[發明專利]主動發現分布式自建系統與掃描安全漏洞的方法在審
| 申請號: | 202011261041.8 | 申請日: | 2020-11-12 |
| 公開(公告)號: | CN112364355A | 公開(公告)日: | 2021-02-12 |
| 發明(設計)人: | 冷煒鑭;梁泰崧;武文斌;程翀;蒲旺;宋慶波;先興偉;周偉 | 申請(專利權)人: | 中國石油天然氣集團有限公司;中國石油集團川慶鉆探工程有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F16/958;G06F16/955;H04L29/06;H04L29/08 |
| 代理公司: | 成都天嘉專利事務所(普通合伙) 51211 | 代理人: | 冉鵬程 |
| 地址: | 100007 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 主動 發現 分布式 自建 系統 掃描 安全漏洞 方法 | ||
1.主動發現分布式自建系統與掃描安全漏洞的方法,其特征在于,包括以下步驟:
步驟一,用戶在定時任務模塊中自定義時間周期,定時任務模塊根據用戶定義的時間周期,定時觸發端口掃描模塊進行掃描任務;
步驟二,端口掃描模塊解析用戶預定義的目標地址段,并將目標地址段解析成一個個目標地址,并向各目標地址的目標主機的一個端口發生請求連接的SYN包;端口掃描模塊的掃描器掃描目標主機返回的數據包,并根據數據包類型確定該目標主機的端口是否開放,若開放則定義為存活主機,端口掃描模塊將存活主機的信息發送給HTTP/HTTPS指紋識別模塊;
步驟三,HTTP/HTTPS指紋識別模塊從上游端口掃描模塊接收到存活主機的信息后,針對存活主機進行指紋識別,并將識別結果插入到分布式緩存消息隊列,以供后續模塊調用;
步驟四,瀏覽器渲染引擎從分布式緩存消息隊列取出已經識別到的具有HTTP/HTTPS協議的主機,并嘗試訪問主機并進行渲染,將渲染的結果保存至自建系統主動發現數據庫;
步驟五,漏洞掃描器引擎從自建系統主動發現數據庫取出已經識別到的自建系統,對該自建系統進行多進程掃描,并將掃描結果插入至高危漏洞數據庫。
2.如權利要求1所述的主動發現分布式自建系統與掃描安全漏洞的方法,其特征在于:所述步驟二中,端口掃描模塊向目標主機的一個端口發送請求連接的SYN包,掃描器在收到目標主機端口返回的SYN/ACK包后,向目標主機端口發送SRT包請求斷開連接;
若端口掃描模塊向目標主機的一個端口發送請求連接的SYN包,目標主機端口返回SRT包,則表示該目標主機端口關閉;若端口掃描模塊向目標主機的一個端口發送請求連接的SYN包,目標主機端口返回SYN/ACK包,則表示該目標主機開放。
3.如權利要求1所述的主動發現分布式自建系統與掃描安全漏洞的方法,其特征在于:所述步驟三中,針對存活主機進行指紋識別中,識別的指紋包括頭部域順序指紋和/或狀態碼定義指紋。
4.如權利要求1所述的主動發現分布式自建系統與掃描安全漏洞的方法,其特征在于:所述步驟四中瀏覽器渲染引擎對具有HTTP/HTTPS協議的主機進行渲染的流程如下:
1)渲染引擎從分布式緩存消息隊列中取出URL地址發送到渲染進程,渲染進程再進行處理,然后把網絡連接地址變成一個資源的消息,通過IPC機制把消息發送到資源下載進程;
2)當消息分發到資源下載進程后,資源下載進程中的函數BeginRequest()把消息變成一個網絡下載請求,創建一個下載的工作任務,完成設置定時器、啟動下載任務操作;
3)當資源下載進程對資源下載請求進行處理后,調用網絡庫相關接口開始建立TCP連接,以及HTTP數據的上傳和下載操作;
4)服務器響應Http請求后,返回給本地HTML/XHTML源數據,當獲得相關數據后通過DOM把HTML文本解析成DOM樹;當用戶請求的網頁里面包含JavaScript腳本,并隨HTML文件一起傳送到客戶端瀏覽器上時,其中HTML文本中的JavaScript將由JavaScript核心引擎解析執行;
5)通過布局管理器Layout對DOM樹中的可視元素排版,分配位置、高度、寬度,并由CSS規定輸出的特性,再由渲染器進行視覺化表達,最后存入自建系統主動發現數據庫。
5.如權利要求1所述的主動發現分布式自建系統與掃描安全漏洞的方法,其特征在于:所述步驟五中,漏洞掃描器引擎的對自建系統進行多程掃描的具體流程如下:
首先通過根頁面開始,分析其HTML源碼,獲取其中的URL及動態交互點信息,再通過探索新發現的URL獲取整個目標站點的目錄結構及動態交互點,漏洞掃描器引擎再根據獲取到的動態交互點,以漏洞特征庫為參照,調取模擬攻擊模塊構造攻擊測試請求,再通過客戶端,發送給目標站點,掃描器再根據目標站點的回應信息體,將其與漏洞特征庫中的特征碼進行匹配,從而判斷目標站點是否存在特定的漏洞。
6.如權利要求5所述的主動發現分布式自建系統與掃描安全漏洞的方法,其特征在于:模擬攻擊模塊負責向web站點發送HTTP或者HTTPS的URI請求,得到響應狀態碼和響應內容,再將其和攻擊載荷記錄對應的參數信息進行對比,若響應狀態碼和Status字段相等或者響應內容包含Keyword中所羅列的關鍵字,則可判定為攻擊成功,存在漏洞,否則,攻擊失敗,不存在該漏洞。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國石油天然氣集團有限公司;中國石油集團川慶鉆探工程有限公司,未經中國石油天然氣集團有限公司;中國石油集團川慶鉆探工程有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011261041.8/1.html,轉載請聲明來源鉆瓜專利網。
