[發(fā)明專利]系統(tǒng)安全漏洞掃描裝置及方法在審
| 申請(qǐng)?zhí)枺?/td> | 202010837559.5 | 申請(qǐng)日: | 2020-08-19 |
| 公開(公告)號(hào): | CN111967020A | 公開(公告)日: | 2020-11-20 |
| 發(fā)明(設(shè)計(jì))人: | 申遠(yuǎn)遠(yuǎn);張誠;雷雨 | 申請(qǐng)(專利權(quán))人: | 中國銀行股份有限公司 |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 薛平;呂俊剛 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 系統(tǒng) 安全漏洞 掃描 裝置 方法 | ||
1.一種系統(tǒng)安全漏洞掃描裝置,其特征在于,所述系統(tǒng)安全漏洞掃描裝置集成在通用串行總線電子鑰匙USB key上,包括:
安全漏洞掃描系統(tǒng),用于在接收到USB key已插接在待漏洞掃描的目標(biāo)主機(jī)上的觸發(fā)指令后,對(duì)目標(biāo)主機(jī)進(jìn)行安全漏洞掃描處理,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊;
通信模塊,用于將安全漏洞掃描結(jié)果發(fā)送至目標(biāo)終端設(shè)備。
2.如權(quán)利要求1所述的系統(tǒng)安全漏洞掃描裝置,其特征在于,所述安全漏洞掃描系統(tǒng)包括:漏洞掃描模塊,用于對(duì)目標(biāo)主機(jī)及其網(wǎng)絡(luò)進(jìn)行攻擊,并將攻擊數(shù)據(jù)產(chǎn)生的結(jié)果和進(jìn)程信息進(jìn)行分析處理,根據(jù)分析結(jié)果,檢測目標(biāo)主機(jī)是否存在安全漏洞,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊。
3.如權(quán)利要求1所述的系統(tǒng)安全漏洞掃描裝置,其特征在于,所述安全漏洞掃描系統(tǒng)包括:嗅探分析模塊,用于對(duì)目標(biāo)主機(jī)上部署的服務(wù)與外部服務(wù)器之間的通信數(shù)據(jù)進(jìn)行抓取與分析,根據(jù)分析結(jié)果,檢測目標(biāo)主機(jī)是否存在安全漏洞,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊。
4.如權(quán)利要求1所述的系統(tǒng)安全漏洞掃描裝置,其特征在于,所述通信模塊還用于將目標(biāo)主機(jī)信息、漏洞掃描開始信息發(fā)送至目標(biāo)終端設(shè)備。
5.如權(quán)利要求1所述的系統(tǒng)安全漏洞掃描裝置,其特征在于,所述通信模塊還用于每間隔預(yù)設(shè)時(shí)段將掃描具體內(nèi)容及進(jìn)展信息發(fā)送至目標(biāo)終端設(shè)備。
6.如權(quán)利要求1所述的系統(tǒng)安全漏洞掃描裝置,其特征在于,所述安全漏洞掃描系統(tǒng)具體用于在接收到USB key已插接在待漏洞掃描的目標(biāo)主機(jī)上的觸發(fā)指令后,對(duì)目標(biāo)主機(jī)進(jìn)行安全漏洞掃描處理,在安全漏洞掃描完成后,生成安全漏洞掃描報(bào)告,將安全漏洞掃描報(bào)告發(fā)送至通信模塊;
所述通信模塊具體用于將安全漏洞掃描報(bào)告發(fā)送至目標(biāo)終端設(shè)備。
7.一種系統(tǒng)安全漏洞掃描方法,其特征在于,所述系統(tǒng)安全漏洞掃描方法應(yīng)用在通用串行總線電子鑰匙USB key上,包括:
安全漏洞掃描系統(tǒng)在接收到USB key已插接在待漏洞掃描的目標(biāo)主機(jī)上的觸發(fā)指令后,對(duì)目標(biāo)主機(jī)進(jìn)行安全漏洞掃描處理,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊;
通信模塊將安全漏洞掃描結(jié)果發(fā)送至目標(biāo)終端設(shè)備。
8.如權(quán)利要求7所述的系統(tǒng)安全漏洞掃描方法,其特征在于,安全漏洞掃描系統(tǒng)在接收到USB key已插接在待漏洞掃描的目標(biāo)主機(jī)上的觸發(fā)指令后,對(duì)目標(biāo)主機(jī)進(jìn)行安全漏洞掃描處理,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊,包括:
安全漏洞掃描系統(tǒng)的漏洞掃描模塊對(duì)目標(biāo)主機(jī)及其網(wǎng)絡(luò)進(jìn)行攻擊,并將攻擊數(shù)據(jù)產(chǎn)生的結(jié)果和進(jìn)程信息進(jìn)行分析處理,根據(jù)分析結(jié)果,檢測目標(biāo)主機(jī)是否存在安全漏洞,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊。
9.如權(quán)利要求7所述的系統(tǒng)安全漏洞掃描方法,其特征在于,安全漏洞掃描系統(tǒng)在接收到USB key已插接在待漏洞掃描的目標(biāo)主機(jī)上的觸發(fā)指令后,對(duì)目標(biāo)主機(jī)進(jìn)行安全漏洞掃描處理,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊,包括:
安全漏洞掃描系統(tǒng)的嗅探分析模塊對(duì)目標(biāo)主機(jī)上部署的服務(wù)與外部服務(wù)器之間的通信數(shù)據(jù)進(jìn)行抓取與分析,根據(jù)分析結(jié)果,檢測目標(biāo)主機(jī)是否存在安全漏洞,在安全漏洞掃描完成后,將安全漏洞掃描結(jié)果發(fā)送至通信模塊。
10.如權(quán)利要求7所述的系統(tǒng)安全漏洞掃描方法,其特征在于,還包括:通信模塊將目標(biāo)主機(jī)信息、漏洞掃描開始信息發(fā)送至目標(biāo)終端設(shè)備。
11.如權(quán)利要求7所述的系統(tǒng)安全漏洞掃描方法,其特征在于,還包括:通信模塊每間隔預(yù)設(shè)時(shí)段將掃描具體內(nèi)容及進(jìn)展信息發(fā)送至目標(biāo)終端設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀行股份有限公司,未經(jīng)中國銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010837559.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種安全漏洞加固方法及系統(tǒng)
- 一種基于廠商的漏洞嚴(yán)重等級(jí)分布統(tǒng)計(jì)方法、裝置與系統(tǒng)
- 用于處理支付系統(tǒng)安全漏洞信息的裝置和方法
- 一種安全應(yīng)急響應(yīng)平臺(tái)及其安全漏洞檢測處理系統(tǒng)、方法
- 一種Web應(yīng)用安全漏洞挖掘方法和裝置
- 一種處理安全漏洞數(shù)據(jù)的方法、系統(tǒng)、設(shè)備及介質(zhì)
- 一種安全漏洞管理方法、裝置、系統(tǒng)、設(shè)備和存儲(chǔ)介質(zhì)
- 一種智能汽車信息安全漏洞的評(píng)估方法及系統(tǒng)
