[发明专利]一种面向网络安全评估的漏洞扫描系统及其处理方法

说明书

技术领域

本发明涉及一种漏洞扫描系统，特别是涉及一种面向网络安全评估的漏洞扫描系统及其处理方法。

背景技术

目前，随着计算机网络和通讯技术的飞速发展，网络安全问题也日益突出。面对各种各样的网络事件和安全问题，我们深切感到网络安全评估的重要性和紧迫性。如何评估？用什么技术实现安全评估？这越来越引起人们的广泛关注和重视，并成为信息安全技术领域研究的热点问题。

面对网络安全问题，通过大量分析可以发现，黑客和病毒通常是通过安全漏洞寄生和渗入到目标系统中，并对系统进行一定的修改和破坏。因此只要能够找到系统所存在的安全漏洞并及时地修复，就可以有效地抵御大部分黑客和病毒的攻击。漏洞扫描系统的功能就是针对计算机或者其它网络主机设备进行安全检测，以找出存在的安全隐患和发现可能被黑客利用的安全漏洞，使网络管理员预先知道网络的脆弱性所在，并及时采取补救措施确保网络系统的安全。

现有技术的漏洞扫描系统的体系结构原理框图请参见图1所示：该漏洞扫描系统大部分采用C/S模式，该模式主要由客户端1′和服务器端2′组成；其中，客户端1′由安全评估模块11′、扫描配置模块12′和结果报表管理模块13′组成，服务器端2′由扫描引擎21′、漏洞库22′和插件库23′组成；客户端1′和服务器端2′之间通过加密通道3′实现数据传递；服务器端2′与被扫描网络4′相连接。该模式工作时，由客户端1′通过扫描配置模块12′进行扫描配置，并将扫描请求文件发送到服务器端2′；服务器端2′的扫描引擎21′根据扫描配置文件信息调用相应的插件对被扫描网络4′进行扫描，并将从被扫描网络4′返回的结果与漏洞库22′中的信息进行匹配以确定是否存在相应的漏洞，然后将扫描结果返回给客户端1′；客户端1′由安全评估模块11′对返回的扫描结果进行分析，并完成对被扫描网络4′的安全评估工作；最后由客户端1′的结果报表管理模块13′对扫描结果进行处理。

现有技术的这种漏洞扫描系统的结构原理虽然较为简单，但却存在着几点较为明显的不足：首先，这种模式进行漏洞扫描比较被动，一般情况下是用户需要检测系统的安全性时才进行漏洞扫描，没办法及时发现系统的漏洞；其次，该模式没办法对扫描任务设置一个有效的调度机制，实现定时扫描；第三，该模式一般都是把漏洞等级分为高、中、低，然后简单的给个权值，最后再计算并取加权平均值，因算法较为粗糙，导致评估报告误差大；第四，该模式没有预警功能，一般情况下扫描一个系统或者网络的漏洞需要等待较长的时间，用户一般是等到整个扫描结束后才进行漏洞的修补，如果这个时候有针对相应漏洞的入侵攻击进来，用户则无法查知。

发明内容

本发明的目的在于克服现有技术之不足，提供一种面向网络安全评估的漏洞扫描系统及其处理方法，它根据传统漏洞扫描系统在架构和评估算法上存在的不足之处，提出一个比较合理的扫描系统模型，同时采用模糊数学的评估算法对扫描结果进行安全评估，从而提高评估的准确性。

本发明解决其技术问题所采用的技术方案是：一种面向网络安全评估的漏洞扫描系统，包括采用C/S架构的服务器端和客户端，该服务器端运行于Unix或Linux平台，该客户端运行于Windows平台；

该服务器端，包括：

扫描引擎服务模块，用来接受客户端的请求，执行扫描任务；

插件库，用来存储检验漏洞的插件；

漏洞库，用来存储漏洞数据；

扫描历史记录存储区，用来存储扫描历史记录数据；

在服务器端中：扫描引擎服务模块分别与插件库、漏洞库，扫描历史记录存储区相连接，扫描引擎服务模块根据客户端的请求从插件库中调用插件并从扫描历史记录存储区中读取对应的扫描历史记录对目标网络进行扫描，并把新的扫描信息写入扫描历史记录存储区中，同时把扫描结果与漏洞库进行匹配看是否发现漏洞，最后把扫描结果传送给客户端；

该客户端，包括：

扫描配置模块，提供一个界面，让用户对扫描会话的信息进行配置，然后把配置信息组成扫描参数文件，并加密发送给服务器端；

扫描报告处理模块，根据中文漏洞库中的漏洞信息和扫描结果信息生成扫描报告；

评估算法模块，按照预置的算法对扫描结果进行计算分析，并形成安全评估报告；

扫描结果库，用来存储扫描结果数据；

中文漏洞库，用来存储中文漏洞数据；