[发明专利]一种自动化漏洞验证的方法在审
| 申请号: | 201410673547.8 | 申请日: | 2014-11-21 |
| 公开(公告)号: | CN104363236A | 公开(公告)日: | 2015-02-18 |
| 发明(设计)人: | 朱志祥;张勇;吴晨;刘盛辉 | 申请(专利权)人: | 西安邮电大学;陕西省信息化工程研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710061 陕西*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种自动化漏洞验证方法,首先进行验证信息收集,采用主动探测方式对目标进行信息探测、拓扑探测、脆弱性探测及网站目录结构探测;第二步实施验证信息封装,提取脆弱性探测结果中可疑漏洞的关键信息,将数据进行统一接口的模块化封装;第三,寻找验证策略,依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;接着进行漏洞验证,调用脚本填充进封装过的漏洞信息进行验证性攻击,获得利用凭证并进行保存;第五步清除验证痕迹,清除验证性攻击痕迹以及回收会话;最后生成扫描报告。本发明解决了目前漏洞扫描系统误报率高,无法有效验证的问题。本发明提出了一种自动化、流程化的漏洞验证方法,能自动识别并验证漏洞,减少对非专业化人员的能力要求,提高漏洞验证效率。 | ||
| 搜索关键词: | 一种 自动化 漏洞 验证 方法 | ||
【主权项】:
一种自动化漏洞验证方法,其特征在于,包括以下步骤:1)信息收集:对目标进行信息探测、拓扑探测、脆弱性探测及网站目录结构探测;2)数据封装:提取脆弱性探测结果中可疑漏洞的关键信息,将数据进行统一接口的模块化封装;3)漏洞分析:查找策略库,对可疑漏洞进行分析;4)漏洞验证:获得漏洞利用凭证并进行保存,主要检测是否能够成功建立相关会话、获取机密信息或者提升入侵者权限等;5)验证结果保存:保存验证结果证明;6)验证痕迹清除:清除验证性攻击痕迹以及回收会话;7)验证报告生成:生成验证报告,包括网络系统或主机的操作系统类型、打开的端口、服务、网络拓扑、存在的安全漏洞、漏洞证明等信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安邮电大学;陕西省信息化工程研究院,未经西安邮电大学;陕西省信息化工程研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410673547.8/,转载请声明来源钻瓜专利网。
- 上一篇:色谱柱支座
- 下一篇:一种可以采用类金刚石薄膜铝基板的功率模块
