[发明专利]一种基于应用指纹的主机漏洞检测系统及方法

说明书

技术领域

本发明属于网络信息安全技术领域，特别是一种基于应用指纹的主机漏洞检测系统及方法。

背景技术

随着计算机网络技术的高速发展，网络的应用开始渗透到社会生活的每一个部分。在这个巨大的网络中，支撑着系统正常运行的基本节点就是网络主机。这些主机包括服务器、个人计算机等。然而，主机上运行的软件在不同程度上存在着安全漏洞。恶意程序随时可以利用这些漏洞，影响网络系统的正常运行，对主机和网络安全造成重大损失。

发明内容

本发明的目的在于提供一种基于应用指纹的主机漏洞检测系统及方法，用于解决上述现有技术的问题。

本发明一种基于应用指纹的主机漏洞检测系统，其中，包括：主机漏洞检测系统以及主机扫描系统，主机扫描系统安装在待扫描系统上；主机漏洞检测系统包括应用指纹库以及扫描结果接收模块；主机扫描系统包括：软件扫描模块、应用指纹获取模块以及应用指纹比对模块；应用指纹库中存储了应用软件的指纹信息，该指纹信息为标识一软件的唯一属性集合；软件扫描模块用于根据应用指纹库中的指纹信息，扫描待扫描系统的文件，将扫描到的软件文件的指纹信息与应用指纹库中的指纹信息进行匹配，获取与应用指纹库中的指纹信息匹配的文件，发送给应用指纹获取模块；应用指纹获取模块用于对扫描得到的与应用指纹库中的指纹信息匹配的文件进行MD5特征值计算，并将计算结果发送给应用指纹比对模块；应用指纹比对模块用于将获取的软件文件与应用指纹库中同名文件的MD5值进行比对，根据比对结果，确定待扫描系统所安装的软件及版本，以及对应的漏洞信息；扫描结果接收模块，用于接收主机扫描系统漏洞扫描得到的待扫描系统所安装的软件及版本，以及对应的漏洞信息。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，主机漏洞检测系统还包括：应用指纹信息发送模块以及应用指纹信息接收模块；应用指纹信息发送模块用于查找应用指纹库的指纹信息，并发送给主机扫描系统。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，主机扫描系统还包括：应用指纹信息接收模块，用于接收主机漏洞检测系统发送的应用指纹库中的应用指纹信息。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，主机扫描系统还包括：扫描结果发送模块，检测到的终端和服务器上的软件信息和对应漏洞结果，返回到主机漏洞检测系统。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，应用软件的指纹信息包括软件名称、软件版本号、软件厂商、软件指纹文件、软件指纹文件MD5值、软件漏洞信息以及软件补丁信息。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，主机漏洞检测系统还包括：扫描报告生成模块，用于进行漏洞检测结果报告的生成。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，漏洞检测结果报告包括：扫描出来的漏洞总体数量、危害以及多维度的漏洞统计信息。

根据本发明的基于应用指纹的主机漏洞检测系统的一实施例，其中，待扫描系统包括网络终端和服务器。

本发明一种基于应用指纹的主机漏洞检测方法，其中，包括：步骤1：扫描网络终端和服务器上的软件文件，并在应用指纹库中进行软件文件的软件指纹文件的查找和匹配，如果扫描到的软件指纹文件与指纹文件库中的文件信息匹配，则确认被测终端和服务器上安装的软件；步骤2：将扫描到的软件文件的软件指纹文件进行MD5值计算，并与应用指纹库中的软件指纹文件MD5值进行比对，如果MD5值相同，则确定被测终端和服务器上安装的一软件的版本；步骤3：在应用指纹库中进行关联查找，确定主机安装的软件版本的漏洞信息。

根据本发明的基于应用指纹的主机漏洞检测方法的一实施例，其中，还包括：步骤4：根据步骤3的结果生成检测结果报告。

综上，本发明为了解决主机应用安全漏洞问题，提出一种基于应用指纹的主机漏洞检测系统和方法，通过建立主机漏洞检测系统，利用主机扫描系统扫描主机应用软件，与应用指纹库进行比对核验，最终发现主机漏洞。提高了网络内主机安全性，及时对主机漏洞进行安全检测，能够提示用户及时进行软件更新或漏洞修复。

附图说明

图1所示为本发明基于应用指纹的主机漏洞检测系统的模块图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。