【技术实现步骤摘要】
漏洞扫描方法及装置
本专利技术实施例涉及网络安全领域,尤其涉及一种漏洞扫描方法及装置。
技术介绍
随着计算机网络技术的发展,网络安全技术也在不断发展,若服务器存在重大的漏洞,黑客将通过该漏洞窃取服务器或客户端的重要性信息,造成严重后果,因此,网络安全的重要性日益凸显。现有技术主要通过漏洞扫描器远程检测服务器的漏洞来维护网络安全,具体为漏洞扫描器作为客户端向服务器发送连接请求消息,服务器对该连接请求消息做出应答,并将应答消息发送给漏洞扫描器,漏洞扫描器依据该应答消息分析判断服务器是否存在漏洞。由于整个网络环境不仅包括服务器,还包括与服务器相连接的客户端,而现有技术只远程检测服务器的安全问题,因此不能检测整个网络环境的安全性。
技术实现思路
本专利技术实施例提供一种漏洞扫描方法及装置,以检测整个网络环境的安全性。本专利技术实施例的一个方面是提供一种漏洞扫描方法,包括:反向扫描代理模块获取客户端报文;所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器,以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞,或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞,并将所述客户端的漏洞发送给漏洞扫描器;所述反向扫描代理模块接收所述漏洞扫描器的控制指令,并依据所述控制指令改变工作方式和/或工作模式,以及更新漏洞规则。本专利技术实施例的另一个方面是提供一种反向扫描代理模块,包括:报文获取模块,用于获取客户端报文;发送模块,用于将所述客户端报文发送给漏洞扫描器,以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞,或者报文识别与发送模块,用于依据所述客户端报文 ...
【技术保护点】
一种漏洞扫描方法,其特征在于,包括:反向扫描代理模块获取客户端报文;所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器,以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞,或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞,并将所述客户端的漏洞发送给漏洞扫描器;所述反向扫描代理模块接收所述漏洞扫描器的控制指令,并依据所述控制指令改变工作方式和/或工作模式,以及更新漏洞规则。
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:反向扫描代理模块获取客户端报文;所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器,以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞,或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞,并将所述客户端的漏洞发送给漏洞扫描器;所述反向扫描代理模块接收所述漏洞扫描器的控制指令,并依据所述控制指令改变工作方式和/或工作模式,以及更新漏洞规则。2.根据权利要求1所述的方法,其特征在于,所述反向扫描代理模块安装在服务器上;所述反向扫描代理模块获取客户端报文包括:所述反向扫描代理模块获取所述客户端与所述服务器交互过程中所述客户端发出的业务请求报文和应答报文;或者所述反向扫描代理模块向所述客户端发送构造测试报文,获取所述客户端对所述构造测试报文的响应报文。3.根据权利要求2所述的方法,其特征在于,所述依据所述客户端报文识别所述客户端的漏洞包括:依据所述业务请求报文、所述应答报文和/或所述响应报文的特征字段识别所述客户端的漏洞;或者通过所述业务请求报文、所述应答报文和/或所述响应报文与预设交互报文、预设报文序列或漏洞特征规则进行匹配识别所述客户端的漏洞。4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:所述反向扫描代理模块或所述漏洞扫描器获取服务器的漏洞;所述反向扫描代理模块或所述漏洞扫描器依据所述服务器的漏洞和所述客户端的漏洞获得网络缺陷信息。5.根据权利要求4所述的方法,其特征在于,所述网络缺陷信息包括网络缺陷密度和网络安全等级;所述依据所述服务器的漏洞和所述客户端的漏洞获得网络缺陷信息包括:依据至少一种第一划分规则对所述服务器的漏洞和所述客户端的漏洞进行划分获得网络缺陷类型集合,所述网络缺陷类型集合至少包括一类网络缺陷;依据至少一种第二划分规则对所述服务器和所述客户端构成的网络区域进行划分获得网络子区域集合,所述网络子区域集合至少包括一个网络子区域;依据所述网络缺陷类型集合和所述网络子区域集合获得网络缺陷密度;依据所述网络缺陷密度获得网络安全等级。6.根据权利要求5所述的方法,其特征在于,所述依据至少一种第一划分规则对所述服务器的漏洞和所述客户端的漏洞进行划分获得网络缺陷类型集合包括:依据所述至少一种第一划分规则中的第m种第一划分规则将所述服务器的漏洞和所述客户端的漏洞划分为由n类网络缺陷组成的第一集合表示依据所述第m种第一划分规则划分所述漏洞后获得的第i+1类网络缺陷,对于i、j∈[0,n-1]且i≠j,满足确定所述第一划分规则中将所述漏洞划分为小于或者等于N类网络缺陷的第一目标划分规则,由所述第一目标划分规则划分所述漏洞获得的第一集合构成所述网络缺陷类型集合其中,F(n)是n的映射函数,表示将所述漏洞划分为n≤N类网络缺陷的第一目标划分规则,表示将所述漏洞划分为n≤N类网络缺陷的集合。7.根据权利要求5所述的方法,其特征在于,所述依据至少一种第二划分规则对所述服务器和所述客户端构成的网络区域进行划分获得网络子区域集合包括:依据所述至少一种第二划分规则中的第t种第二划分规则将所述网络区域划分为第二集合表示依据所述第t种第二划分规则划分所述网络区域后获得的第s+1个网络子区域,对于i、j∈[0,S-1]且i≠j,满足由T个所述第二划分规则分别对所述网络区域划分后获得的第二集合构成所述网络子区域集合G(t)表示依据所述第t种第二划分规则划分所述网络区域后获得的所述网络子区域的个数。8.根据权利要求6或7所述的方法,其特征在于,所述网络缺陷密度包括网络子区域内网络缺陷密度和网络子区域内设备缺陷密度;所述依据所述网络缺陷类型集合和所述网络子区域集合获得网络缺陷密度包括:依据所述网络缺陷类型集合和所述网络子区域集合获得所述网络子区域内网络缺陷密...
【专利技术属性】
技术研发人员:李瀛,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。