基于端口识别的自动化漏洞探测系统及方法技术方案

本发明专利技术公开了一种基于端口识别的自动化漏洞探测系统，包括端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块,通过端口快速扫描模块资产IP段进行快速扫描，并将结果输出到端口协议识别模块进行精细化的服务版本指纹识别，识别完成后将结果按IP、端口、服务版本等在资产分类存储模块内分类存储，并将筛选出的特定数字资产添加到漏洞验证模块开始漏洞验证，最后再输出检测结果并交付运维人员修复，通过本发明专利技术的基于端口识别的自动化漏洞探测系统及方法可在漏洞爆发的一小时内完成企业资产的安全检测，极大地降低了应急响应的时间以及人力成本，最大限度的保证企业在遭受攻击前完成漏洞发现及修复。

【技术实现步骤摘要】
基于端口识别的自动化漏洞探测系统及方法
本专利技术涉及网络安全
，特别涉及基于端口识别的自动化漏洞探测系统及方法。
技术介绍
伴随着互联网经济高速发展，电子商务的快速普及，计算机参与了支付、物流等各个环节，随着大量安全问题的爆发，需要有新方法来实现快速发现并修补大量的漏洞。在长期的漏洞挖掘过程中，我们往往都是以系统、业务、或者应用、IP地址为出发点，通过提交大量的攻击载荷对一个应用的每一个参数做遍历，判断漏洞是否存在，这种安全检测方式对于日常检测是可行的，但是一旦到一个新的高危漏洞爆发的时候，此方式将极大降低安全检测效率，做大量重复且低效的工作。无法及时发现存在新漏洞的系统，同时也无法满足拥有大量数字资产设备的大型公司对短时间高效率安全检测的需求。目前绝大部分主动扫描系统都是基于url爬虫来抓取参数及表单，添加攻击载荷后验证返回结果，此方式在精度上能满足日常安全检测需求，但当一个新漏洞出来时，无安全能力的企业既不可能短时间添加相关攻击验证代码，也不能准确了解自己的资产安全情况。目前我们日常使用的漏洞扫描方式，通常有以下局限性：a、通过URL链接爬取，抓取一个应用的所有URL，此本文档来自技高网...

【技术保护点】
1.基于端口识别的自动化漏洞探测系统，其特征在于，包括基于TCP半连接的端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块；所述端口快速扫描模块用于对数字资产IP段进行扫描，通过端口识别企业的数字资产开放的服务，并将结果输出至端口协议识别模块；所述端口协议识别模块用于识别当前端口使用的协议、服务的类型；所述资产分类存储模块用于将端口快速扫描模块扫描的数据进行分类存储以及对端口协议识别模块识别到的数据进行分类存储；所述漏洞验证模块用于调用攻击验证载荷对资产分类存储模块内存储的资产数据进行漏洞验证，并将验证结果保存至后台数据库；所述资产可视化展示模块用于从资产分...

【技术特征摘要】
1.基于端口识别的自动化漏洞探测系统，其特征在于，包括基于TCP半连接的端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块；所述端口快速扫描模块用于对数字资产IP段进行扫描，通过端口识别企业的数字资产开放的服务，并将结果输出至端口协议识别模块；所述端口协议识别模块用于识别当前端口使用的协议、服务的类型；所述资产分类存储模块用于将端口快速扫描模块扫描的数据进行分类存储以及对端口协议识别模块识别到的数据进行分类存储；所述漏洞验证模块用于调用攻击验证载荷对资产分类存储模块内存储的资产数据进行漏洞验证，并将验证结果保存至后台数据库；所述资产可视化展示模块用于从资产分类存储模块中提取经扫描的资产特征进行展示或对后台数据库中保存的数据进行展示。2.根据权利要求1所述的基于端口识别的自动化漏洞探测系统，其特征在于，所述资产分类存储模块中依据端口特征对数据进行分类，所述端口特征至少分为：基于http协议的端口特征、基于mysql服务的端口特征、基于redis服务的端口特征、基于smb协议的端口特征。3.根据权利要求1所述的基于端口识别的自动化漏洞探测系统，其特征在于，所述漏洞验证模块验证的漏洞至少包含：Struts2远程代码执行漏洞、Bash破壳漏洞、redis未授权漏洞、java反序列化漏洞、SMB远程命令执行漏洞。4.根据权利要求1所述的基于端口识别的自动化漏洞探测系统，其特征在于，所述资产分类存储模块中还存储有以下数据：URL、ip地址、ip地址对应的端口指纹、服务特征版本。5.基于端口识别的自动化漏洞探测方法，其特征在于，包括如权利要求1所述的基于端口识别的自动化漏洞探测系统，...

【专利技术属性】
技术研发人员：张攀，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51