待修正项的整改信息，将该待修正项的整改信息发送至用户601。
114.本领域技术人员可以理解，以上实施例仅作为示例，本公开具体代理服务器的数量并不局限于此。
115.图7示意性示出了根据本公开实施例的增加待扫描信息方法的示意流程图。
116.如图7所示，该实施例的增加待扫描信息方法的示意流程图包括代理服务器701和服务器702。
117.根据本公开实施例，在代理服务器701监控到待扫描设备的系统中运行新增的待扫描信息的情况下，将该运行信息发送至服务器702，运行信息为该新增的待扫描信息。服务器702响应于接收到运行信息，将该运行信息加入与对应的待扫描设备关联的待扫描信息库中，创建与该运行信息对应的扫描脚本信息，将该扫描脚本信息发送至代理服务器701。代理服务器701响应于接收到该扫描脚本信息，将该扫描脚本信息与该运行信息关联地存储。
118.本领域技术人员可以理解，以上实施例仅作为示例，本公开具体代理服务器的数量并不局限于此。
119.基于上述异常确定方法，本公开还提供了一种异常确定装置。以下将结合图8和图9对该装置进行详细描述。
120.图8示意性示出了根据本公开实施例的异常确定装置的结构框图。
121.如图8所示，该实施例的异常确定装置800包括第一接收模块810、确定待扫描信息模块820和得到扫描结果信息模块830。
122.第一接收模块810用于接收扫描请求，扫描请求包括至少一个待扫描项。在一实施例中，第一接收模块810可以用于执行前文描述的操作s210，在此不再赘述。
123.确定待扫描信息模块820用于根据至少一个待扫描项中的每个待扫描项，确定与每个待扫描项分别关联的目标待扫描信息，得到至少一个目标待扫描信息。在一实施例中，确定待扫描信息模块820可以用于执行前文描述的操作s220，在此不再赘述。
124.得到扫描结果信息模块830用于根据至少一个目标待扫描信息中的每个目标待扫描信息，得到扫描结果信息。在一实施例中，得到扫描结果信息模块830可以用于执行前文描述的操作s230，在此不再赘述。
125.根据本公开实施例，当前第一接收模块830还用于获取与每个目标待扫描信息分别关联的预设扫描结果信息，得到至少一个预设扫描结果信息，预设扫描结果信息包括扫描时刻；根据扫描时刻和当前时刻，确定第一时段；将第一时段的时长与预设时段的时长进行比较；以及在确定第一时段的时长小于等于预设时段的时长的情况下，确定预设扫描结果信息为扫描结果信息。
126.根据本公开实施例，当前第一接收模块830还用于至少一个目标待扫描信息；接收至少一个待确认扫描结果信息；以及根据与目标待扫描信息关联的预设基线信息和至少一个待确认扫描结果信息，确定扫描结果信息。
127.根据本公开实施例，当前第一接收模块830还用于将至少一个待确认扫描结果信息中的每个待确认扫描结果信息和与目标待扫描信息关联的预设基线信息分别进行比较；在确定待确认扫描结果信息和与目标待扫描信息关联的预设基线信息不一致的情况下，将待确认扫描结果信息确定为扫描结果异常信息；在确定待确认扫描结果信息和与目标待扫描信息关联的预设基线信息一致的情况下，将待确认扫描结果信息确定为扫描结果非异常信息；以及根据扫描结果异常信息和扫描结果非异常信息，确定扫描结果信息。
128.根据本公开实施例，异常确定装置800还包括第三接收模块和更新模块。第三接收模块用于接收基线更新请求，基线更新请求包括至少一个待扫描信息和与至少一个待扫描信息中的每个待扫描信息对应的基线更新信息。更新模块用于根据与每个待扫描信息对应的基线更新信息，更新与至少一个待扫描信息中的每个待扫描信息分别关联的每个预设基线信息。
129.根据本公开实施例，异常确定装置800还包括第四接收模块、创建模块、第一发送模块。第四接收模块用于接收运行信息。创建模块用于创建与运行信息匹配的扫描脚本信息。第一发送模块用于发送扫描脚本信息。
130.根据本公开实施例，异常确定装置800还包括第五接收模块、第一确定模块、第二发送模块、第六接收模块和第二确定模块。第五接收模块用于接收异常项修正请求，异常项修正请求包括至少一个待修正项。第一确定模块用于根据至少一个待修正项，确定修正指令。第二发送模块用于发送修正指令。第六接收模块用于接收至少一个修正信息。第二确定模块用于根据至少一个修正信息中的每个修正信息，确定至少一个待修正项的整改信息。
131.根据本公开的实施例，第一接收模块810、确定待扫描信息模块820和得到扫描结果信息模块830中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一接收模块810、确定待扫描信息模块820和得到扫描结果信息模块830中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板
上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一接收模块810、确定待扫描信息模块820和得到扫描结果信息模块830中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
132.图9示意性示出了根据本公开另一实施例的异常确定装置的结构框图。
133.如图9所示，该实施例的异常确定装置900包括第二接收模块910、得到目标扫描脚本模块920、得到待确认扫描结果信息模块930和发送模块940。
134.第二接收模块910用于接收至少一个目标待扫描信息。在一实施例中，第二接收模块910可以用于执行前文描述的操作s410，在此不再赘述。
135.得到目标扫描脚本模块920用于根据至少一个目标待扫描信息中的每个目标待扫描信息，获取与每个目标待扫描信息分别关联的目标扫描脚本信息，得到至少一个目标扫描脚本信息。在一实施例中，得到目标扫描脚本模块920可以用于执行前文描述的操作s420，在此不再赘述。
136.得到待确认扫描结果信息模块930用于运行至少一个目标扫描脚本信息，得到至少一个待确认扫描结果信息。在一实施例中，得到待确认扫描结果信息模块930可以用于执行前文描述的操作s430，在此不再赘述。
137.发送模块940用于发送至少一个待确认扫描结果信息。在一实施例中，得到待确认扫描结果信息模块940可以用于执行前文描述的操作s440，在此不再赘述。
