[发明专利]系统漏洞扫描方法及设备

说明书

技术领域

本发明涉及网络安全技术，尤其涉及一种系统漏洞扫描方法及设备。

背景技术

每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

现有技术中采用远程安全扫描器来发现计算机系统中的网络安全漏洞。远程安全扫描器中包含与预设应用服务中众多漏洞相对应的众多插件，插件的个数等于漏洞的个数。在扫描本地的计算机系统时，远程安全扫描器调用与计算机系统中预设应用服务的漏洞相对应的插件，通过每个插件各自定义的方式，判断远程计算机对应的服务是否存在漏洞。由于现有技术中的远程安全扫描器中插件的个数随着漏洞的增长而不断增长，因此远程安全扫描器在扫描计算机系统时需要加载的插件数目是不收敛的，当插件数目到达一定程度时，扫描器引擎需要加载过多的插件，因此会加重扫描器的内存负载，降低漏洞扫描速度。

发明内容

针对传统技术的上述缺陷，本发明实施例提供一种系统漏洞扫描方法及设备。

本发明实施例提供一种系统漏洞扫描方法，包括：

获取服务识别信息；

加载XML解析插件，通过所述XML解析插件根据预设应用服务的标识信息，调用并解析XML文件中包含的所述预设应用服务的漏洞判断规则；

根据解析得到的所述漏洞判断规则以及所述服务识别信息，判断所述服务识别信息是否满足所述漏洞判断规则；

若满足所述漏洞判断规则，则报告所述预设应用服务中存在系统漏洞。

本发明实施例提供一种系统漏洞扫描设备，包括：

信息获取模块，用于获取服务识别信息；

解析模块，用于加载XML解析插件，通过所述XML解析插件根据预设应用服务的标识信息，调用并解析XML文件中包含的所述预设应用服务的漏洞判断规则；

判断模块，用于根据解析得到的所述漏洞判断规则以及所述服务识别信息，判断所述服务识别信息是否满足所述漏洞判断规则；

报告模块，用于若满足所述漏洞判断规则，则报告所述预设应用服务中存在系统漏洞。

本发明实施例提供的方法和设备，通过加载XML解析插件，XML解析插件对包含有漏洞判断规则的XML文件进行解析，该XML文件中集合了预设应用服务所有漏洞的漏洞判断规则，因此解析该XML文件获取预设应用服务所有漏洞的漏洞判断规则后，根据漏洞判断规则对系统漏洞进行扫描，即可扫描得到预设应用服务中存在的系统漏洞，大大减轻了扫描引擎加载插件的负担，提高了扫描速度。

附图说明

图1为本发明系统漏洞扫描方法第一实施例流程图；

图2为本发明系统漏洞扫描方法第二实施例流程图；

图3为本发明系统漏洞扫描方法第三实施例流程图；

图4为本发明系统漏洞扫描方法第四实施例流程图；

图5为本发明系统漏洞扫描方法第五实施例流程图；

图6为本发明系统漏洞扫描设备第一实施例结构示意图；

图7为本发明系统漏洞扫描设备第二实施例结构示意图；

图8为系统漏洞扫描设备中四元组判断单元的结构示意图；

图9为本发明系统漏洞扫描设备第三实施例结构示意图。

具体实施方式

图1为本发明系统漏洞扫描方法第一实施例流程图，如图1所示，本发明实施例所提供的漏洞扫描方法由网络侧的远程安全扫描器中的系统漏洞扫描装置来执行，对被扫目标主机中的应用服务是否具备漏洞进行扫描。系统漏洞扫描装置可以采用软件和/或硬件的形式来实现，该方法包括：

步骤S102，远程安全扫描器获取服务识别信息；

远程安全扫描器向目标主机发送获取服务识别信息的请求信息，目标主机根据请求信息返回相应的服务识别信息。服务识别信息含有能够唯一标识目标主机中应用服务的信息，还含有漏洞判断规则判断该应用服务中是否存在系统漏洞所需要的信息。例如，服务识别信息包含目标主机的应用服务的服务名称、版本号等，目标主机可以是目标服务器，也可以是目标客户端。

步骤S104，远程安全扫描器加载XML解析插件，通过所述XML解析插件根据预设应用服务的标识信息，调用并解析XML文件中包含的所述预设应用服务的漏洞判断规则；

XML解析插件用于调用相应的函数库，解析XML文件的接口，获取XML文件中所包含的文件信息。