本發(fā)明公開了一種主動發(fā)現(xiàn)分布式自建系統(tǒng)與掃描安全漏洞的方法，涉及信息安全技術(shù)領(lǐng)域。本發(fā)明可適用于大型企業(yè)內(nèi)部對各下屬單元部署的分布式自建系統(tǒng)的管理。本發(fā)明利用端口掃描技術(shù)、HTTP/HTTPS指紋識別技術(shù)、分布式消息隊列技術(shù)、瀏覽器引擎渲染技術(shù)和多進(jìn)程并發(fā)漏洞掃描技術(shù)實現(xiàn)對全網(wǎng)自建信息系統(tǒng)進(jìn)行主動發(fā)現(xiàn)，并且進(jìn)行高危漏洞掃描，有效地遏制住自建信息系統(tǒng)與高危漏洞的“井噴式”增長；用戶可以分別從自建系統(tǒng)主動發(fā)現(xiàn)數(shù)據(jù)庫和高危漏洞數(shù)據(jù)庫導(dǎo)出自建應(yīng)用系統(tǒng)掃描結(jié)果報告與高危漏洞報告，為公司信息化管理層對各級組織架構(gòu)單位信息化建設(shè)情況與信息安全情況提供實時可靠的數(shù)據(jù)支撐。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，更具體地說，涉及一種主動發(fā)現(xiàn)分布式自建系統(tǒng)與掃描安全漏洞的方法，尤其適用于公司組織架構(gòu)較為復(fù)雜的大型機(jī)構(gòu)。

背景技術(shù)

大型企業(yè)機(jī)構(gòu)普遍存在多級組織架構(gòu)單位，這些下屬單位普遍存在采用各種經(jīng)費渠道搭建的各類自建信息系統(tǒng)，以支撐本單位的生產(chǎn)、經(jīng)營與辦公等業(yè)務(wù)。而這類自建信息系統(tǒng)往往并未向總部部門申報，存在信息孤島，數(shù)據(jù)難以打通，且信息安全漏洞較多，為企業(yè)信息安全埋下嚴(yán)重的隱患，為公司信息化和諧統(tǒng)一發(fā)展制造了障礙。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)中存在的缺陷和不足，本申請?zhí)峁┝艘环N主動發(fā)現(xiàn)分布式自建系統(tǒng)與掃描安全漏洞的方法，本發(fā)明的發(fā)明目的在于，解決大型企業(yè)內(nèi)部各下屬單元部署的分布式自建系統(tǒng)存在信息孤島，與總部數(shù)據(jù)難以打通，且信息安全漏洞較多的問題。本發(fā)明提供的主動發(fā)現(xiàn)分布式自建系統(tǒng)與掃描安全漏洞的方法，可適用于大型企業(yè)內(nèi)部對各下屬單元部署的分布式自建系統(tǒng)的管理，可主動發(fā)現(xiàn)與掃描各下屬單元部署的分布式自建系統(tǒng)的安全漏洞。本發(fā)明利用端口掃描技術(shù)、HTTP/HTTPS指紋識別技術(shù)、分布式消息隊列技術(shù)、瀏覽器引擎渲染技術(shù)和多進(jìn)程并發(fā)漏洞掃描技術(shù)實現(xiàn)對全網(wǎng)自建信息系統(tǒng)進(jìn)行主動發(fā)現(xiàn)，并且進(jìn)行高危漏洞掃描，有效地遏制住自建信息系統(tǒng)與高危漏洞的“井噴式”增長；用戶可以分別從自建系統(tǒng)主動發(fā)現(xiàn)數(shù)據(jù)庫和高危漏洞數(shù)據(jù)庫導(dǎo)出自建應(yīng)用系統(tǒng)掃描結(jié)果報告與高危漏洞報告，為公司信息化管理層對各級組織架構(gòu)單位信息化建設(shè)情況與信息安全情況提供實時可靠的數(shù)據(jù)支撐。

為了解決上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明是通過下述技術(shù)方案實現(xiàn)的：

主動發(fā)現(xiàn)分布式自建系統(tǒng)與掃描安全漏洞的方法，其特征在于，包括以下步驟：

步驟一，用戶在定時任務(wù)模塊中自定義時間周期，定時任務(wù)模塊根據(jù)用戶定義的時間周期，定時觸發(fā)端口掃描模塊進(jìn)行掃描任務(wù)；

步驟二，端口掃描模塊解析用戶預(yù)定義的目標(biāo)地址段，并將目標(biāo)地址段解析成一個個目標(biāo)地址，并向各目標(biāo)地址的目標(biāo)主機(jī)的一個端口發(fā)生請求連接的SYN包；端口掃描模塊的掃描器掃描目標(biāo)主機(jī)返回的數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包類型確定該目標(biāo)主機(jī)的端口是否開放，若開放則定義為存活主機(jī)，端口掃描模塊將存活主機(jī)的信息發(fā)送給HTTP/HTTPS指紋識別模塊；

步驟三，HTTP/HTTPS指紋識別模塊從上游端口掃描模塊接收到存活主機(jī)的信息后，針對存活主機(jī)進(jìn)行指紋識別，并將識別結(jié)果插入到分布式緩存消息隊列，以供后續(xù)模塊調(diào)用；

步驟四，瀏覽器渲染引擎從分布式緩存消息隊列取出已經(jīng)識別到的具有HTTP/HTTPS協(xié)議的主機(jī)，并嘗試訪問主機(jī)并進(jìn)行渲染，將渲染的結(jié)果保存至自建系統(tǒng)主動發(fā)現(xiàn)數(shù)據(jù)庫；

步驟五，漏洞掃描器引擎從自建系統(tǒng)主動發(fā)現(xiàn)數(shù)據(jù)庫取出已經(jīng)識別到的自建系統(tǒng)，對該自建系統(tǒng)進(jìn)行多進(jìn)程掃描，并將掃描結(jié)果插入至高危漏洞數(shù)據(jù)庫。

更進(jìn)一步的，所述步驟二中，端口掃描模塊向目標(biāo)主機(jī)的一個端口發(fā)送請求連接的SYN包，掃描器在收到目標(biāo)主機(jī)端口返回的SYN/ACK包后，向目標(biāo)主機(jī)端口發(fā)送SRT包請求斷開連接；