[发明专利]一种大范围通用漏洞扫描方法和系统在审
| 申请号: | 201811310743.3 | 申请日: | 2018-11-06 |
| 公开(公告)号: | CN109246152A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 孙波;赵武;龙专;黄元飞;陈禹;张家旺 | 申请(专利权)人: | 北京华顺信安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 徐颖超 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞信息 资产 企业网络 网络层 初始数据 漏洞扫描 系统层 计算机信息安全技术 网络安全监控 保障系统 处理单元 发现信息 汇总系统 系统漏洞 域名格式 域名信息 通用 应用层 判定 扫描 漏洞 检测 网络 | ||
本发明属于计算机信息安全技术领域,并具体公开了一种大范围通用漏洞扫描方法和系统,所述方法包括:汇总网络中的IP地址、端口和域名信息,并整理为IP段和IP、根域名和子域名格式的初始数据;逐一判断初始数据是否属于企业网络资产;若是,则继续进行下一步;逐一扫描并判定企业网络资产的类型是IP资产/Web资产,并根据类型将企业网络资产下发至不同的处理单元;获取IP资产的系统层漏洞信息、网络层漏洞信息,获取Web资产的Web层漏洞信息;汇总系统层漏洞信息、网络层漏洞信息和Web层漏洞信息,形成漏洞报表。上述方法能从系统层、网络层、应用层多方面发现信息系统漏洞,实现全方位的网络安全监控与检测,保障系统的安全性。
技术领域
本发明属于计算机信息安全技术领域,具体涉及一种大范围通用漏洞扫描方法和系统。
背景技术
计算机信息安全领域在中国经过了几十年的发展,为信息安全建设作出了极大的贡献,但是黑客的攻击手法是每时每刻在变化,传统漏洞扫描技术无法满足信息安全需求。其中最突出的问题是:
1)产品迭代块,漏洞扫描优势产品上线后的工作,可能存在上线后很长时间才开始漏洞扫描;
2)开发人员将代码修改后,直接上线,而未与安全人员沟通,导致安全人员的信息滞后,从而导致信息安全隐患;
3)新产品上线,没有及时通知安全人员测试,存在信息安全隐患;
4)现有的漏洞扫描技术大多类似于抽检,而不是将安全融入到产品的开发、测试、运营中去。
鉴于上述原因,运营的网络中势必存在信息遗漏风险点,很容易发生信息安全事件。
且当前大多的漏洞产品均从以下一个或多个方面入手:
1)系统层;
2)网络层;
3)Web应用层;
4)数据库、邮件。
而这样的漏洞产品并不能完整地反应信息系统的安全状况,可能遗漏IT资产、IT资产的技术特征,如:页面、参数等,导致遗漏漏洞,最终导致信息系统存在风险,企业受损失。
因此,针对以上不足,本发明急需提供一种大范围通用漏洞扫描方法系统,以解决传统漏洞扫描技术无法满足信息安全需求的问题。
发明内容
本发明的目的在于提供一种大范围通用漏洞扫描方法和系统,以解决传统漏洞扫描技术无法满足信息安全需求的问题。
本发明提供的大范围通用漏洞扫描方法,包括以下步骤:
S100:汇总网络中的IP地址、端口和域名信息,并将其整理为IP段和IP、根域名和子域名格式的初始数据;
S200:展示S100步骤所获取的初始数据,并逐一判断是否属于企业网络资产;若是,则继续进行下一步,若否,则结束;
S300:逐一扫描并判定企业网络资产的类型是IP资产/Web资产,并根据类型将企业网络资产下发至不同的处理单元;
S400:获取IP资产的系统层漏洞信息、网络层漏洞信息,获取Web资产的Web层漏洞信息;
S500:汇总系统层漏洞信息、网络层漏洞信息和Web层漏洞信息,形成统一的漏洞报表。
如上所述的一种大范围通用漏洞扫描方法,进一步优选为,S400包括:
S401:对IP资产进行服务识别,获取敏感信息,完成后再进行分别进行系统漏洞扫描和网络漏洞扫描,获取系统层漏洞信息和网络层漏洞信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华顺信安科技有限公司,未经北京华顺信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811310743.3/2.html,转载请声明来源钻瓜专利网。
