[发明专利]云侵的漏洞扫描方法及其扫描装置在审
| 申请号: | 201910044697.5 | 申请日: | 2019-01-17 |
| 公开(公告)号: | CN109861994A | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 葛军;黄土平 | 申请(专利权)人: | 安徽云探索网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 230000 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了云侵的漏洞扫描方法及其扫描装置,涉及云侵扫描技术领域。本发明的扫描装置为搭载可独立完成检测功能软件的服务器,扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块、底层支撑与安全通讯模块;扫描执行插件用于根据扫描引擎的指令对连接云服务器的目标网络或主机进行主动扫描;扫描引擎内存储有存储扫描插件信息的扫扫描插件文件、存储漏洞库信息的漏洞库文件、存储扫描规则信息的规则库文件、存储扫描结果的扫描结果文件。本发明的扫描装置兼容多种协议,对云服务器进行漏洞扫描效率高、速度快、扫描时间短、可对目标网络进行多点扫描。 | ||
| 搜索关键词: | 扫描装置 漏洞扫描 扫描引擎 存储 扫描 目标网络 扫描插件 扫描结果 云服务器 插件 服务器设置模块 安全通讯模块 任务管理模块 文件管理模块 状态显示模块 规则库文件 存储漏洞 底层支撑 多点扫描 功能软件 基础信息 扫描规则 扫描技术 主动扫描 库信息 漏洞库 收集器 主机 服务器 兼容 指令 检测 | ||
【主权项】:
1.云侵的漏洞扫描装置,所述扫描装置通过自定义协议与云服务器网络相连,所述云服务器内设置有Web服务器、应用服务器、中心控制器,所述云服务器通过HTTP协议与用户浏览器网络连接,通过TCP/IP协议与系统管理员控制端网络连接,通过JDBC协议与中心数据库网络连接,其特征在于:所述扫描装置为搭载可独立完成检测功能软件的服务器,用于调度和控制各扫描功能和扫描执行插件,并对它们返回的信息进行判断;所述扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块、底层支撑与安全通讯模块;所述扫描装置与中心控制器通讯连接,所述扫描装置通过基础信息收集器与连接云服务器的目标网络或主机通讯连接;所述服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块用于与所述中心控制器进行交互,完成扫描装置的服务器设置、任务管理和文件管理辅助工作;所述基础信息收集器内设置有服务信息探测模块、操作系统探测模块、端口扫描模块;所述服务信息探测模块、操作系统探测模块、端口扫描模块用于对连接云服务器的目标网络或主机进行扫描收集必要的基础信息给扫描引擎;所述扫描执行插件用于根据扫描引擎的指令对连接云服务器的目标网络或主机进行主动扫描;所述扫描引擎内存储有存储扫描插件信息的扫扫描插件文件、存储漏洞库信息的漏洞库文件、存储扫描规则信息的规则库文件、存储扫描结果的扫描结果文件;所述底层支撑与安全通讯模块负责扫描装置服务器软件的运行环境与外界安全通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽云探索网络科技有限公司,未经安徽云探索网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910044697.5/,转载请声明来源钻瓜专利网。