138.根据本公开实施例，异常确定装置900还包括监控模块、第三确定模块、第三发送模块和关联模块。监控模块用于监控系统的运行信息，得到至少一个运行信息。第三确定模块用于在待扫描信息库中，确定是否存在与至少一个运行信息中的每个运行信息一致的待扫描信息。第三发送模块用于在确定不存在与运行信息一致的待扫描信息的情况下，发送运行信息。关联模块用于响应于接收到扫描脚本信息，将扫描脚本信息与运行信息关联。
139.根据本公开实施例，异常确定装置900还包括第七接收模块、获取模块、运行模块、确定修正信息模块和第四发送模块。第七接收模块用于接收修正指令，修正指令包括至少一个待修正项和与每个待修正项关联的预设基线信息。获取模块用于获取与至少一个待修正项中的每个待修正项分别关联的修正脚本，得到至少一个修正脚本。运行模块用于运行至少一个修正脚本，得到至少一个待确认修正信息。确定修正信息模块用于根据与每个待修正项关联的预设基线信息和至少一个待确认修正信息，确定至少一个待修正项中的每个待修正项的修正信息，得到至少一个修正信息。第四发送模块用于发送至少一个修正信息。
140.当前确定修正信息模块还用于将与每个待修正项关联的预设基线信息和至少一个待确认修正信息中的每个待确认修正信息分别进行比较；在确定待确认修正信息和与待修正项关联的预设基线信息相一致的情况下，确定待修正项的修正信息为第一修正信息；以及在确定待确认修正信息和与待修正项关联的预设基线信息不一致的情况下，确定待修正项的修正信息为第二修正信息。
141.根据本公开的实施例，第二接收模块910、得到目标扫描脚本模块920、得到待确认扫描结果信息模块930和发送模块940中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少
部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第二接收模块910、得到目标扫描脚本模块920、得到待确认扫描结果信息模块930和发送模块940中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第二接收模块910、得到目标扫描脚本模块920、得到待确认扫描结果信息模块930和发送模块940中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
142.图10示意性示出了根据本公开实施例的适于实现异常确定方法的电子设备的方框图。
143.如图10所示，根据本公开实施例的电子设备1000包括处理器1001，其可以根据存储在只读存储器(rom)1002中的程序或者从存储部分1008加载到随机访问存储器(ram)1003中的程序而执行各种适当的动作和处理。处理器1001例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1001还可以包括用于缓存用途的板载存储器。处理器1001可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
144.在ram 1003中，存储有电子设备1000操作所需的各种程序和数据。处理器1001、rom 1002以及ram 1003通过总线1004彼此相连。处理器1001通过执行rom 1002和/或ram 1003中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 1002和ram 1003以外的一个或多个存储器中。处理器1001也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
145.根据本公开的实施例，电子设备1000还可以包括输入/输出(i/o)接口1005，输入/输出(i/o)接口1005也连接至总线1004。电子设备1000还可以包括连接至i/o接口1005的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
146.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
147.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或
者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 1002和/或ram 1003和/或rom 1002和ram 1003以外的一个或多个存储器。
148.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的物品推荐方法。
149.在该计算机程序被处理器1001执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
150.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分1009被下载和安装，和/或从可拆卸介质1011被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
151.在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被处理器1001执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
152.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c ，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
153.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
154.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
155.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而
并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。