一種面向網(wǎng)絡(luò)安全評(píng)估的漏洞掃描系統(tǒng)及其處理方法技術(shù)方案

本發(fā)明專利技術(shù)公開了一種面向網(wǎng)絡(luò)安全評(píng)估的漏洞掃描系統(tǒng)及其處理方法，包括采用C/S架構(gòu)的服務(wù)器端和客戶端；服務(wù)器端運(yùn)行于Unix或Linux平臺(tái)，客戶端運(yùn)行于Windows平臺(tái)；服務(wù)器端包括客戶端驗(yàn)證模塊、掃描引擎服務(wù)模塊、調(diào)度進(jìn)程模塊、入侵檢測(cè)模塊等；客戶端包括服務(wù)器驗(yàn)證模塊、掃描配置模塊、預(yù)警模塊、評(píng)估算法模塊、掃描報(bào)告處理模塊、漏洞擴(kuò)充與漢化模塊等；本發(fā)明專利技術(shù)將漏洞掃描系統(tǒng)和入侵檢測(cè)系統(tǒng)相結(jié)合，并引入預(yù)警功能和調(diào)度功能，使得該系統(tǒng)可以根據(jù)用戶的需要，有選擇有目的地對(duì)所要評(píng)估的網(wǎng)絡(luò)進(jìn)行漏洞掃描和安全評(píng)估，并形成一個(gè)較為客觀、準(zhǔn)確的漏洞掃描報(bào)告。

【技術(shù)實(shí)現(xiàn)步驟摘要】

【技術(shù)保護(hù)點(diǎn)】
一種面向網(wǎng)絡(luò)安全評(píng)估的漏洞掃描系統(tǒng)，包括采用Ｃ／Ｓ架構(gòu)的服務(wù)器端和客戶端，該服務(wù)器端運(yùn)行于Ｕｎｉｘ或Ｌｉｎｕｘ平臺(tái)，該客戶端運(yùn)行于Ｗｉｎｄｏｗｓ平臺(tái)；其特征在于：該服務(wù)器端，包括：掃描引擎服務(wù)模塊，用來(lái)接受客戶端的請(qǐng)求，執(zhí)行掃描任務(wù)；插件庫(kù)，用來(lái)存儲(chǔ)檢驗(yàn)漏洞的插件；漏洞庫(kù)，用來(lái)存儲(chǔ)漏洞數(shù)據(jù)；掃描歷史記錄存儲(chǔ)區(qū)，用來(lái)存儲(chǔ)掃描歷史記錄數(shù)據(jù)；在服務(wù)器端中：掃描引擎服務(wù)模塊分別與插件庫(kù)、漏洞庫(kù)，掃描歷史記錄存儲(chǔ)區(qū)相連接，掃描引擎服務(wù)模塊根據(jù)客戶端的請(qǐng)求從插件庫(kù)中調(diào)用插件并從掃描歷史記錄存儲(chǔ)區(qū)中讀取對(duì)應(yīng)的掃描歷史記錄對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，并把新的掃描信息寫入掃描歷史記錄存儲(chǔ)區(qū)中，同時(shí)把掃描結(jié)果與漏洞庫(kù)進(jìn)行匹配看是否發(fā)現(xiàn)漏洞，最后把掃描結(jié)果傳送給客戶端；該客戶端，包括：掃描配置模塊，提供一個(gè)界面，讓用戶對(duì)掃描會(huì)話的信息進(jìn)行配置，然后把配置信息組成掃描參數(shù)文件，并加密發(fā)送給服務(wù)器端；掃描報(bào)告處理模塊，根據(jù)中文漏洞庫(kù)中的漏洞信息和掃描結(jié)果信息生成掃描報(bào)告；評(píng)估算法模塊，按照預(yù)置的算法對(duì)掃描結(jié)果進(jìn)行計(jì)算分析，并形成安全評(píng)估報(bào)告；掃描結(jié)果庫(kù)，用來(lái)存儲(chǔ)掃描結(jié)果數(shù)據(jù)；中文漏洞庫(kù)，用來(lái)存儲(chǔ)中文漏洞數(shù)據(jù)；在客戶端中：評(píng)估算法模塊與掃描結(jié)果庫(kù)相連接，評(píng)估算法模塊從掃描結(jié)果庫(kù)中調(diào)取掃描結(jié)果并根據(jù)預(yù)置的算法對(duì)掃描結(jié)果進(jìn)行計(jì)算分析，從而形成安全評(píng)估報(bào)告；掃描報(bào)告處理模塊分別與中文漏洞庫(kù)、掃描結(jié)果庫(kù)相連接，從中文漏洞庫(kù)中提取漏洞信息，從掃描結(jié)果庫(kù)中調(diào)取掃描結(jié)果信息，并生成掃描報(bào)告。...

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：劉祥南，吳鴻偉，高靜峰，
申請(qǐng)(專利權(quán))人：廈門市美亞柏科信息股份有限公司，
類型：發(fā)明
國(guó)別省市：92