[发明专利]一种基于应用指纹的主机漏洞检测系统及方法

权利要求书

1.一种基于应用指纹的主机漏洞检测系统，其特征在于，包括：主机漏洞检测系统以及主机扫描系统，主机扫描系统安装在待扫描系统上；

主机漏洞检测系统包括应用指纹库以及扫描结果接收模块；

主机扫描系统包括：软件扫描模块、应用指纹获取模块以及应用指纹比对模块；

应用指纹库中存储了应用软件的指纹信息，该指纹信息为标识一软件的唯一属性集合；

软件扫描模块用于根据应用指纹库中的指纹信息，扫描待扫描系统的文件，将扫描到的软件文件的指纹信息与应用指纹库中的指纹信息进行匹配，获取与应用指纹库中的指纹信息匹配的文件，发送给应用指纹获取模块；

应用指纹获取模块用于对扫描得到的与应用指纹库中的指纹信息匹配的文件进行MD5特征值计算，并将计算结果发送给应用指纹比对模块；

应用指纹比对模块用于将获取的软件文件与应用指纹库中同名文件的MD5值进行比对，根据比对结果，确定待扫描系统所安装的软件及版本，以及对应的漏洞信息；

扫描结果接收模块，用于接收主机扫描系统漏洞扫描得到的待扫描系统所安装的软件及版本，以及对应的漏洞信息。

2.如权利要求1所述的基于应用指纹的主机漏洞检测系统，其特征在于，主机漏洞检测系统还包括：应用指纹信息发送模块以及应用指纹信息接收模块；

应用指纹信息发送模块用于查找应用指纹库的指纹信息，并发送给主机扫描系统。

3.如权利要求1所述的基于应用指纹的主机漏洞检测系统，其特征在于，主机扫描系统还包括：应用指纹信息接收模块，用于接收主机漏洞检测系统发送的应用指纹库中的应用指纹信息。

4.如权利要求1所述的基于应用指纹的主机漏洞检测系统，其特征在于，主机扫描系统还包括：扫描结果发送模块，检测到的终端和服务器上的软件信息和对应漏洞结果，返回到主机漏洞检测系统。

5.如权利要求1所述的基于应用指纹的主机漏洞检测系统，其特征在于，应用软件的指纹信息包括软件名称、软件版本号、软件厂商、软件指纹文件、软件指纹文件MD5值、软件漏洞信息以及软件补丁信息。

6.如权利要求1所述的基于应用指纹的主机漏洞检测系统，其特征在于，主机漏洞检测系统还包括：扫描报告生成模块，用于进行漏洞检测结果报告的生成。

7.如权利要求6所述的基于应用指纹的主机漏洞检测系统，其特征在于，漏洞检测结果报告包括：扫描出来的漏洞总体数量、危害以及多维度的漏洞统计信息。

8.如权利要求1所述的基于应用指纹的主机漏洞检测系统，其特征在于，待扫描系统包括网络终端和服务器。

9.一种基于应用指纹的主机漏洞检测方法，其特征在于，包括：

步骤1：扫描网络终端和服务器上的软件文件，并在应用指纹库中进行软件文件的软件指纹文件的查找和匹配，如果扫描到的软件指纹文件与指纹文件库中的文件信息匹配，则执行步骤2；

步骤2：将扫描到的软件文件的软件指纹文件进行MD5值计算，并与应用指纹库中的软件指纹文件MD5值进行比对，如果MD5值相同，则确定被测终端和服务器上安装的一软件的版本；

步骤3：在应用指纹库中进行关联查找，确定主机安装的软件版本的漏洞信息。

10.如权利要求9所述的应用指纹的主机漏洞检测方法，其特征在于，还包括：步骤4：根据步骤3的结果生成检测结果报告。