[发明专利]安全检测方法、服务接口模块、安全检测装置和网络系统

说明书

技术领域

本发明涉及网络技术领域，具体地，涉及一种远程安全检测方法、执行该远程安全检测方法的服务接口模块及安全检测装置和一种包括所述安全检测装置的网络系统。

背景技术

随着网络应用的普及，各种类型的网站层出不穷。如何对网站进行安全管理以及监督成为实际工作中的一个重点。

但是，如何及时准确地对网站中的安全漏洞、安全事件进行检测、发现和确认成为本领域亟待解决的技术问题。

发明内容

本发明的目的在于提供一种远程安全检测方法、执行该远程安全检测方法的服务接口模块和一种包括该服务接口模块的网络系统。利用所述安全检测方法可以对网站中的网站硬件进行全面准确地检测。

为了实现上述目的，作为本发明的一个方面，提供一种远程安全检测方法，其中，所述远程安全检测方法包括：

接收至少一个扫描器发送的扫描信息；

将接收到的扫描信息发送至网站硬件主体；

接收网站硬件主体发送的第一初始漏洞信息；

根据所述网站硬件主体发送的与扫描信息对应的返回值确定第二初始漏洞信息；

对所述第一初始漏洞信息和所述第二初始漏洞信息进行分析，并将实质相同的第一初始漏洞信息和第二初始漏洞信息进行合并，以获得最终漏洞信息。

优选地，对所述第一初始漏洞信息和所述第二初始漏洞信息进行分析的步骤包括：

采用分词方式以机器自学习机制对所述第一初始漏洞信息和第二初始漏洞信息进行对比；

将关键词相同的第一初始漏洞信息和第二初始漏洞信息判定为实质相同的漏洞信息进行合并；

将合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余实质互不相同的第一初始漏洞信息和第二初始漏洞信息作为所述最终漏洞信息。

作为本发明的第二个方面，提供一种服务接口模块，其中，所述服务接口模块包括：

扫描器访问接口，所述扫描器访问接口用于与至少一个扫描器进行通信，并接收所有与所述扫描器访问接口通信的所述扫描器发送的扫描信息；

系统接口，所述系统接口用于分别与所述扫描器访问接口和网站硬件主体进行通信，以将所述扫描信息发送至所述网站硬件主体，所述系统接口还用于接收所述网站硬件主体发送的第一初始漏洞信息、以及所述网站硬件主体发送的与扫描信息对应的返回值，并且所述系统接口还用于将所述返回值发送至所述扫描器访问接口，所述扫描器访问接口用于将所述网站硬件主体发送的与扫描信息对应的返回值发送至所述扫描器。

作为本发明的第三个方面，提供一种安全检测装置，其中，所述安全检测模块包括服务接口模块和漏洞信息整合模块，

所述服务接口模块为本发明所提供的上述服务接口模块；

所述漏洞信息整合模块分别与所述服务接口模块的扫描器访问接口和所述系统接口通信，以接收所述第一初始漏洞信息和第二初始漏洞信息，所述漏洞信息整合模块还用于将实质相同的第一初始漏洞信息和第二初始漏洞信息进行合并，以获得最终漏洞信息。

优选地，所述漏洞信息整合模块包括对比子模块、合并子模块和最终漏洞信息确定子模块，

所述对比子模块用于采用分词方式以机器自学习机制对所述第一初始漏洞信息和第二初始漏洞信息进行对比；

所述合并子模块用于将关键词相同的第一初始漏洞信息和第二初始漏洞信息判定为实质相同的漏洞信息进行合并；

所述最终漏洞信息确定子模块用于将合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余实质互不相同的第一初始漏洞信息和第二初始漏洞信息作为所述最终漏洞信息。

作为本发明的第四个方面，提供一种网络系统，所述网络系统包括网站硬件主体，其中，所述网络系统还包括本发明所提供的上述安全检测装置，所述服务接口模块的系统接口与所述网站硬件主体通信连接。

优选地，所述网站硬件主体还包括至少一个网站服务器、至少一个应用服务器、至少一个数据服务器和至少一个交换机，所述服务接口模块的系统接口与所述交换机通信连接，所述交换机与所述网站服务器、所述应用服务器、所述数据服务器均通信连接，所述网站服务器与所述服务接口模块的系统接口通信连接，所述应用服务器与所述网站服务器通信连接，所述网站服务器能够将通过所述服务接口模块接收到的扫描信息转发至所述应用服务器，所述应用服务器与所述数据服务器通信连接。

优选地，所述网站硬件主体包括两个所述数据服务器，其中一个所述数据服务器为另一个所述数据服务器进行备份。