漏洞的检测方法、装置和系统制造方法及图纸
Method, device and system for detecting vulnerabilities
The invention discloses a loophole detection method, a device and a system. Among them, the method includes: the controller sends information to the first user server Vulnerability scanning, the vulnerability scanning information is the first user to the second user server synchronization server, the first user server has a communication path and the controller servers, second servers for users and the controller does not have communication path to the server; the results of the vulnerability scanner, the controller receives returns the first user server where the vulnerability scan results include: second according to the user server Vulnerability scanning information to the first results of the first user server Vulnerability scanning. The invention solves the problem of detecting web vulnerabilities in the way of existing technology is to scan the server through the web scanner, resulting in no public access server or firewall server configuration could not be detected by web scanning to the vulnerability of technical problems.
【技术实现步骤摘要】
漏洞的检测方法、装置和系统
本专利技术涉及网络
,具体而言,涉及一种漏洞的检测方法、装置和系统。
技术介绍
Web漏洞是指网站程序上的漏洞,大部分web漏洞是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。若漏洞被黑客攻击者发现并利用,攻击者很可能通过漏洞控制整个网站,并进一步提权获取网站服务器权限,控制整个服务器,盗走服务器上的数据,对网站和网站用户都会带来巨大的损失,因此网站的管理员通常都会使用漏洞检测技术实时对网站进行监测,以及时发现网站的漏洞并进行修复。现有技术中,针对web漏洞的检测通常使用web扫描器对服务器逐一进行扫描,图1是根据现有技术的一种漏洞的检测方法的示意图,结合图1所示,在现有技术的漏洞检测技术中,管理员登录至每台服务器,通过对每台服务器进行漏洞扫描来进行漏洞查看和修复。例如,漏洞在发现后,由外界安全媒体对漏洞进行报道,扫描厂商加入新的漏洞扫描规则,管理员登录至每一个服务器,使用扫描厂商的web扫描器对服务器集群中的每一个服务器进行扫描,然后每个服务器将扫描结果返回至管理员处,管理员再根据每个服务器的扫描结果对服务器进行漏洞修...
【技术保护点】
一种漏洞的检测方法,其特征在于,包括:控制器发送漏洞扫描信息至第一用户服务器,其中,所述漏洞扫描信息被所述第一用户服务器同步至第二用户服务器,所述第一用户服务器为与所述控制器具有通信路径的服务器,所述第二用户服务器为与所述控制器不具有通信路径的服务器;所述控制器接收所述第一用户服务器返回的漏洞扫描结果,其中,所述漏洞扫描结果包括:所述第二用户服务器根据所述漏洞扫描信息返回给所述第一用户服务器的第一漏洞扫描结果。
【技术特征摘要】
1.一种漏洞的检测方法,其特征在于,包括:控制器发送漏洞扫描信息至第一用户服务器,其中,所述漏洞扫描信息被所述第一用户服务器同步至第二用户服务器,所述第一用户服务器为与所述控制器具有通信路径的服务器,所述第二用户服务器为与所述控制器不具有通信路径的服务器;所述控制器接收所述第一用户服务器返回的漏洞扫描结果,其中,所述漏洞扫描结果包括:所述第二用户服务器根据所述漏洞扫描信息返回给所述第一用户服务器的第一漏洞扫描结果。2.根据权利要求1所述的方法,其特征在于,所述第一用户服务器与所述第二用户服务器通过安装相同的安全客户端来建立通信关系,所述第一用户服务器通过P2P协议将所述漏洞扫描信息广播至所述第二用户服务器。3.根据权利要求1所述的方法,其特征在于,所述漏洞扫描结果还包括:所述第一用户服务器根据所述漏洞扫描信息产生的第二漏洞扫描结果。4.根据权利要求3所述的方法,其特征在于,所述漏洞扫描信息至少包括:扫描对象的存储路径,其中,所述第一用户服务器和/或所述第二用户服务器在接收到所述漏洞扫描信息之后,在本地查找是否存在所述扫描对象的存储路径,如果查找成功,对所述存储路径下的目录执行漏洞扫描。5.根据权利要求4所述的方法,其特征在于,所述漏洞扫描信息还包括:验证码,其中,对所述存储路径下的目录执行漏洞扫描,包括:读取所述存储路径的目录下记录的文件数据;按照预定的加密算法对所述文件数据进行加密处理,得到加密结果;在所述加密结果与所述验证码相同的情况下,确定所述第一用户服务器和/或所述第二用户服务器存在漏洞。6.根据权利要求5所述的方法,其特征在于,在确定所述第一用户服务器和/或所述第二用户服务器存在漏洞之后,所述方法还包括:所述第一用户服务器和/或所述第二用户服务器生成所述漏洞扫描结果,其中,所述漏洞扫描结果包括:所述第一用户服务器和/或所述第二用户服务器的终端标识和对应的漏洞标识;所述第一用户服务器将所述第二漏洞扫描结果直接上报至所述控制器,和/或,所述第二用户服务器将所述第一漏洞扫描结果间接上报至所述控制器。7.根据权利要求1至6中任意一项所述的方法,其特征在于,在所述控制器接收所述第一用户服务器返回的漏洞扫描结果之后,所述方法还包括:所述控制器根据所述漏洞扫描结果生成对应的修复信息,其中,所述修复信息至少包括:漏洞标识对应的修复数据;所述控制器将携带了所述修复信息的更新指令直接下发至所述第一用户服务器,并通过所述第一用户服务器将所述更新指令间接下发至所述第二用户服务器,其中,所述更新指令用于控制所述第一用户服务器和/或所述第二用户服务器根据所述修复数据执行漏洞修复操作,生成修复状态信息;所述控制器接收所述第一用户服务器直接上报的所述修复状态信息,和/或,所述第二用户服务器将所述修复状态信息间接上报至所述控制器。8.根据权利要求7所述的方法,其特征在于,在所述控制器将携带了所述修复信息的更新指令直接下发至所述第一用户服务器,并通过所述第一用户服务器将所述更新指令间接下发至所述第二用户服务器之后,所述方法还包括:所述控制器接收到所述更新指令的所述第一用户服务器和所述第二用户服务器,备份原文件。9.根据权利要求8所述的方法,其特征在于,在接收到所述更新指令的所述第一用户服务器和所述第二用户服务器,备份原文件之后,所述方法还包括:所述控制器接收到回滚指令;所述控制器将所述回滚指令直接下发至所述第一用户服务器,并通过所述第一用户服务器将所述回滚指令间接下发至所述第二用户服务器,其中,所述回滚指令用于控制所述第一用户服务器和/或所述第二用户服务器将所述原文件进行还原操作,并生成还原状态信息;所述控制器接收所述第一用户服务器直接上报的所述还原状态信息,和/或,所述第二用户服务器将所述还原状态信息间接上报至所述控制器。10.一种漏洞的检测装置,其特征在于,包括:发送模块,用于控制器发送漏洞扫描信息至第一用户服务器,其中,所述漏洞扫描信息被第一用户服务器同步至第二用户服务器,所述第一用户服务器为与所述控制器具有通信路径的服务器,所述第二用户服务器为与所述控制器不具有通信路径的服务器;第一接收模块,用于所述控制器接收所述第一用户服务器返回的漏洞扫描结果,其中,所述漏洞扫描结果包括:所述第二用户服务器根据所述漏洞扫描信息返回给所述第一用户服...
【专利技术属性】
技术研发人员:段亚雄,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。