漏洞扫描器及其插件调度方法技术

技术编号:17780195 阅读:68 留言:0更新日期:2018-04-22 08:57
本发明专利技术属于网络安全领域,具体涉及一种漏洞扫描器及漏洞扫描插件调度方法,启动漏洞扫描器,接收到漏洞扫描任务后,识别待扫描目标是主机还是网络安全设备;若待扫描目标是主机,探测主机的操作系统及部署的服务类型,并根据操作系统和服务类型选择预设的扫描模块;若待扫描目标是网络安全设备,则探测网络安全设备的系统类型及设备类型,选择预设的扫描模块,调用所选的扫描模块中记录的插件。本发明专利技术还公开了一种扫描器,本发明专利技术依据上述的主机操作系统类型、服务类型或网络设备的操作系统类型、设备类型来选择调用相应的插件模块。然后把对应的插件加载到内存,最后读取内存中的插件进行执行,可以实现节省内存空间、提高扫描速度。

【技术实现步骤摘要】
漏洞扫描器及其插件调度方法
本专利技术属于网络安全领域,具体涉及一种漏洞扫描器及其插件调度方法。
技术介绍
随着企业信息化程度的不断深入,计算机网络在企业内部起着越来越重要的作用。但由于互联网典型的互连性、开放性特征,使得企业内部计算机网络系统极易成为恶意攻击的目标和载体。如何更好保护企业内部的计算机网络安全也正被越来越多的企业得到重视。网络漏洞扫描在保障网络安全方面起到越来越重要的作用。借助网络漏洞扫描,人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。面对互联网入侵,如果根据具体的应用环境,尽可能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。漏洞扫描设备可以检测本地或远端主机是否存在漏洞。传统的漏洞扫描器,通常采用在扫描器开始扫描之前,会一次性加载所选策略对应的插件到内存当中,然后会根据需要调度这些插件,对相应的主机进行扫描。该种机制,存在一定的缺陷,如果插件无限增加,那么扫描设备在扫描前,一次性加载这些插件到内存会占用很多时间及内存容量,硬件的配置可能无法满足插件的增长速度,最终导致该扫描方案失效。
技术实现思路
为了解决现有技术中存在的一次性加载很多插件到内存会占用很多时间及内存容量,硬件的配置可能无法满足插件的增长速度,最终导致该扫描速度很慢的技术问题,本专利技术提供一种数据库审计方法,具体通过以下技术方案予以实现:漏洞扫描器的插件调度方法,包括以下步骤:启动漏洞扫描器,接收到漏洞扫描任务后,识别待扫描目标是主机还是网络安全设备;若待扫描目标是主机,同时探测主机的操作系统及部署的服务类型,并根据操作系统和服务类型选择预设的扫描模块;若待扫描目标是网络安全设备,则同时探测网络安全设备的系统类型及设备类型,并根据系统类型及设备类型选择预设的扫描模块;调用所选的扫描模块中记录的插件。若根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时,则调用通用的插件,所述的通用插件是指调用率大于预设阈值的插件,所述的调用率是根据大量历史经验数据统计后得出的比率,用以表明各插件在进行漏洞扫描时被调用的必要性的高低。其中,所述的探测主机的操作系统及部署的服务类型和探测网络安全设备的系统类型及设备类型包括:采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。其中,所述的启动漏洞扫描器以前还包括:对所述待扫描目标进行M次扫描;对所述M次扫描中,各个插件被调用的次数m进行统计;计算各个插件的调度率=m/M;将调度率大于预设阈值的插件记录为通用插件;其中,M和m均为自然数。一种漏洞扫描器,包括:探测模块,用以探测待扫描目标是主机还是网络安全设备;若待扫描目标是主机,同时探测主机的操作系统及部署的服务类型;若待扫描目标是网络安全设备,则同时探测网络安全设备的系统类型及设备类型;选择模块,用于若待扫描目标是主机,根据操作系统和服务类型选择预设的扫描模块;根据系统类型及设备类型选择预设的扫描模块;调用模块,用于调用扫描模块中记录的插件。其中,所述的探测模块包括识别模块,用于采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。其中,所述的选择模块包括:选择单元,用于根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时,则调用通用的插件,所述的通用插件是指调用率大于预设阈值的插件,所述的调用率是根据大量历史经验数据统计后得出的比率,用以表明各插件在进行漏洞扫描时被调用的必要性的高低。进一步的,所述的扫描器还包括:扫描模块,用于对所述待扫描目标进行M次扫描;对所述M次扫描中;统计模块,用于对各个插件被调用的次数m进行统计;计算模块,用于计算各个插件的调度率=m/M;记录模块,用于将调度率大于预设阈值的插件记录为通用插件;其中,M和m均为自然数。以上技术方案与现有技术相比具有以下技术效果:本专利技术通过nmap工具,首先探测待扫描设备的操作系统类别及其上所部属的服务类型或去探测网络设备的操作系统类别及其具体的设备类型,其次依据上述的主机操作系统类型、服务类型或网络设备的操作系统类型、设备类型来选择调用相应的插件模块。然后把对应的插件加载到内存,最后读取内存中的插件进行执行,分析结果判定是否为漏洞,本方案可以实现节省内存空间、提高扫描速度。附图说明图1是本专利技术的方法流程图;图2为本专利技术扫描器结构示意图。具体实施方式下面结合本专利技术的附图和实施例,对本专利技术的技术方案进行清楚、完整的描述,以下实施例只是本专利技术的优选实施例,而不是全部实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供一种漏洞扫描插件调度方法,如图1,具体通过以下步骤予以实现:启动漏洞扫描器后,接收到漏洞扫描任务后,识别待扫描目标是主机还是网络安全设备;采用nmap工具来探测待扫描目标,若待扫描目标是主机,同时探测主机的操作系统及部署的服务类型,并根据操作系统和服务类型选择预设的扫描模块;若待扫描目标是网络安全设备,则同时探测网络安全设备的系统类型及设备类型,并根据系统类型及设备类型选择预设的扫描模块;调用所选的扫描模块中记录的插件。其中,若根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时,则调用通用的插件,所述的通用插件是指调用率大于预设阈值的插件,所述的调用率是根据大量历史经验数据统计后得出的比率,用以表明各插件在进行漏洞扫描时被调用的必要性的高低。其中,启动漏洞扫描器以前还包括:对所述待扫描目标进行M次扫描;对所述M次扫描中,各个插件被调用的次数m进行统计;计算各个插件的调度率=m/M;将调度率大于预设阈值的插件记录为通用插件;其中,M和m均为自然数。其次依据上述的主机操作系统类型、服务类型或网络设备的操作系统类型、设备类型来选择调用相应的插件模块。然后把对应的插件加载到内存,最后读取内存中的插件进行执行,分析结果判定是否为漏洞,本方案可以实现节省内存空间、提高扫描速度。一种漏洞扫描器,如图2,包括:探测模块,用以探测待扫描目标是主机还是网络安全设备;若待扫描目标是主机,同时探测主机的操作系统及部署的服务类型;若待扫描目标是网络安全设备,则同时探测网络安全设备的系统类型及设备类型;选择模块,用于若待扫描目标是主机,根据操作系统和服务类型选择预设的扫描模块;根据系统类型及设备类型选择预设的扫描模块;调用模块,用于调用扫描模块中记录的插件。其中,探测模块包括识别模块,用于采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型;nmap支持十多种不同的主机探测方式,比如发送ICMPECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTPINIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。因此具体可借助nmap工具来实现,把在线的主机继续进行处理,不在线的在报表中给予提示,例如nmap扫描一个192.168.1.0/24网段,可以使用下面命令:nmap-sn-PE192.168.1.0/本文档来自技高网...
漏洞扫描器及其插件调度方法

