[發(fā)明專利]識別存在漏洞的系統(tǒng)的方法、裝置和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201610282794.4 | 申請日: | 2016-04-29 |
| 公開(公告)號: | CN107330331B | 公開(公告)日: | 2020-11-13 |
| 發(fā)明(設(shè)計)人: | 劉晉成 | 申請(專利權(quán))人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京博浩百睿知識產(chǎn)權(quán)代理有限責任公司 11134 | 代理人: | 宋子良 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 識別 存在 漏洞 系統(tǒng) 方法 裝置 | ||
1.一種識別存在漏洞的系統(tǒng)的方法,其特征在于,包括:
目標系統(tǒng)接收多個登錄指令;
如果所述多個登錄指令中的預(yù)定個數(shù)的登錄指令登錄所述目標系統(tǒng)成功,則識別所述目標系統(tǒng)為存在漏洞的系統(tǒng);
其中,在執(zhí)行滲透測試掃描之前,向至少一個所述目標系統(tǒng)發(fā)送所述多個登錄指令,并在執(zhí)行滲透測試掃描的過程中,對識別為存在漏洞的系統(tǒng)的目標系統(tǒng)跳過掃描;
所述存在漏洞的系統(tǒng)為蜜罐系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述登錄指令包括登錄名和弱口令,每個登錄指令中的登錄名相同且弱口令不相同。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在識別所述目標系統(tǒng)為存在漏洞的系統(tǒng)之前,所述方法還包括:
所述目標系統(tǒng)驗證接收到的第一個登錄指令中所包含的登錄名和弱口令;
其中,如果驗證失敗,則確定所述第一個登錄指令登錄所述目標系統(tǒng)失敗,所述目標系統(tǒng)不是所述存在漏洞的系統(tǒng)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,如果驗證成功,所述目標系統(tǒng)繼續(xù)驗證接收到的下一個登錄指令中所包含的登錄名和弱口令,直至所述目標系統(tǒng)驗證所述預(yù)定個數(shù)的登錄指令成功,確定所述目標系統(tǒng)為所述存在漏洞的系統(tǒng)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)定個數(shù)的登錄指令為所述多個登錄指令中連續(xù)的登錄指令。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,存在漏洞的系統(tǒng)預(yù)先設(shè)置有多個待匹配的弱口令。
7.一種識別存在漏洞的系統(tǒng)的系統(tǒng),其特征在于,包括:
目標系統(tǒng),用于接收多個登錄指令,其中,如果所述多個登錄指令中的預(yù)定個數(shù)的登錄指令登錄所述目標系統(tǒng)成功,則識別所述目標系統(tǒng)為存在漏洞的系統(tǒng);
所述系統(tǒng)還包括:驗證系統(tǒng),用于在執(zhí)行滲透測試掃描之前,向至少一個所述目標系統(tǒng)發(fā)送所述多個登錄指令,并在執(zhí)行滲透測試掃描的過程中,對識別為存在漏洞的系統(tǒng)的目標系統(tǒng)跳過掃描;
所述存在漏洞的系統(tǒng)為蜜罐系統(tǒng)。
8.根據(jù)權(quán)利要求 7所述的系統(tǒng),其特征在于,所述登錄指令包括登錄名和弱口令的情況下,每個登錄指令中的登錄名相同且弱口令不相同。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述目標系統(tǒng)還用于驗證接收到的第一個登錄指令中所包含的登錄名和弱口令;
其中,如果驗證失敗,則確定所述第一個登錄指令登錄所述目標系統(tǒng)失敗,所述目標系統(tǒng)不是所述存在漏洞的系統(tǒng)。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,如果驗證成功,所述目標系統(tǒng)還用于繼續(xù)驗證接收到的下一個登錄指令中所包含的登錄名和弱口令,直至所述目標系統(tǒng)驗證所述預(yù)定個數(shù)的登錄指令成功,確定所述目標系統(tǒng)為所述存在漏洞的系統(tǒng)。
11.一種識別存在漏洞的系統(tǒng)的裝置,其特征在于,包括:
接收模塊,用于接收多個登錄指令;
識別模塊,用于如果所述多個登錄指令中的預(yù)定個數(shù)的登錄指令登錄目標系統(tǒng)成功,則識別所述目標系統(tǒng)為存在漏洞的系統(tǒng);
其中,在執(zhí)行滲透測試掃描之前,向至少一個所述目標系統(tǒng)發(fā)送所述多個登錄指令,并在執(zhí)行滲透測試掃描的過程中,對識別為存在漏洞的系統(tǒng)的目標系統(tǒng)跳過掃描;
所述存在漏洞的系統(tǒng)為蜜罐系統(tǒng)。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述登錄指令包括登錄名和弱口令,每個登錄指令中的登錄名相同且弱口令不相同。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述裝置還包括:
驗證模塊,用于驗證接收到的第一個登錄指令中所包含的登錄名和弱口令;
第一處理模塊,用于如果驗證失敗,則確定所述第一個登錄指令登錄所述目標系統(tǒng)失敗,所述目標系統(tǒng)不是所述存在漏洞的系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團控股有限公司,未經(jīng)阿里巴巴集團控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610282794.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
