[發(fā)明專利]一種網(wǎng)絡脆弱性掃描方法及裝置有效
| 申請?zhí)枺?/td> | 202011564031.1 | 申請日: | 2020-12-25 |
| 公開(公告)號: | CN112738068B | 公開(公告)日: | 2023-03-07 |
| 發(fā)明(設計)人: | 章曉祥 | 申請(專利權(quán))人: | 北京天融信網(wǎng)絡安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 余菲 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡 脆弱 掃描 方法 裝置 | ||
1.一種網(wǎng)絡脆弱性掃描方法,其特征在于,包括:
獲取待掃描數(shù)據(jù);
確定所述待掃描數(shù)據(jù)的來源類型;
根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略;
根據(jù)所述掃描策略對所述待掃描數(shù)據(jù)進行脆弱性掃描處理,得到網(wǎng)絡脆弱性掃描結(jié)果;
其中,所述確定所述待掃描數(shù)據(jù)的來源類型,包括:
當所述待掃描數(shù)據(jù)為預設目標數(shù)據(jù)時,則確定所述待掃描數(shù)據(jù)的來源類型為掃描目標類型;
其中,所述根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略,包括:
當所述來源類型為所述掃描目標類型,獲取所述掃描目標類型對應的預設常規(guī)掃描策略和第二掃描策略;
根據(jù)所述預設常規(guī)掃描策略和所述第二掃描策略生成針對所述待掃描數(shù)據(jù)的掃描策略;
其中,所述根據(jù)所述掃描策略對所述待掃描數(shù)據(jù)進行脆弱性掃描處理,得到網(wǎng)絡脆弱性掃描結(jié)果,包括:
當所述來源類型為所述掃描目標類型,對所述待掃描數(shù)據(jù)進行信息收集,得到收集數(shù)據(jù);
通過所述預設常規(guī)掃描策略對所述收集數(shù)據(jù)進行啟發(fā)式探測處理,得到探測結(jié)果,以及根據(jù)所述收集數(shù)據(jù)進行網(wǎng)絡模擬操作,得到模擬操作數(shù)據(jù);
根據(jù)所述探測結(jié)果和所述模擬操作數(shù)據(jù)確定能夠正常訪問的網(wǎng)絡地址集合;
根據(jù)所述第二掃描策略對所述網(wǎng)絡地址集合進行深度漏洞掃描,得到第二掃描結(jié)果;
根據(jù)所述探測結(jié)果、所述模擬操作數(shù)據(jù)、所述網(wǎng)絡地址集合以及所述第二掃描結(jié)果,生成網(wǎng)絡脆弱性掃描結(jié)果。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡脆弱性掃描方法,其特征在于,所述確定所述待掃描數(shù)據(jù)的來源類型,包括:
當所述待掃描數(shù)據(jù)為日志數(shù)據(jù)時,則確定所述待掃描數(shù)據(jù)的來源類型為日志類型。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡脆弱性掃描方法,其特征在于,所述根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略,包括:
當所述來源類型為所述日志類型時,獲取所述日志類型對應的預設知識庫和第一掃描策略;
根據(jù)所述預設知識庫和所述第一掃描策略生成針對所述待掃描數(shù)據(jù)的掃描策略。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡脆弱性掃描方法,其特征在于,所述根據(jù)所述掃描策略對所述待掃描數(shù)據(jù)進行脆弱性掃描處理,得到網(wǎng)絡脆弱性掃描結(jié)果,包括:
當所述來源類型為所述日志類型時,對所述待掃描數(shù)據(jù)進行流量識別,得到流量識別結(jié)果;
將所述流量識別結(jié)果與所述預設知識庫進行碰撞比對,得到比對數(shù)據(jù)合集;
通過所述第一掃描策略對所述流量識別結(jié)果進行脆弱性掃描,得到第一掃描結(jié)果;
根據(jù)所述流量識別結(jié)果、所述比對數(shù)據(jù)合集和所述第一掃描結(jié)果,生成網(wǎng)絡脆弱性掃描結(jié)果。
5.一種網(wǎng)絡脆弱性掃描裝置,其特征在于,所述網(wǎng)絡脆弱性掃描裝置包括:
數(shù)據(jù)獲取模塊,用于獲取待掃描數(shù)據(jù);
類型確定模塊,用于確定所述待掃描數(shù)據(jù)的來源類型;
策略確定模塊,用于根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略;
掃描模塊,用于根據(jù)所述掃描策略對所述待掃描數(shù)據(jù)進行脆弱性掃描處理,得到網(wǎng)絡脆弱性掃描結(jié)果;
其中,所述類型確定模塊,具體用于當所述待掃描數(shù)據(jù)為預設目標數(shù)據(jù)時,則確定所述待掃描數(shù)據(jù)的來源類型為掃描目標類型;
其中,所述策略確定模塊包括:
第二獲取子模塊,用于當來源類型為掃描目標類型,獲取掃描目標類型對應的預設常規(guī)掃描策略和第二掃描策略;
第三生成子模塊,用于根據(jù)預設常規(guī)掃描策略和第二掃描策略生成針對待掃描數(shù)據(jù)的掃描策略;
其中,所述掃描模塊包括:
信息收集子模塊,用于當來源類型為掃描目標類型,對待掃描數(shù)據(jù)進行信息收集,得到收集數(shù)據(jù);
探測子模塊,用于通過預設常規(guī)掃描策略對收集數(shù)據(jù)進行啟發(fā)式探測處理,得到探測結(jié)果,以及根據(jù)收集數(shù)據(jù)進行網(wǎng)絡模擬操作,得到模擬操作數(shù)據(jù);
確定子模塊,用于根據(jù)探測結(jié)果和模擬操作數(shù)據(jù)確定能夠正常訪問的網(wǎng)絡地址集合;
第二掃描子模塊,用于根據(jù)第二掃描策略對網(wǎng)絡地址集合進行深度漏洞掃描,得到第二掃描結(jié)果;
第四生成子模塊,用于根據(jù)探測結(jié)果、模擬操作數(shù)據(jù)、網(wǎng)絡地址集合以及第二掃描結(jié)果,生成網(wǎng)絡脆弱性掃描結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京天融信網(wǎng)絡安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經(jīng)北京天融信網(wǎng)絡安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011564031.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡和網(wǎng)絡終端
- 網(wǎng)絡DNA
- 網(wǎng)絡地址自適應系統(tǒng)和方法及應用系統(tǒng)和方法
- 網(wǎng)絡系統(tǒng)及網(wǎng)絡至網(wǎng)絡橋接器
- 一種電力線網(wǎng)絡中根節(jié)點網(wǎng)絡協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡裝置、網(wǎng)絡系統(tǒng)、網(wǎng)絡方法以及網(wǎng)絡程序
- 從重復網(wǎng)絡地址自動恢復的方法、網(wǎng)絡設備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡管理方法和裝置
