【技术实现步骤摘要】
报文处理方法、装置、电子设备及漏洞扫描系统
本申请涉及信息安全
,尤其涉及一种报文处理方法、装置、电子设备及漏洞扫描系统。
技术介绍
随着互联网及信息技术的不断发展,信息安全问题和情势日益严峻。网络攻击技术日益多样化复杂化,攻击工具日益专业化,新类型脆弱点和威胁不断出现,增大了网络安全管理的难度。及时全面发现系统安全漏洞并进行有效应对至关重要。漏洞扫描是一种主流的发现安全漏洞的方式,基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。目前,一种主流的漏洞扫描方式的实现机制为:通过在网络中静态部署代理服务,采集被测系统的HTTP(HyperTextTransferProtocol,超文本传输协议)协议流量,并进行漏洞检测。然而实践发现,上述漏洞扫描方案中,当恶意攻击者获知到代理服务的代理地址时,可以通过代理服务进行恶意访问和数据窃取,存在较高的安全风险。
技术实现思路
有鉴于此,本申请提供一种报文处理方...
【技术保护点】
1.一种报文处理方法,应用于代理服务器,其特征在于,所述方法包括:/n当接收到网络报文时,基于目标被测系统的标识信息,检测所述网络报文是否来自所述目标被测系统;其中,所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统;/n若是,则通过所述目标代理服务对所述网络报文进行解析,并对解析得到的数据进行存储,以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理;/n否则,确定所述网络报文为非法网络报文,并对所述网络报文进行拦截。/n
【技术特征摘要】
1.一种报文处理方法,应用于代理服务器,其特征在于,所述方法包括:
当接收到网络报文时,基于目标被测系统的标识信息,检测所述网络报文是否来自所述目标被测系统;其中,所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统;
若是,则通过所述目标代理服务对所述网络报文进行解析,并对解析得到的数据进行存储,以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理;
否则,确定所述网络报文为非法网络报文,并对所述网络报文进行拦截。
2.根据权利要求1所述的方法,其特征在于,所述基于目标被测系统的标识信息,检测所述网络报文是否来自所述目标被测系统,包括:
比较所述网络报文的源IP地址/域名与所述目标被测系统的IP地址/域名;
若二者匹配,则确定所述网络报文来自所述目标被测系统;
否则,确定所述网络报文为所述非法网络报文。
3.根据权利要求1所述的方法,其特征在于,所述对所述网络报文进行解析,包括:
确定所述网络报文采用的协议;
若为超文本传输安全协议HTTPs协议,则基于预设证书对所述网络报文进行解密,并对解密后的网络报文进行解析;其中,所述预设证书为所述目标被测系统用于对HTTPs协议报文进行解密使用的证书。
4.根据权利要求1所述的方法,其特征在于,若检测到所述网络报文不是来自所述目标被测系统,则所述方法还包括:
对所述网络报文进行丢弃;或,
对所述网络报文进行记录,并进行告警。
5.一种报文处理方法,应用于漏洞扫描系统,其特征在于,所述漏洞扫描系统包括代理服务器以及漏洞扫描装置,所述方法包括:
当代理服务器接收到网络报文时,基于目标测试系统的标识信息,检测所述网络报文是否来自所述目标被测系统;其中,所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统;
若是,则所述代理服务器通过所述目标代理服务对所述网络报文进行解析,并对解析得到的数据进行存储;否则,所述目标代理服务器确定所述网络报文为非法网络报文,并对所述网络报文进行拦截;
所述漏洞扫描装置基于所存储的数据进行漏洞扫描处理。
6.根据权利要求5所述的方法,其特征在于,所述漏洞扫描系统还包括:管理装置;
所述方法还包括:
当所述管理装置接收针对目标被测系统的漏洞扫描任务时,为所述目标被测系统分配目标代理服务;
所述管理装置将所述目标被测系统的标识信息发送给运行所述目标代理服务的代理服务器,以使所述代理服务器建立所述目标代理服务与所述目...
【专利技术属性】
技术研发人员:周少鹏,王滨,万里,毕志城,田启航,邱利军,鲁天阳,刘帅,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。