【技术保护点】
漏洞扫描器的插件调度方法,其特征在于,包括以下步骤:启动漏洞扫描器,接收到漏洞扫描任务后,识别待扫描目标是主机还是网络安全设备;若待扫描目标是主机,同时探测主机的操作系统及部署的服务类型,并根据操作系统和服务类型选择预设的扫描模块;若待扫描目标是网络安全设备,则同时探测网络安全设备的系统类型及设备类型,并根据系统类型及设备类型选择预设的扫描模块;调用所选的扫描模块中记录的插件。

【技术特征摘要】
1.漏洞扫描器的插件调度方法,其特征在于,包括以下步骤:启动漏洞扫描器,接收到漏洞扫描任务后,识别待扫描目标是主机还是网络安全设备;若待扫描目标是主机,同时探测主机的操作系统及部署的服务类型,并根据操作系统和服务类型选择预设的扫描模块;若待扫描目标是网络安全设备,则同时探测网络安全设备的系统类型及设备类型,并根据系统类型及设备类型选择预设的扫描模块;调用所选的扫描模块中记录的插件。2.如权利要求1所述的方法,其特征在于,若根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时,则调用通用的插件,所述的通用插件是指调用率大于预设阈值的插件,所述的调用率是根据大量历史经验数据统计后得出的比率,用以表明各插件在进行漏洞扫描时被调用的必要性的高低。3.如权利要求1所述的方法,其特征在于,所述的探测主机的操作系统及部署的服务类型和探测网络安全设备的系统类型及设备类型包括:采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。4.如权利要求1所述的方法,其特征在于,所述的启动漏洞扫描器以前还包括:对所述待扫描目标进行M次扫描;对所述M次扫描中,各个插件被调用的次数m进行统计;计算各个插件的调度率=m/M;将调度率大于预设阈值的插件记录为通用插件;其中,M和m均为自然数。5.一种...

【专利技术属性】
技术研发人员:王志达葛大伟何建锋程效波
申请(专利权)人:西安交大捷普网络科技有限公司
类型:发明
国别省市:陕西,61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1