【技术实现步骤摘要】
一种自动化漏洞验证的方法和系统
本公开涉及对网络中的计算机主机的漏洞检测和验证,具体而言,涉及一种对企业内部网中的主机进行自动化漏洞验证的方案。
技术介绍
在全球信息化的大趋势下,越来越多的计算设备通过各种网络被连接在一起,进而形成了各种类型的计算机网络。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,因此,非常容易受黑客攻击。入侵者只要从复杂的计算机网络中找到一个裂缝,就能轻而易举地闯入系统。所以,了解这些缝都有可能在哪里,对于能否修补它们来说是至关重要的。通常,裂缝主要表现为软件编写存在的bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。一般而言,这种裂缝通常也被称之为“漏洞”。传统方式下,企业对自身的安全漏洞扫描方式多为购置或自研漏洞扫描器进行扫描、发现漏洞,此方式能够相对高效的发现部分对外易探测的高危系统服务漏洞,但企业中存在的更多的风险,如:难以直接探测的系统配置不当、员工操作不规范、凭据泄漏、网络边界隔离等问题,却难以被传统扫描器所覆盖,目前大部...
【技术保护点】
1.一种自动化的漏洞验证的方法,包括:/n从配置漏洞控制台服务器接收并配置配置文件,以将主机转换成用于漏洞验证的节点;/n所述节点根据所述漏洞控制台服务器上的漏洞库对同网段内的目标主机进行漏洞探测;/n如果探测到可能存在漏洞的目标主机,则使用由所述漏洞控制台服务器提供的相应漏洞扫描工具来尝试控制所述可能存在漏洞的目标主机的权限;/n如果控制成功,则在收集所述可能存在漏洞的目标主机的漏洞风险信息和资产信息并分别上传给所述漏洞控制台服务器上的所述漏洞库和资产库之后,将所述可能存在漏洞的目标主机作为用于漏洞验证的新节点并继续执行所述漏洞探测。/n
【技术特征摘要】
1.一种自动化的漏洞验证的方法,包括:
从配置漏洞控制台服务器接收并配置配置文件,以将主机转换成用于漏洞验证的节点;
所述节点根据所述漏洞控制台服务器上的漏洞库对同网段内的目标主机进行漏洞探测;
如果探测到可能存在漏洞的目标主机,则使用由所述漏洞控制台服务器提供的相应漏洞扫描工具来尝试控制所述可能存在漏洞的目标主机的权限;
如果控制成功,则在收集所述可能存在漏洞的目标主机的漏洞风险信息和资产信息并分别上传给所述漏洞控制台服务器上的所述漏洞库和资产库之后,将所述可能存在漏洞的目标主机作为用于漏洞验证的新节点并继续执行所述漏洞探测。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
如果控制失败,则将所述目标主机的资产信息和漏洞尝试失败记录录入所述漏洞控制台服务器上的所述资产库。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
如果探测到所述目标主机不存在漏洞或所述控制失败,则确定所述网段内是否存在未经验证的主机;
如果存在未经验证的主机,将所述未经验证的主机作为新目标主机以执行所述漏洞探测;
如果不存在未经验证的主机,则根据所述漏洞库生成漏洞验证报告。
4.如权利要求1所述的方法,其特征在于,所述方法形成一个DAG图形式的漏洞探测和验证过程。
5.如权利要求1所述的方法,其特征在于,所述漏洞库存储有常见的漏洞检测和利用代码、漏洞匹配特征、漏洞说明、漏洞类型、漏洞风险等级、漏洞适用操作系统环境以及其他信息,其中所述信息可以以针对各种漏洞的专用插件的形式被存储以作为用于验证与之相关联的漏洞的漏洞验证模块供所述节点在漏洞探测时加载。
6.如权利要求5所述的方法,其特征在于,随着收集并上传给所述漏洞库的漏洞风险信息的增多,所述漏洞库被动态更新,并重新尝试控制原本无法控制成功的主机的权限。
7.如权利要求2所述的方法,其特征在于,所述资产库记录了在漏洞验证过程中所述网段内的所有主机的地址、主机名、环境变量、配置信息、探测到的风险、尝试控制失败的次数以及其他信息。...
【专利技术属性】
技术研发人员:赵文逞,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。