漏洞扫描方法及装置制造方法及图纸

本发明专利技术实施例提供一种漏洞扫描方法及装置。该方法包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞；或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本发明专利技术实施例通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。

【技术实现步骤摘要】
漏洞扫描方法及装置
本专利技术实施例涉及网络安全领域，尤其涉及一种漏洞扫描方法及装置。
技术介绍
随着计算机网络技术的发展，网络安全技术也在不断发展，若服务器存在重大的漏洞，黑客将通过该漏洞窃取服务器或客户端的重要性信息，造成严重后果，因此，网络安全的重要性日益凸显。现有技术主要通过漏洞扫描器远程检测服务器的漏洞来维护网络安全，具体为漏洞扫描器作为客户端向服务器发送连接请求消息，服务器对该连接请求消息做出应答，并将应答消息发送给漏洞扫描器，漏洞扫描器依据该应答消息分析判断服务器是否存在漏洞。由于整个网络环境不仅包括服务器，还包括与服务器相连接的客户端，而现有技术只远程检测服务器的安全问题，因此不能检测整个网络环境的安全性。
技术实现思路
本专利技术实施例提供一种漏洞扫描方法及装置，以检测整个网络环境的安全性。本专利技术实施例的一个方面是提供一种漏洞扫描方法，包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞，或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；所述反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本专利技术实施例的另一个方面是提供一种反向扫描代理模块，包括：报文获取模块，用于获取客户端报文；发送模块，用于将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞，或者报文识别与发送模块，用于依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；接收控制模块，用于接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本专利技术实施例的另一个方面是提供一种漏洞扫描器，包括：接收模块，用于接收反向扫描代理模块发送的客户端报文；或者用于接收反向扫描代理模块发送的客户端的漏洞；报文识别模块，用于依据所述客户端报文识别所述客户端的漏洞；指令发送模块，用于向所述反向扫描代理模块发送控制指令，以使所述反向扫描代理模块依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本专利技术实施例的另一个方面是提供一种漏洞扫描系统，包括所述的反向扫描代理模块和所述的漏洞扫描器。本专利技术实施例提供的漏洞扫描方法及装置，通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。附图说明图1为本专利技术实施例提供的漏洞扫描方法流程图；图2为本专利技术实施例提供的网络拓扑图；图3是本专利技术实施例提供的获得网络缺陷信息方法流程图；图4为本专利技术实施例提供的反向扫描代理模块的结构图；图5为本专利技术另一实施例提供的反向扫描代理模块的结构图；图6为本专利技术另一实施例提供的反向扫描代理模块的结构图；图7为本专利技术实施例提供的漏洞扫描器的结构图；图8为本专利技术另一实施例提供的漏洞扫描器的结构图；图9为本专利技术实施例提供的漏洞扫描系统的结构图。具体实施方式图1为本专利技术实施例提供的漏洞扫描方法流程图；图2为本专利技术实施例提供的网络拓扑图。本专利技术实施例提供的漏洞扫描方法具体步骤如下：步骤S101、反向扫描代理模块获取客户端报文；所述反向扫描代理模块安装在服务器上；所述反向扫描代理模块获取客户端报文包括：所述反向扫描代理模块获取所述客户端与所述服务器交互过程中所述客户端发出的业务请求报文和应答报文；或者所述反向扫描代理模块向所述客户端发送构造测试报文，获取所述客户端对所述构造测试报文的响应报文。如图2所示，在获取到服务器管理方的同意后，在服务器22中安装反向扫描代理模块23，反向扫描代理模块23的工作方式包括无损方式和反向扫描方式，无损方式是指在服务器22客户端24交互的过程中，反向扫描代理模块23获取该过程中客户端24发出的业务请求报文和应答报文；反向扫描方式是指反向扫描代理模块23构造测试报文，向客户端24发送该构造测试报文，并获取客户端24对该构造测试报文的响应报文。步骤S102、所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞，或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；反向扫描代理模块23在服务器22上的还包括两种工作模式：代理模式和驻留模式，代理模式是指反向扫描代理模块23将获取到的客户端24发出的报文直接发送到漏洞扫描器21，由漏洞扫描器21对客户端24发出的报文进行分析；驻留模式是指反向扫描代理模块23对获取到的客户端24发出的报文进行分析获得中间处理结果，再将该中间处理结果发送给漏洞扫描器21。步骤S103、所述反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。漏洞扫描器21通过向反向扫描代理模块23发送控制指令实现对反向扫描代理模块23的控制，具体为反向扫描代理模块23依据控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本专利技术实施例通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。在上述实施例的基础上，所述依据所述客户端报文识别所述客户端的漏洞包括：依据所述业务请求报文、所述应答报文和/或所述响应报文的特征字段识别所述客户端的漏洞；或者通过所述业务请求报文、所述应答报文和/或所述响应报文与预设交互报文、预设报文序列或漏洞特征规则进行匹配识别所述客户端的漏洞。本专利技术实施例可以通过上述反向扫描代理模块23的任一种工作方式和任一种工作模式相配合的方式获取客户端24发出的报文，并对该报文进行分析处理。依据所述客户端发出的报文识别所述客户端的漏洞的执行主体可以是服务器22或漏洞扫描器21，具体的识别方法包括：1)依据所述业务请求报文、所述应答报文和/或所述响应报文的特征字段识别所述客户端的漏洞；2)通过所述业务请求报文、所述应答报文和/或所述响应报文与预设交互报文、预设报文序列或漏洞特征规则进行匹配识别所述客户端的漏洞。方法1)，若客户端24发出的业务请求报文的User-Agent字段内容为：Mozilla/5.0(X11；Ubuntu；Linuxx86_64；rv:24.0)Gecko/20100101Firefox/24.0；或Mozilla/5.0(WindowsNT6.0；WOW64；rv:24.0)Gecko/20100101Firefox/24.0；或Opera/9.80(WindowsNT6.1；U；es-ES)Presto/2.9.181Version/12.00；则通过该字段可以分析出客户端24所用浏览器的版本、浏览器的型号、客户端24的操作系统类型等信息，通过业界公知漏洞库中的漏洞特征信息与该User-Agent字段中分析出的相应信息进行匹配，判断该客户端24是否存在漏洞。在现有的漏洞库中，基于获取不同信息本文档来自技高网...

