本发明专利技术公开了一种基于资产探测的主机漏洞快速扫描方法和系统,其中方法,包括:基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息;将所述主机信息存储在数据库中;响应于漏洞扫描的触发指令,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。本发明专利技术的基于资产探测的主机漏洞快速扫描方法和系统,通过资产探测技术提前获取主机信息,从而提高漏洞扫描的速度,从而显著提高漏洞扫描的速度,解决了用户需要长时间等待的问题,提高了用户的体验。
A fast scanning method and device of host vulnerability based on asset detection
【技术实现步骤摘要】
一种基于资产探测的主机漏洞快速扫描方法和装置
本专利技术涉及网络安全
,具体涉及一种基于资产探测的主机漏洞快速扫描方法和装置。
技术介绍
随着网络攻击的日益增多,探测主机系统漏洞的需求也随之越来越多。传统的系统漏洞扫描技术通过,得到返回的响应数据包,通过响应数据包的内容来判断是否存在该漏洞。这样做意味着漏洞库里有多少个漏洞就要发多少个请求包,而网络IO在程序执行的过程中则会消耗大量的时间。现有的主机系统漏洞扫描产品都是通过对目标主机发送自己构造的特殊请求数据包来探测响应漏洞的,每一次的扫描都需要发送大量的请求包,由于网络IO比较耗费时间,会导致扫描过程比较慢。如果漏洞库很大,那么发送的包就会更多,则系统漏洞扫描过程就会更慢。现有的企业内网主机漏洞扫描产品的扫描速度不够快,不能让用户在具体的使用场景下获得良好的用户体验。一般情况下,当用户想要进行漏洞扫描或者有一个新的漏洞爆发出来需要检测时,用户需要开始一个漏洞扫描任务来发现这个漏洞。从用户编辑任务参数,点击开始扫描到等到扫描完成。整个扫描过程花费的时间会比较多,一般在15分钟到30分钟之间,其中主要的时间消耗都是在网络IO上,用户需要等待这么久,体验非常不好。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种基于资产探测的主机漏洞快速扫描方法,包括:基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息;将所述主机信息存储在数据库中;响应于漏洞扫描的触发指令,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。在一些实施例中,所述基于资产探测技术获取目标主机的主机信息,包括:基于资产探测技术获取预设IP范围内的目标主机的主机信息。在一些实施例中,所述基于资产探测技术获取目标主机的主机信息,包括:按照预先设定的时间间隔基于资产探测技术定期获取目标主机的主机信息。在一些实施例中所述将所述主机信息存储在数据库中,包括:将获取到的目标主机的主机信息按照与所述预先设定的时间间隔对应的时间间隔存储在数据库中。在一些实施例中,在所述基于资产探测技术获取目标主机的主机信息之前,还包括:预先建立资产探测任务和漏洞扫描任务,所述资产探测任务和所述漏洞扫描任务都包括任务的状态和扫描的目标。在一些实施例中,所述根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞,包括:利用当前的漏洞库与数据库中存储的主机信息进行匹配,确定所述目标主机是否存在对应的漏洞。在一些实施例中,所述利用当前的漏洞库与数据库中存储的主机信息进行匹配,确定所述目标主机是否存在对应的漏洞,具体包括:利用当前的漏洞库中的每个漏洞对应的应用程序版本或者服务版本与数据库中存储的主机信息对应的版本进行匹配,确定所述目标主机是否存在对应的漏洞。在一些实施例中,还包括:响应于所述目标主机存在对应的漏洞,查询数据库中与该漏洞匹配的资产,并响应于数据库中存在与该漏洞匹配的资产,生成报警信息。针对现有技术中的缺陷,本专利技术还提供一种基于资产探测的主机漏洞快速扫描系统,包括:用户端和后台服务器;所述用户端用于接收用户发出的漏洞扫描指令;所述后台服务器用于基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息,将所述主机信息存储在数据库中,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。在一些实施例中,所述用户端使用vue.js框架,所述后台服务器使用Flask框架、Gunicron服务器和mongodb数据库。本专利技术的有益效果体现在:通过资产探测技术提前获取主机信息,从而提高漏洞扫描的速度,从而显著提高漏洞扫描的速度,解决了用户需要长时间等待的问题,提高了用户的体验。