[发明专利]基于端口识别的自动化漏洞探测系统及方法在审
| 申请号: | 201811051288.X | 申请日: | 2018-09-10 |
| 公开(公告)号: | CN109033844A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 张攀 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06Q10/00 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于端口识别的自动化漏洞探测系统,包括端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块,通过端口快速扫描模块资产IP段进行快速扫描,并将结果输出到端口协议识别模块进行精细化的服务版本指纹识别,识别完成后将结果按IP、端口、服务版本等在资产分类存储模块内分类存储,并将筛选出的特定数字资产添加到漏洞验证模块开始漏洞验证,最后再输出检测结果并交付运维人员修复,通过本发明的基于端口识别的自动化漏洞探测系统及方法可在漏洞爆发的一小时内完成企业资产的安全检测,极大地降低了应急响应的时间以及人力成本,最大限度的保证企业在遭受攻击前完成漏洞发现及修复。 | ||
| 搜索关键词: | 端口识别 快速扫描 漏洞探测 漏洞 存储模块 端口协议 服务版本 验证模块 资产分类 自动化 修复 安全检测 分类存储 漏洞发现 企业资产 人力成本 输出检测 数字资产 应急响应 展示模块 指纹识别 精细化 可视化 运维 资产 验证 交付 筛选 输出 攻击 保证 | ||
【主权项】:
1.基于端口识别的自动化漏洞探测系统,其特征在于,包括基于TCP半连接的端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块;所述端口快速扫描模块用于对数字资产IP段进行扫描,通过端口识别企业的数字资产开放的服务,并将结果输出至端口协议识别模块;所述端口协议识别模块用于识别当前端口使用的协议、服务的类型;所述资产分类存储模块用于将端口快速扫描模块扫描的数据进行分类存储以及对端口协议识别模块识别到的数据进行分类存储;所述漏洞验证模块用于调用攻击验证载荷对资产分类存储模块内存储的资产数据进行漏洞验证,并将验证结果保存至后台数据库;所述资产可视化展示模块用于从资产分类存储模块中提取经扫描的资产特征进行展示或对后台数据库中保存的数据进行展示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811051288.X/,转载请声明来源钻瓜专利网。
