本發明公開了一種識別存在漏洞的系統的方法、裝置和系統。其中，該方法包括：目標系統接收多個登錄指令；如果多個登錄指令中的預定個數的登錄指令登錄目標系統成功，則識別目標系統為存在漏洞的系統。本發明解決了現有技術在特定的應用場景中無法識別存在漏洞的系統，導致消耗大量資源來訪問存在漏洞的系統的技術問題。

技術領域

本發明涉及信息安全領域，具體而言，涉及一種識別存在漏洞的系統的方法、裝置和系統。

背景技術

隨著網絡技術的不斷發展，為了保證網絡安全，通常都會采用網絡防御機制對網絡安全進行保護，例如，對網絡的安全策略和程序進行定期的更新，實時對系統進行補丁更新，使用漏洞掃描器對網絡進行掃描等。在對網絡使用一定的保護機制后，為了保證保護機制的正常運行，還需要對網絡進行滲透測試，即確保網絡防御機制正在按照預設的計劃運行。

通常來說，滲透測試是通過模擬惡意黑客的攻擊方法，對目標網絡進行掃描，來對計算機網絡系統安全進行評估。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析時從攻擊者可能存在的角度進行分析的，并且這個位置有條件主動利用安全漏洞。

為了對目標網絡或計算機系統進行滲透測試，通常使用漏洞掃描器對目標網絡或計算機系統進行滲透測試掃描。然而很多網絡或計算機系統都部署有蜜罐系統，即用于吸引發發進入他人計算機的目標而設計的系統，在滲透測試掃描的過程中，如果掃描到蜜罐系統，則容易出現浪費掃描時間，甚至被蜜罐系統引入誘騙系統的情況。

針對現有技術在特定的應用場景中無法識別存在漏洞的系統，導致消耗大量資源來訪問存在漏洞的系統的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種識別存在漏洞的系統的方法、裝置和系統，以至少解決現有技術在特定的應用場景中無法識別存在漏洞的系統，導致消耗大量資源來訪問存在漏洞的系統的技術問題。

根據本發明實施例的一個方面，提供了一種識別存在漏洞的系統的方法，包括：目標系統接收多個登錄指令；如果多個登錄指令中的預定個數的登錄指令登錄目標系統成功，則識別目標系統為存在漏洞的系統。

根據本發明實施例的另一方面，還提供了一種識別存在漏洞的系統的系統，包括：目標系統，用于接收多個登錄指令，其中，如果多個登錄指令中的預定個數的登錄指令登錄目標系統成功，則識別目標系統為存在漏洞的系統。

根據本發明實施例的另一方面，還提供了一種識別存在漏洞的系統的裝置，包括：接收模塊，用于接收多個登錄指令；識別模塊，用于如果多個登錄指令中的預定個數的登錄指令登錄目標系統成功，則識別目標系統為存在漏洞的系統。

此處需要說明的是，對于登錄指令登錄目標系統成功閥預定個可以依照目標系統所屬的計算機系統或網絡的特性而定，在目標系統所屬的計算機系統或網絡的安全性能優良，且安全防護機制嚴密，不容易受到攻擊的情況下，如果登錄指令登錄目標系統成功，則該目標系統是存在漏洞的系統的可能性較高，則預定個數可以為較小的數值，在目標系統所屬的計算機系統或網絡的安全性能較差，或安全防護機制運行不穩定的情況下，該目標系統所屬的計算機系統或網絡較容易被攻擊，因此預定個數可以為較大的數值。

值得注意的是，本申請上述方案利用了存在漏洞的系統為了誘導侵入者進行入侵而特有的容易被入侵的特性，可以對目標系統發送海量的登錄指令，如果預設個數的登錄指令成功攻擊了目標系統，則確認目標系統為存在漏洞的系統，從而可以跳過訪問存在漏洞的系統，達到了降低訪問存在漏洞的系統所消耗資源的效果，進一步避免了例如滲透測試掃描存在漏洞的系統中無需掃描沒有價值的存在漏洞的系統的技術效果。

由此，本申請提供的方案解決了現有技術在特定的應用場景中無法識別存在漏洞的系統，導致消耗大量資源來訪問存在漏洞的系統的技術問題。

附圖說明