技術領域

本發(fā)明涉及一種漏洞掃描方法，特別是基于可移動代理的漏洞掃描方法,屬于信息安全技術領域。

背景技術

傳統(tǒng)的系統(tǒng)評估需要評估人員對計算機信息系統(tǒng)各個方面進行全面的調(diào)查和測試，并對調(diào)查和測試的結果進行綜合分析，最后得出整個系統(tǒng)的綜合安全性能。這就要求評估人員不僅要有深厚的計算機信息系統(tǒng)和網(wǎng)絡知識與技術能力，還要有豐富的評估經(jīng)驗。即使如此，最后的綜合評估結果也是由評估人員得出的，不可避免地帶入了評估人員的主觀判斷。從某種程度上影響了評估結果的客觀性。此外，由于現(xiàn)階段信息安全起步不久，在全國范圍內(nèi)需要進行評估的計算機信息系統(tǒng)有很多，而能夠從事信息系統(tǒng)安全評估的專業(yè)人員寥寥可數(shù)，根本無法滿足需要。

因此，我們需要一個自動化的信息系統(tǒng)安全評估工具來幫助并指導評估人員來完成對計算機信息系統(tǒng)的評估，并能夠?qū)Ω黜棞y評記錄進行自動的綜合分析處理，從而得出系統(tǒng)的綜合評估結果。這樣就無須評估人員對測評記錄進行人工分析，保證了評估結果的客觀性和準確性。在現(xiàn)有技術中，實現(xiàn)對測評記錄的自動綜合分析處理的方法可以很多，本發(fā)明把評估工具中對各級安全指標的判斷方法的形式化方法，從中得到相應的評判規(guī)則，然后將測評記錄與對應的評判規(guī)則進行匹配，得到評估結果。

傳統(tǒng)的評估方式一般從安全要素和安全功能的實現(xiàn)角度出發(fā)，并沒有考慮信息系統(tǒng)存在的安全漏洞及其可能帶來的安全威脅，換句話說，該評估是一種相對“靜態(tài)”的安全評估過程，可以稱之為正向測試。考慮到在信息系統(tǒng)的實際運行中，安全漏洞的存在可能導致信息系統(tǒng)“靜態(tài)”安全保障能力的降低，所以需要引入安全漏洞檢測與滲透測試，試圖從相對“動態(tài)”的角度深層考察信息系統(tǒng)的安全保證能力狀況，這部分測試可稱為逆向測試，逆向測試可對正向測試的結果給出有益的補充。

考察現(xiàn)有的漏洞測試工具，在跨平臺性、可擴展性、執(zhí)行效率、漏洞結果的分類，分析等方面都各有所長，但是沒有一個可以綜合這些優(yōu)點，為了能夠把所有優(yōu)點結合起來，并對漏洞掃描結果做出合理的分類，適于規(guī)則化處理，用于系統(tǒng)評估，需提出一種基于可移動代理的漏洞掃描方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于可移動代理的漏洞掃描方法，作為自動化的信息系統(tǒng)安全評估工具，考慮信息系統(tǒng)存在的安全漏洞及其可能帶來的安全威脅的同時，幫助并指導評估人員來完成對計算機信息系統(tǒng)的評估，并能夠?qū)Ω黜棞y評記錄進行自動的綜合分析處理，從而得出系統(tǒng)的綜合評估結果，保證評估結果的客觀性和準確性。

實現(xiàn)本發(fā)明目的的技術解決方案為：基于可移動代理的漏洞掃描方法，用戶通過配置模塊設定掃描參數(shù)；通過管理代理模塊觸發(fā)漫游代理模塊發(fā)出漫游代理，所述的漫游代理在網(wǎng)絡中的各個主機之間循環(huán)遷移；管理代理模塊通過加密傳輸機制從漏洞庫模塊傳遞所需的漏洞特征庫，收集各個掃描子代理模塊的運行狀態(tài)，所述的各個掃描子代理掃描完成后，掃描結果以加密傳輸機制傳遞給管理代理模塊，管理代理模塊觸發(fā)結果處理模塊進行漏洞掃描結果的統(tǒng)一分類整理。

本發(fā)明與現(xiàn)有技術相比，其顯著優(yōu)點：

1)??????高效率：有選擇的上載漏洞特征庫，外部漏洞掃描在本機進行，不產(chǎn)生網(wǎng)絡流量；

2)??????易擴展：在支持移動代理的環(huán)境下，對于新出現(xiàn)的漏洞，漏洞庫的更新只需在主控端進行，而網(wǎng)絡主機無需參與；

3)??????智能化：克服了傳統(tǒng)的漏洞掃描工具采用單一技術的特點，內(nèi)部漏洞掃描和外部漏洞掃描同時進行，并可以將內(nèi)部漏洞掃描的基本信息作為外部漏洞掃描的參考，掃描完成后進行內(nèi)部漏洞掃描和外部漏洞掃描的智能對比。

附圖說明

圖1是本發(fā)明的整體組成模塊示意圖。

圖2是本發(fā)明的管理代理流程圖。

圖3是本發(fā)明的漫游代理流程圖。

圖4是本發(fā)明的內(nèi)部漏洞掃描代理流程圖。

圖5是本發(fā)明的外部漏洞掃描代理流程圖。

圖6是本發(fā)明的整個系統(tǒng)活動圖。

具體實施方式

下面結合附圖和具體實施方式對本發(fā)明技術方案進行詳細描述。

本發(fā)明作為自動化的信息系統(tǒng)安全評估工具，如圖1所示，其整個體系結構包括用戶配置模塊、管理代理模塊、漫游代理模塊、漏洞庫模塊和結果處理模塊，其中，管理代理模塊是分層體系結構中的命令和控制層，管理代理模塊生成漫游代理后將它發(fā)送到網(wǎng)絡，漫游代理就在網(wǎng)絡所有帶掃描主機中循環(huán)遷移，收集各個掃描子代理模塊的運行狀態(tài)。