[发明专利]恶意网站软件漏洞扫描安全检测系统

说明书

本发明公开了恶意网站软件漏洞扫描安全检测系统，具体涉及网络安全技术领域，包括数据采集单元，所述数据采集单元的输出端与信息整理模块的输入端电连接。本发明通过对软件的运行信息进行实时检测及扫描，再根据检测出的异常数据信息进行特征识别，并根据病毒库匹配对应的异常类型，然后根据病毒类型提取对应处理方案，最后进行漏洞修复，使得本系统在软件运行过程中，以实时扫描并对软件状态进行实时监测为基础，以此可以筛选匹配得出病毒类型，同时达到自动进行修复处理的工作，进而使得本系统可以实现智能化病毒防控的目的，确保软件运行的安全可靠性，同时可以保障本系统免受病毒的攻击。

技术领域

本发明涉及网络安全技术领域，更具体地说，本发明涉及恶意网站软件漏洞扫描安全检测系统。

背景技术

随着科技的不断发展，许多新兴的互联网信息技术不断涌现，为了方便各类用户进行操作，各种应用系统应运而生，在应用系统运行过程中，经常会出现一些漏洞，这些漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者可以利用这些漏洞在未授权的情况下访问或破坏系统，因此，在一些系统或者软件使用之前，通常需要使用安全检测系统来对应用系统或者软件的漏洞进行检测，以降低攻击者通过漏洞对系统的破坏概率，提升系统的安全性，而现有技术中的漏洞扫描安全检测系统只能对一些简单的漏洞进行扫描，并且当漏洞已经被利用时，难以对其进行安全保护，使得安全检测系统容易受到病毒的攻击，从而影响正常使用。

发明内容

为了克服现有技术的上述缺陷，本发明提供了恶意网站软件漏洞扫描安全检测系统，本发明所要解决的技术问题是：现有技术中的漏洞扫描安全检测系统只能对一些简单的漏洞进行扫描，并且当漏洞已经被利用时，难以对其进行安全保护，使得安全检测系统容易受到病毒的攻击，从而影响正常使用的问题。

为实现上述目的，本发明提供如下技术方案：恶意网站软件漏洞扫描安全检测系统，包括数据采集单元，所述数据采集单元的输出端与信息整理模块的输入端电连接，所述信息整理模块的输出端与特征信息提取模块的输入端电连接，所述特征信息提取模块的输出端与特征信息匹配模块的输入端电连接，所述特征信息匹配模块的输出端与漏洞修复方式提取模块的输入端电连接。

所述漏洞修复方式提取模块的输出端与自动修复模块的输入端电连接，所述自动修复模块的输出端与显示单元的输入端电连接，所述显示单元的输入端与安全响应单元的输出端电连接，所述安全响应单元的输出端与信息存储单元的输入端电连接，所述信息存储单元的输出端与中央处理单元的输入端电连接，所述中央处理单元的输出端与特征分析模块的输入端电连接。

所述特征分析模块的输出端与漏洞影响分析模块的输入端电连接，所述漏洞影响分析模块的输出端与影响值对比模块的输入端电连接，所述影响值对比模块的输出端与显示单元的输入端电连接，所述影响值对比模块的输出端与警报模块的输入端电连接，所述警报模块的输出端与安全响应单元的输入端电连接，所述中央处理单元的输出端分别与信息整理模块和漏洞修复方式提取模块的输入端电连接，所述中央处理单元与特征信息匹配模块双向电连接。

作为本发明的进一步方案：所述数据采集单元包括正常运行信息采集模块和恶意代码扫描模块，所述正常运行信息采集模块和恶意代码扫描模块的输出端与信息整理模块的输入端电连接，所述正常运行信息采集模块可以对软件的运行过程中的数据信息进行采集，所述恶意代码扫描模块可以在软件运行过程中对各项数据进行扫描检测。

作为本发明的进一步方案：所述影响值对比模块的输入端与最大影响值录入模块的输出端电连接，所述最大影响值录入模块用于对软件最大影响值的录入，以此可以根据此最大影响值为后续提供对比基础。

作为本发明的进一步方案：所述信息存储单元与漏洞共享云平台双向电连接，所述漏洞共享云平台的输出端与中央处理单元的输入端电连接，所述漏洞共享云平台采用大数据共享的方式可以实时获取网络发布的漏洞类型，用于更新云端病毒库、行业情报信息和未知威胁检测信息，并通过网络系统提供相应安全响应，进而可以为本系统的与本系统的漏洞进行相应的匹配分析。