[發明專利]安全防護掃描方法與防火墻系統在審
| 申請號: | 201911323350.0 | 申請日: | 2019-12-20 |
| 公開(公告)號: | CN111131222A | 公開(公告)日: | 2020-05-08 |
| 發明(設計)人: | 劉亞軒;何建鋒;陳宏偉 | 申請(專利權)人: | 西安交大捷普網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/57;G06F21/46 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710075 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 防護 掃描 方法 防火墻 系統 | ||
1.一種安全防護掃描方法,包括讀取掃描配置,初始化安全防護策略、防護漏洞、掃描參數與網絡監聽,對主機執行安全防護掃描,保存掃描數據并退出;其特征在于,所述安全防護掃描包括:判斷目標主機是否在線,掃描確定在線目標的端口與服務,遍歷每個在線目標、按相應的安全防護策略執行掃描,對端口與服務進行弱口令猜解;
所述安全防護掃描包括對主機的調度:
S11.接收并處理掃描數據,
S12.判斷當前主機是否掃描結束,若已結束則接收下一主機的掃描啟動指令、執行步驟S11,
S13.若當前主機未掃描結束則根據當前掃描任務,按照配置執行策略掃描和/或弱口令猜解;
所述安全防護掃描包括對任務的調度:
S21.初始化掃描隊列與網絡監聽,
S22.啟動掃描任務,循環接收數據,
S23.判斷當前主機是否接收到任務數據,
S24.若當前主機已接收到任務數據則進行數據處理,進一步判斷當前掃描任務是否被暫停或停止,若未被暫停或停止則繼續接收當前掃描任務的數據,若當前任務已被暫停或停止則結束數據處理并退出掃描任務,
S25.若當前主機未接收到任務數據則接收下一個掃描任務,執行步驟S22。
2.根據權利要求1所述的安全防護方法,其特征在于,安全防護掃描進程在用戶指定的端口上接收指令,所述指令包括啟動、停止、暫停與繼續掃描請求。
3.根據權利要求2所述的安全防護方法,其特征在于,對于暫停指令,配置再次啟動時繼續掃描或重新掃描,若配置為重新掃描,則再次啟動時清除歷史數據。
4.根據權利要求2所述的安全防護方法,其特征在于,若未對安全掃描引擎的監聽端口進行指定,則監聽缺省端口;若未對掃描目標進行指定,則讀取配置的缺省掃描目標。
5.根據權利要求1所述的安全防護方法,其特征在于,所述在線目標的端口掃描配置包括: dns解析、操作系統類型解析、IPV6地址、存活判斷、SYN連接掃描、UDP端口掃描,掃描結果存儲到xml文件。
6.一種防火墻系統,其特征在于,包括:
界面配置模塊,通過webui實現安全防護掃描的配置操作;
通信指令模塊,根據配置的掃描參數,發起掃描指令;
數據存儲模塊,用于保存配置信息、掃描參數與掃描結果數據;
掃描引擎模塊,用于:主機在線判斷與端口及服務掃描,安全防護策略掃描,弱口令猜解。
7.根據權利要求6所述的防火墻系統,其特征在于,Web界面將指令發送至Watchdog進行指令類型的判斷:
若指令是啟動或繼續掃描,則調用底層掃描引擎執行;
若指令是停止或暫停掃描,則發消息至掃描引擎的監聽端口;
若指令是報表導出,則調用底層的報表生成程序生成報表后web界面觸發下載,同時更新報表生成記錄。
8.根據權利要求6所述的防火墻系統,其特征在于,數據存儲模塊保存配置數據、掃描結果、IPS防護對象、Acl規則及地址對象與服務對象;
所述配置數據包括以sqlite庫形式存放的掃描目標、端口與口令猜解,
所述掃描目標配置包括:配置參數、任務運行狀態、進度和起始及完成時間,掃描所用的端口配置,用戶的自定義字典配置;
所述掃描結果數據包括:
掃描任務的進度、狀態、開啟和結束時間,
掃描任務中各主機IP的進度、狀態、開啟和結束時間、主機名及風險等級,
掃描時用到的弱口令猜解各IP的服務實時狀態,包括已掃描弱口令數,未完成弱口令數、開始結束時間、狀態,
掃描后的漏洞信息,在探測到開放的端口后創建一條由ip/協議/端口/應用對組成的記錄,
實時的臨時信息,掃描過程重新啟動時,加載該臨時信息繼續掃描,接續上次終止前的動作繼續運行,所述臨時信息只能由安全防護掃描引擎實時寫入。
9.根據權利要求6所述的防火墻系統,其特征在于,還包括日志模塊,用來記錄對安全防護模塊進行配置時產生的管理員操作信息,所述操作信息由web界面調用接口發送給系統的日志模塊進行日志解析、存儲及外發;
日志模塊還記錄掃描引擎模塊的代碼邏輯流程的調試信息,以定位問題。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安交大捷普網絡科技有限公司,未經西安交大捷普網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911323350.0/1.html,轉載請聲明來源鉆瓜專利網。
