[發明專利]檢測系統漏洞的方法、裝置、計算機設備以及存儲介質有效
| 申請號: | 201810956711.4 | 申請日: | 2018-08-21 |
| 公開(公告)號: | CN108965327B | 公開(公告)日: | 2022-04-12 |
| 發明(設計)人: | 陳先亮;楊林 | 申請(專利權)人: | 中國平安人壽保險股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市明日今典知識產權代理事務所(普通合伙) 44343 | 代理人: | 王杰輝 |
| 地址: | 518000 廣東省深圳市福田區益田路503*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 檢測 系統漏洞 方法 裝置 計算機 設備 以及 存儲 介質 | ||
1.一種檢測系統漏洞的方法,其特征在于,包括:
收集待檢測系統的第一域名及第一域名注冊信息,和綁定于所述待檢測系統的各綁定子站的第二域名以及各所述第二域名分別對應的第二域名注冊信息;
根據所述第一域名及所述第一域名注冊信息,各所述第二域名及各所述第二域名注冊信息,獲取所述待檢測系統的各端口,其中所述端口為所述待檢測系統與各所述綁定子站進行交互的連接路徑;
判斷各所述端口是否具有爬取功能和/或上傳功能;
若具有爬取功能和/或上傳功能,則對具有爬取功能和/或上傳功能的端口進行漏洞掃描;
識別漏洞掃描中獲取文件的文件類型是否為預設類型;
若不是預設類型,則判定存在漏洞信息;
所述收集待檢測系統的第一域名及第一域名注冊信息,和綁定于所述待檢測系統的各綁定子站的第二域名以及各所述第二域名分別對應的第二域名注冊信息的步驟,包括:
判斷所述待檢測系統的A記錄的數量是否大于1,其中所述A記錄用來記錄待檢測系統對應的服務器地址;
若是,則獲取通過Cloudflare接口查詢的所述待檢測系統的真實服務器的域名,并將所述真實服務器的域名作為第一域名;
判斷所述待檢測系統的真實服務器是否存在所述待檢測系統之外的子系統;
若存在,則判定存在綁定于待檢測系統的各綁定子站,并分別獲取各所述綁定子站的第二域名;
根據所述第一域名獲取所述第一域名注冊信息,根據各所述第二域名分別獲取各所述第二域名注冊信息。
2.根據權利要求1所述的檢測系統漏洞的方法,其特征在于,所述判定存在漏洞信息的步驟,包括:
通過對所述端口進行漏洞掃描,分別獲取能上傳后門程序對應的第一漏洞信息、上傳文件漏洞組成的第二漏洞信息、后臺登錄破解密碼對應的第三漏洞信息以及開源Web系統自身漏洞組成的第四漏洞信息;
將所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息匯總成所述漏洞信息。
3.根據權利要求2所述的檢測系統漏洞的方法,其特征在于,所述判定存在漏洞信息的步驟之后,包括:
按照漏洞原因、漏洞等級以及分別對應的漏洞修復策略的排布方式,分別將所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息展示在顯示界面的指定區域。
4.根據權利要求2所述的檢測系統漏洞的方法,其特征在于,所述判定存在漏洞信息的步驟之后,還包括:
檢測是否存在用戶錄入的人工檢測到系統漏洞組成的第五漏洞信息;
若是,則將所述第五漏洞信息匯總至所述漏洞信息中,形成新漏洞信息;
按照預設規則在顯示界面的指定區域展示所述新漏洞信息。
5.根據權利要求1所述的檢測系統漏洞的方法,其特征在于,所述根據所述第一域名獲取所述第一域名注冊信息,根據各所述第二域名分別獲取各所述第二域名注冊信息的步驟,包括:
分別分析所述第一域名注冊信息、各所述第二域名注冊信息是否處于設置保密狀態;
若否,則根據所述第一域名獲取所述第一域名注冊信息,根據各所述第二域名分別獲取各所述第二域名注冊信息,其中域名注冊信息包括注冊用戶的注冊郵箱、注冊電話。
6.根據權利要求1所述的檢測系統漏洞的方法,其特征在于,所述判斷各所述端口是否具有爬取功能和/或上傳功能的步驟,包括:
判斷各所述端口是否為開放的端口;
若是,則分別與各所述端口進行連接操作;
分析是否連接成功;
若是,則分別給各所述端口發送預設測試命令;
根據所述預設測試命令的反饋信息,判斷各所述端口是否具有爬取功能和/或上傳功能。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國平安人壽保險股份有限公司,未經中國平安人壽保險股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810956711.4/1.html,轉載請聲明來源鉆瓜專利網。
