The invention discloses a vulnerability scanning method and a scanning device for cloud intrusion, and relates to the technical field of cloud intrusion scanning. The scanning device of the present invention is a server which can independently complete the detection function software. The scanning device is equipped with a scanning engine, a scanning execution plug-in, a basic information collector, a server setting module, a task management module, a file management module, a registration and status display module, a bottom support and a secure communication module; and the scanning execution plug-in is used according to the instructions of the scanning engine. Active scanning of the target network or host connected to the cloud server; scanning engine stores scanning plug-in files storing scanning plug-in information, vulnerability library files storing vulnerability library information, rule library files storing scanning rule information, and scanning result files storing scanning results. The scanning device of the invention is compatible with various protocols, has high efficiency, fast speed, short scanning time for vulnerability scanning of cloud servers, and can carry out multi-point scanning of target networks.
【技术实现步骤摘要】
云侵的漏洞扫描方法及其扫描装置
本专利技术属于云侵扫描
,特别是涉及云侵的漏洞扫描方法及其扫描装置。
技术介绍
漏洞也成为脆弱性,是计算机系统在硬件、软件及协议的具体实现或系统安全策略上存在的缺陷。漏洞一旦被发现,就可以被攻击者利用,在未授权的情况下访问或破坏系统,每个平台无论是硬件还是软件都存在漏洞;漏洞大部分与系统程序中的逻辑错误和系统设置策略错误有关,与具体的系统环境密切相关,漏洞问题与时间紧密相关,旧的漏洞会不断得到修补或纠正,新的漏洞会不断出现,漏洞问题会长期存在。云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源;通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统,当然云服务和云服务器也会存在漏洞,那么对云服务器和连接云服务器的网络及端口进行漏洞扫描就显得非常的重要;现有的安全漏洞的扫描方法包括证书式和非证书式,证书式分析器与操作系统平台之间的紧耦合意味着这些分析器不能很...
【技术保护点】
1.云侵的漏洞扫描装置,所述扫描装置通过自定义协议与云服务器网络相连,所述云服务器内设置有Web服务器、应用服务器、中心控制器,所述云服务器通过HTTP协议与用户浏览器网络连接,通过TCP/IP协议与系统管理员控制端网络连接,通过JDBC协议与中心数据库网络连接,其特征在于:所述扫描装置为搭载可独立完成检测功能软件的服务器,用于调度和控制各扫描功能和扫描执行插件,并对它们返回的信息进行判断;所述扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块、底层支撑与安全通讯模块;所述扫描装置与中心控制器通讯连接,所述...
【技术特征摘要】
1.云侵的漏洞扫描装置,所述扫描装置通过自定义协议与云服务器网络相连,所述云服务器内设置有Web服务器、应用服务器、中心控制器,所述云服务器通过HTTP协议与用户浏览器网络连接,通过TCP/IP协议与系统管理员控制端网络连接,通过JDBC协议与中心数据库网络连接,其特征在于:所述扫描装置为搭载可独立完成检测功能软件的服务器,用于调度和控制各扫描功能和扫描执行插件,并对它们返回的信息进行判断;所述扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块、底层支撑与安全通讯模块;所述扫描装置与中心控制器通讯连接,所述扫描装置通过基础信息收集器与连接云服务器的目标网络或主机通讯连接;所述服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块用于与所述中心控制器进行交互,完成扫描装置的服务器设置、任务管理和文件管理辅助工作;所述基础信息收集器内设置有服务信息探测模块、操作系统探测模块、端口扫描模块;所述服务信息探测模块、操作系统探测模块、端口扫描模块用于对连接云服务器的目标网络或主机进行扫描收集必要的基础信息给扫描引擎;所述扫描执行插件用于根据扫描引擎的指令对连接云服务器的目标网络或主机进行主动扫描;所述扫描引擎内存储有存储扫描插件信息的扫扫描插件文件、存储漏洞库信息的漏洞库文件、存储扫描规则信息的规则库文件、存储扫描结果的扫描结果文件;所述底层支撑与安全通讯模块负责扫描装置服务器软件的运行环境与外界安全通信。2.根据权利要求1所述的云侵的漏洞扫描装置,其特征在于,所述扫描引擎包括有解释器、用户界面模块、工作存储器、规则存储器、规则获取模块、推理机;所述解释器和用户界面模块共同用于与外部模块进行交互,并提供内外部扫描数据和信息转换,所述外部模块包括任务管理模块、端口扫描模块、操作系统探测模块、服务信息探测模块、扫描执行插件;所述工作存储器用于存储当前扫描状态信息,包括已有的扫描结果,已执行或待执行的扫描动作;所述规则存储器用于存储扫描领域专门知识,包括可行扫描操作,扫描结论分析、判断与扫描驱动规则;所述规则获取模块用于将静态数据集中的各种形式的知识组织成推理机能够接受的扫描判断和驱动规则语法;所述推理机用于根据工作存储器中存储的当前的扫描状态信息和扫描判断与规则,获取模块中获取的扫描驱动规则信息进行比对,推断...
【专利技术属性】
技术研发人员:葛军,黄土平,
申请(专利权)人:安徽云探索网络科技有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。