【技术保护点】
一种漏洞扫描方法，其特征在于，包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞，或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；所述反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。

【技术特征摘要】
1.一种漏洞扫描方法，其特征在于，包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞，或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；所述反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。2.根据权利要求1所述的方法，其特征在于，所述反向扫描代理模块安装在服务器上；所述反向扫描代理模块获取客户端报文包括：所述反向扫描代理模块获取所述客户端与所述服务器交互过程中所述客户端发出的业务请求报文和应答报文；或者所述反向扫描代理模块向所述客户端发送构造测试报文，获取所述客户端对所述构造测试报文的响应报文。3.根据权利要求2所述的方法，其特征在于，所述依据所述客户端报文识别所述客户端的漏洞包括：依据所述业务请求报文、所述应答报文和/或所述响应报文的特征字段识别所述客户端的漏洞；或者通过所述业务请求报文、所述应答报文和/或所述响应报文与预设交互报文、预设报文序列或漏洞特征规则进行匹配识别所述客户端的漏洞。4.根据权利要求1-3任一项所述的方法，其特征在于，还包括：所述反向扫描代理模块或所述漏洞扫描器获取服务器的漏洞；所述反向扫描代理模块或所述漏洞扫描器依据所述服务器的漏洞和所述客户端的漏洞获得网络缺陷信息。5.根据权利要求4所述的方法，其特征在于，所述网络缺陷信息包括网络缺陷密度和网络安全等级；所述依据所述服务器的漏洞和所述客户端的漏洞获得网络缺陷信息包括：依据至少一种第一划分规则对所述服务器的漏洞和所述客户端的漏洞进行划分获得网络缺陷类型集合，所述网络缺陷类型集合至少包括一类网络缺陷；依据至少一种第二划分规则对所述服务器和所述客户端构成的网络区域进行划分获得网络子区域集合，所述网络子区域集合至少包括一个网络子区域；依据所述网络缺陷类型集合和所述网络子区域集合获得网络缺陷密度；依据所述网络缺陷密度获得网络安全等级。6.根据权利要求5所述的方法，其特征在于，所述依据至少一种第一划分规则对所述服务器的漏洞和所述客户端的漏洞进行划分获得网络缺陷类型集合包括：依据所述至少一种第一划分规则中的第m种第一划分规则将所述服务器的漏洞和所述客户端的漏洞划分为由n类网络缺陷组成的第一集合表示依据所述第m种第一划分规则划分所述漏洞后获得的第i+1类网络缺陷，对于i、j∈[0,n-1]且i≠j，满足确定所述第一划分规则中将所述漏洞划分为小于或者等于N类网络缺陷的第一目标划分规则，由所述第一目标划分规则划分所述漏洞获得的第一集合构成所述网络缺陷类型集合其中，F(n)是n的映射函数，表示将所述漏洞划分为n≤N类网络缺陷的第一目标划分规则，表示将所述漏洞划分为n≤N类网络缺陷的集合。7.根据权利要求5所述的方法，其特征在于，所述依据至少一种第二划分规则对所述服务器和所述客户端构成的网络区域进行划分获得网络子区域集合包括：依据所述至少一种第二划分规则中的第t种第二划分规则将所述网络区域划分为第二集合表示依据所述第t种第二划分规则划分所述网络区域后获得的第s+1个网络子区域，对于i、j∈[0,S-1]且i≠j，满足由T个所述第二划分规则分别对所述网络区域划分后获得的第二集合构成所述网络子区域集合G(t)表示依据所述第t种第二划分规则划分所述网络区域后获得的所述网络子区域的个数。8.根据权利要求6或7所述的方法，其特征在于，所述网络缺陷密度包括网络子区域内网络缺陷密度和网络子区域内设备缺陷密度；所述依据所述网络缺陷类型集合和所述网络子区域集合获得网络缺陷密度包括：依据所述网络缺陷类型集合和所述网络子区域集合获得所述网络子区域内网络缺陷密...

【专利技术属性】
技术研发人员：李瀛，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京;11