[发明专利]一种私网资产的远程安全评估方法有效
| 申请号: | 201410393627.8 | 申请日: | 2014-08-12 |
| 公开(公告)号: | CN104243261B | 公开(公告)日: | 2018-05-01 |
| 发明(设计)人: | 陈健 | 申请(专利权)人: | 福建富士通信息软件有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/06;G06Q10/06 |
| 代理公司: | 福州市鼓楼区京华专利事务所(普通合伙)35212 | 代理人: | 王美花 |
| 地址: | 350000 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种私网资产的远程安全评估方法,包括建立SOC平台的公共代理与业务平台的本地代理之间的L2TP隧道;进行安全评估任务时,将公共代理的网卡设置为混杂模式,捕获到评估工具中扫描工具的原始扫描报文,封装该原始扫描报文发送给本地代理;将该原始扫描报文的源IP地址修改为本地IP,被扫描的资产根据扫描内容进行响应,将扫描后的结果报文发送给本地代理;将结果报文的本地IP地址还原,并封装结果报文,公共代理收到封装的结果报文后,转发给评估工具进行结果报文分析,得到资产的安全分析结果,本发明还提供一种私网资产的远程安全评估装置,使得远程评估可行,大大提高了评估效率以及降低了评估成本。 | ||
| 搜索关键词: | 一种 资产 远程 安全 评估 方法 | ||
【主权项】:
一种私网资产的远程安全评估方法,其特征在于:包括如下步骤:步骤1、建立SOC平台的公共代理与业务平台的本地代理之间的L2TP隧道;步骤2、SOC平台进行安全评估任务时,设定被扫描资产的私网IP地址及其关联的本地代理IP地址,之后将评估工具的网关配置为公共代理地址,将公共代理的网卡设置为混杂模式,捕获到评估工具中扫描工具的原始扫描报文,封装该原始扫描报文,通过L2TP隧道发送给本地代理;步骤3、本地代理接收封装后的原始扫描报文,将封装的原始扫描报文中的L2TP隧道报头拆除,变为原始扫描报文,并将该原始扫描报文的源IP地址修改为本地IP,同时建立map映射表,并记录下该映射关系,之后将修改的原始报文发送给指定的被扫描的资产;步骤4、被扫描的资产根据扫描内容进行响应,将扫描后的结果报文发送给本地代理;步骤5、本地代理收到结果报文,根据map映射表的映射关系,将结果报文的本地IP地址还原,并封装结果报文,通过L2TP隧道发送给公共代理;步骤6、公共代理收到封装的结果报文后,将其L2TP隧道报头拆除,露出内层原始的结果报文,并转发给评估工具,评估工具得到扫描结果报文进行分析,得到资产的安全分析结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建富士通信息软件有限公司,未经福建富士通信息软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410393627.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种面向融合架构的内存扩展模块架构
- 下一篇:一种视频渲染的方法及设备
