本申请提供一种漏洞扫描能力测试方法。先虚拟化漏洞集成环境,再通过识别待测试扫描系统在扫描过程中的扫描行为确定待测试扫描系统的漏洞扫描可能造成的影响,最后综合所述待测试扫描系统在扫描过程中对被扫描服务的影响程度,与漏洞检出的准确度即可综合评定待测试扫描系统的扫描能力。
【技术实现步骤摘要】
一种漏洞扫描能力测试方法和装置
本说明书涉及互联网
,尤其涉及一种漏洞扫描能力测试方法和装置。
技术介绍
而伴随着计算机网络的高速发展,利用漏洞进行攻击的网络安全事件也日趋严重,攻击危害及影响范围也越来越大,系统漏洞可能对企业和个人造成不可估量的损失。相应的,业界出现了很多漏洞检测工具及产品,可以对主机或者WEB系统进行漏洞扫描,以便防患于未然。现有技术中,对漏洞扫描产品的扫描能力测试是通过人工进行的,目前缺少一种工具或产品能够对漏洞扫描系统的扫描能力进行综合的测试评估。
技术实现思路
针对上述技术问题,本说明书实施例提供一种漏洞扫描能力测试方法和装置,技术方案如下:根据本说明书实施例的第一方面,提供一种漏洞扫描能力测试方法,该方法包括:分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,其中,虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统;获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果,将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析,以确定所述待测试扫描系统的扫描准确度;根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度,与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。根据本说明书实施例的第二方面,提供一种漏洞扫描能力测试装置,该装置包括:扫描过程分析模块:用于分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,其中,虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统;扫描结果分析模块:用于获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果,将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析,以确定所述待测试扫描系统的扫描准确度;扫描能力确定模块:用于根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度,与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。本说明书实施例所提供的技术方案,先虚拟化漏洞集成环境,再通过识别待测试扫描系统在扫描过程中的扫描行为确定待测试扫描系统的漏洞扫描可能造成的影响,最后综合所述待测试扫描系统在扫描过程中对被扫描服务的影响程度,与漏洞检出的准确度即可综合评定待测试扫描系统的扫描能力。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本说明书一示例性实施例示出的用户漏洞扫描能力测试方法的一种流程图;图2是本说明书一示例性实施例示出的虚拟漏洞环境的一种示意图;图3是本说明书一示例性实施例示出的用户漏洞扫描能力测试方法的另一种流程图;图4是本说明书一示例性实施例示出的用户漏洞扫描能力测试装置的一种示意图;图5是本说明书一示例性实施例示出的一种计算机设备的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。而伴随着计算机网络的高速发展,利用漏洞进行攻击的网络安全事件也日趋严重,攻击危害及影响范围也越来越大,系统漏洞可能对企业和个人造成不可估量的损失。相应的,业界出现了很多漏洞检测工具及产品,可以对主机或者WEB系统进行漏洞扫描,以便防患于未然。现有技术中,对漏洞扫描产品的扫描能力测试是通过人工进行的,目前缺少一种工具或产品能够对漏洞扫描系统的扫描能力进行综合的测试评估。针对以上问题,本说明书实施例提供一种漏洞扫描能力测试方法,以及一种用于执行该方法的漏洞扫描能力测试装置,下面对本实施例涉及的漏洞扫描能力测试方法进行详细说明,参见图1所示,该方法可以包括以下步骤:S101,分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,其中,虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统;具体地,需要预先创建一个利用虚拟化技术来集中管理的漏洞环境,该虚拟漏洞环境中涵盖操作系统、Web中间件、数据库等,其中集成了不同应用服务和对应漏洞列表。参见图2,利用虚拟化技术(Openstack、VMWare等),容器技术(docker等)等,将多个应用服务集成到一起,并进行统一化管理。需要注意的是,由于不同用户使用的服务不同,相同服务的具体使用版本也可能不同,因此同一种应用服务需要集成它的多个版本,如图中的MySQL5.1,MySQL5.2,MySQL5.3…即为集成的同一种服务的不同版本。检测一种扫描系统的扫描能力除了需要检测它的扫描结果之外,也需要检测该扫描系统在扫描过程中对被扫描目标的影响程度,例如:一些扫描系统可能会通过发送攻击流量来测试是否存在某些漏洞,但这样的攻击流量可能会对被扫描目标造成比较严重的不良影响。因此,需要确定扫描过程对被扫描服务的影响程度。为了确定所述扫描过程对被扫描服务的影响程度,可在虚拟漏洞环境的前部部署流量监测装置,在扫描过程中,待测试扫描系统发送的扫描流量先要经过该监测装置,再进入虚拟漏洞环境。下面对确定扫描过程对被扫描服务的影响程度的方法进行介绍,至少可包括以下方面:a)对扫描过程中从所述待测试漏洞扫描系统流入所述虚拟漏洞环境的扫描流量进行深度报文检测,确定所述扫描流量中是否存在预定义的针对被扫描服务的危险负载。一些情况下,漏洞检测系统可能会通过对漏洞的攻击确定漏洞是否存在,该部分扫描流量即可能成为危险负载,例如:针对MS12-020漏洞的攻击负载会导致目标系统蓝屏。因此,需要预先定义危险负载,当扫描行为特征符合预定义的特征时,即可判定扫描流量包含该危险负载;b)记录扫描过程中从所述待测试漏洞扫描系统流入所述虚拟漏洞环境的扫描流量,根据所述扫描流量在单位时间内的报文数量确定发包速率,根据所述扫描流量中的会话数量确定会话峰值;根据所述会话峰值和所述发包速率确定所述扫描流量是否超出被扫描服务的处理能力,这里需要预定义被扫描目标的处理能力阈值,发包速率和会话峰值高于阈本文档来自技高网...
【技术保护点】
1.一种漏洞扫描能力测试方法,所述方法包括:分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,其中,虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统;获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果,将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析,以确定所述待测试扫描系统的扫描准确度;根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度,与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。
【技术特征摘要】
1.一种漏洞扫描能力测试方法,所述方法包括:分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,其中,虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统;获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果,将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析,以确定所述待测试扫描系统的扫描准确度;根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度,与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。2.如权利要求1所述的方法,所述分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,包括:对扫描过程中从所述待测试漏洞扫描系统流入所述虚拟漏洞环境的扫描流量进行深度报文检测,确定所述扫描流量中是否存在预定义的针对被扫描服务的危险负载,进而确定所述扫描过程对被扫描服务的影响程度。3.如权利要求1所述的方法,所述分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,包括:记录扫描过程中从所述待测试漏洞扫描系统流入所述虚拟漏洞环境的扫描流量,根据所述扫描流量在单位时间内的报文数量确定发包速率,根据所述扫描流量中的会话数量确定会话峰值;根据所述会话峰值和所述发包速率确定所述扫描流量是否超出被扫描服务的处理能力,进而确定所述扫描过程对被扫描服务的影响程度。4.如权利要求1所述的方法,所述分析待测试扫描系统对虚拟漏洞环境的扫描过程,确定所述扫描过程对被扫描服务的影响程度,包括:向虚拟漏洞环境中的被扫描服务发起连接请求,根据连接请求的响应结果确定所述被扫描服务是否可用,进而确定所述扫描过程对被扫描服务的影响程度。5.如权利要求1所述的方法,所述将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析,以确定所述待测试扫描系统的扫描准确度,包括:将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析,确定待测试扫描系统的漏洞检出率和漏报、误报结果,进而确定所述待测试扫描系统的扫描准确度。6.一种漏洞扫描能力测试装置,所述装置包括:扫描过程分析...
【专利技术属性】
技术研发人员:李小龙,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。