[发明专利]基于WEB技术的全网安全漏洞扫描系统

说明书

基于WEB技术的全网安全漏洞扫描系统，采用Web设计的网络漏洞扫描系统;本系统是一种主动式检测,由客户端、服务端和数据库三部分构成的,服务端是系统的核心,负责接受客户端提交定制扫描请求，根据控制策略来调度各个模块，查找相关特征数据库，同时使用插件库给出建议，完成扫描并给出结果数据，按定制格式要求写人结果报表中。

技术领域

本发明属于Web技术领域,是一种漏洞扫描技术。

背景技术

信息化应用成了企业最重要的部分,随着技术的不断更新,信息带来的安全问题也越来越严重了;传统的依靠便携式设备，采用随机抽检的方式，很难做到漏洞检测扫描的全覆盖，其及时性也难以得到保证;通过Web方式的开发的网络漏洞扫描系统可以很好的解决企业的信息安全问题。

发明内容

数据库设计:包含漏洞库、插件库及修补库;当服务器端对客户端提交的漏洞情况进行处理时，数据库端的信息为整个判断和处理提供有力的依据，同时在基于历史的前提下，给出一个最好的漏洞解决方案;

(1) 漏洞库:存放漏洞检测模块所需的系统相关信息及漏洞描述信息，用于系统信息的提取及漏洞的检测;

(2)插件库:提供了包括了拒绝服务攻击等等的攻击手法相关信息, 其中插件基本信息表是最主要的内容,存储在数据库中;

(3)修补库:提供各种修补方案,存放与漏洞的修补方案相关信息。

服务端:由主控制模块构成,分为端口扫描模块和爬行模块;其中端口扫描采用完全连接扫描和半连接扫描相结合的方式实现;完全连接扫描首先建立套接字(socket (NET ,STREAM , 0 ))，默认使用TCP/IP协议，再通过connect( net , (structs addr)向目标主机发送连接请求，如果有返回，则说明端口打开，继而启动扫描检测;

爬行模块是实现设备漏洞检测的核心，它可以直接使用Lihwhisker程序库中的函数，通过函数调用得到;①执行的是响应分析，该阶段先将响应中的非关键的内容剥离掉，对响应中的关键部分进行分析，提取包括命令、链接、文件名、表单中的输人域、隐藏域、选择域等各种数据;②分析完成之后将得到的协议数据保存到协议数据库中的具体协议数据表中。

客户端:采用B/S结构方式，使用https方式实现的;其原理为:①采用参数提示式的用户输人接口;②参数输人方式多样化,除提供手工方式输人外，支持文件导人的输人方式;③支持结果报表格式多元化;④修补建议与漏洞--关联;为方便用户及时修补漏洞，在后台将漏洞与修补库--关联，将修补建议集成至结果报表中，为用户提供一目了然的修补建议服务。