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为本申请实施例一的基于资产探测的主机漏洞快速扫描方法的流程图;图2为本申请实施例二的基于资产探测的主机漏洞快速扫描方法的流程图;图3为本申请实施例三的基于资产探测的主机漏洞快速扫描系统的结构示意图;图4为本申请实施例四的基于资产探测的主机漏洞快速扫描系统的结构示意图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。如图1所示本申请实施例一的基于资产探测的主机漏洞快速扫描方法的流程图。从图1中可以看出,本实施例的基于资产探测的主机漏洞快速扫描方法,可有包括以下步骤:S101:基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息。资产探测是指追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全工作中具有广泛的应用价值。本申请实施例的基于资产探测的主机漏洞快速扫描方法,可以应用于企业内部网络主机的漏洞扫描。应用本实施例方法的企业内部的主机,前端可以使用前端使用vue.js框架,后端使用Flask框架和Gunicron服务器,搭建用户的操作界面,同时实现数据的存储功能和系统与用户的交互功能,数据库可以使用mongodb数据库。此外,在能够实现本实施例方法的基础上,其他类型的数据库或者前端框架或者后端框架和服务器都应落入本申请的保护范围内。在实现本实施例方法的过程中,首先需要基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息,即基于资产探测技术获取需要进行漏洞扫描的主机的服务信息和应用程序信息。S102:将所述主机信息存储在数据库中。在本实施例中,当基于资产探测技术获取目标主机的主机信息后,将获取到的目标主机的主机信息存储在数据库中。S103:响应于漏洞扫描的触发指令,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。在本实施例中,当用户利用本实施例的方法对主机进行漏洞扫描时,可以在人机交互界面进行操作,发送漏洞扫描的触发指令,然后安装在主机中的运行程序可以根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。本实施例的基于资产探测的主机漏洞快速扫描方法,通过资产探测技术提前获取主机信息,从而提高漏洞扫描的速度,从而显著提高漏洞扫描的速度,解决了用户需要长时间等待的问题,提高了用户的体验。如图2所示,为本申请实施例二的基于资产探测的主机漏洞快速扫描方法的流本文档来自技高网...
【技术保护点】
1.一种基于资产探测的主机漏洞快速扫描方法,其特征在于,包括:/n基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息;/n将所述主机信息存储在数据库中;/n响应于漏洞扫描的触发指令,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。/n
【技术特征摘要】
1.一种基于资产探测的主机漏洞快速扫描方法,其特征在于,包括:
基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息;
将所述主机信息存储在数据库中;
响应于漏洞扫描的触发指令,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。
2.根据权利要求1所述的基于资产探测的主机漏洞快速扫描方法,其特征在于,所述基于资产探测技术获取目标主机的主机信息,包括:
基于资产探测技术获取预设IP范围内的目标主机的主机信息。
3.根据权利要求1所述的基于资产探测的主机漏洞快速扫描方法,其特征在于,所述基于资产探测技术获取目标主机的主机信息,包括:
按照预先设定的时间间隔基于资产探测技术定期获取目标主机的主机信息。
4.根据权利要求3所述的基于资产探测的主机漏洞快速扫描方法,其特征在于,所述将所述主机信息存储在数据库中,包括:
将获取到的目标主机的主机信息按照与所述预先设定的时间间隔对应的时间间隔存储在数据库中。
5.根据权利要求4所述的基于资产探测的主机漏洞快速扫描方法,其特征在于,在所述基于资产探测技术获取目标主机的主机信息之前,还包括:
预先建立资产探测任务和漏洞扫描任务,所述资产探测任务和所述漏洞扫描任务都包括任务的状态和扫描的目标。
6.根据权利要求5所述的基于资产探测的主机漏洞快速扫描方法,其特征在于,所述根...
【专利技术属性】
技术研发人员:杨鹏,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。