[发明专利]一种面向网络安全评估的漏洞扫描系统及其处理方法有效
| 申请号: | 200910112916.5 | 申请日: | 2009-12-01 |
| 公开(公告)号: | CN102082659A | 公开(公告)日: | 2011-06-01 |
| 发明(设计)人: | 刘祥南;吴鸿伟;高静峰 | 申请(专利权)人: | 厦门市美亚柏科信息股份有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/28;H04L29/06 |
| 代理公司: | 厦门市首创君合专利事务所有限公司 35204 | 代理人: | 连耀忠 |
| 地址: | 361000 福建省厦门*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 网络安全 评估 漏洞 扫描 系统 及其 处理 方法 | ||
1.一种面向网络安全评估的漏洞扫描系统,包括采用C/S架构的服务器端和客户端,该服务器端运行于Unix或Linux平台,该客户端运行于Windows平台;其特征在于:
该服务器端,包括:
扫描引擎服务模块,用来接受客户端的请求,执行扫描任务;
插件库,用来存储检验漏洞的插件;
漏洞库,用来存储漏洞数据;
扫描历史记录存储区,用来存储扫描历史记录数据;
在服务器端中:扫描引擎服务模块分别与插件库、漏洞库,扫描历史记录存储区相连接,扫描引擎服务模块根据客户端的请求从插件库中调用插件并从扫描历史记录存储区中读取对应的扫描历史记录对目标网络进行扫描,并把新的扫描信息写入扫描历史记录存储区中,同时把扫描结果与漏洞库进行匹配看是否发现漏洞,最后把扫描结果传送给客户端;
该客户端,包括:
扫描配置模块,提供一个界面,让用户对扫描会话的信息进行配置,然后把配置信息组成扫描参数文件,并加密发送给服务器端;
扫描报告处理模块,根据中文漏洞库中的漏洞信息和扫描结果信息生成扫描报告;
评估算法模块,按照预置的算法对扫描结果进行计算分析,并形成安全评估报告;
扫描结果库,用来存储扫描结果数据;
中文漏洞库,用来存储中文漏洞数据;
在客户端中:评估算法模块与扫描结果库相连接,评估算法模块从扫描结果库中调取扫描结果并根据预置的算法对扫描结果进行计算分析,从而形成安全评估报告;扫描报告处理模块分别与中文漏洞库、扫描结果库相连接,从中文漏洞库中提取漏洞信息,从扫描结果库中调取扫描结果信息,并生成扫描报告。
2.根据权利要求1所述的面向网络安全评估的漏洞扫描系统,其特征在于:
所述的服务器端,还包括:
调度进程模块,用来接受客户端的请求,向扫描引擎服务模块发送触发扫描指令;
入侵检测模块,用来监听网络情况,判断网络是否有异常,在有异常时启动扫描;
规则库,用来存储规则数据;
在服务器端中:调度进程模块与扫描引擎服务模块相连接,调度进程模块触发扫描引擎服务模块执行扫描任务;入侵检测模块与规则库相连接,入侵检测模块对网络情况进行监听并将监听结果与规则库里的规则进行比较以判断网络是否发生异常;
所述的客户端,还包括:
预警模块,根据服务器端的入侵检测模块所发送的启动扫描指令而产生警报,由用户对当前网络进行扫描或者自动启动服务器端的调度进程模块进行扫描;
在服务器端的入侵检测模块发现异常时,服务器端的入侵检测模块向客户端的预警模块发送启动扫描指令,客户端的预警模块产生报警信息,并根据需要自动启动服务器端的调度进程模块进行扫描。
3.根据权利要求1或2所述的面向网络安全评估的漏洞扫描系统,其特征在于:
所述的服务器端,还包括:
客户端验证模块,用来接受客户端的请求对客户端证书进行验证,并向客户端发送服务器端证书;
用户证书库,用来存储用户信息和客户端证书;
在服务器端中:客户端验证模块与用户证书库相连接,客户端验证模块将接受的客户端的验证请求与用户证书库的客户端证书进行比对验证;
所述的客户端,还包括:
服务器端验证模块,用来向服务器端发送客户端证书,并接收服务器端证书;
服务证书库,用来存储服务器信息和服务器端证书;
在客户端中:服务器端验证模块与服务证书库相连接,服务器端验证模块将接收的服务器端证书与服务证书库中的服务器端证书进行比对验证。
4.根据权利要求1所述的面向网络安全评估的漏洞扫描系统,其特征在于:所述的服务器端,还包括:
漏洞扩充与汉化模块,用来建立中文漏洞库;
在服务器端中:漏洞扩充与汉化模块与中文漏洞库相连接。
5.一种面向网络安全评估的漏洞扫描的处理方法,其特征在于:包括如下过程:
客户端通过使用证书认证连接到指定的服务器端,服务器端通过客户端认证;
客户端启动扫描配置模块对要扫描的网络进行配置并把配置信息传送给服务器端;
服务器端启动扫描引擎服务模块工作,服务器端的扫描引擎服务模块根据配置参数调用插件库中的插件并读取扫描历史记录存储区所对应的扫描历史记录对指定的网络进行扫描;
服务器端的扫描引擎服务模块把新的扫描信息写入扫描历史记录存储区中;同时服务器端的扫描引擎服务模块把扫描结果跟漏洞库进行匹配看是否发现漏洞,最后把扫描结果传送给客户端;
客户端的扫描结果库接受服务器端的扫描结果的存储;
客户端的评估算法模块从扫描结果库中获取扫描结果信息,并根据预置的算法对扫描结果进行计算分析,进而形成安全评估报告;
客户端的扫描报告处理模块根据中文漏洞库中的漏洞信息和扫描结果库中获取的扫描结果信息,生成扫描报告;
服务器端的入侵检测模块在服务器运行后,就时时捕获所监听的网络上数据包的情况,与规则库里的规则进行匹配,判断网络上是否存在异常情况;
当网络出现有异常情况时,就通知客户端上的预警模块,预警模块产生报警,由用户对当前网络进行扫描或者自动启动服务器端的调度进程模块,通过调度进程模块触发扫描引擎服务模块对整个网络进行扫描。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门市美亚柏科信息股份有限公司,未经厦门市美亚柏科信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910112916.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电刷精加工设备
- 下一篇:一种改性木质素还原染料分散剂及其制备工艺
