本发明专利技术提供一种漏洞扫描系统,用于对用户的地址资产信息进行漏洞扫描并自动生成相应的安全报告文件给该用户查看,其特征在于,包括:至少一个用户终端,分别由具有不同账号信息的用户持有;以及扫描服务器,与用户终端相通信连接,其中,用户终端包括用户侧画面存储部以及用户侧输入显示部,扫描服务器包括漏洞扫描部、报告模板存储部、扫描任务生成部以及服务侧通信部,用户侧画面存储部存储有扫描请求画面以及报告查询画面。
Vulnerability scanning system
【技术实现步骤摘要】
漏洞扫描系统
本专利技术属于互联网安全领域,具体涉及一种漏洞扫描系统。
技术介绍
随着互联网业务的高速发展和扩张,传统的业务边界已经慢慢模糊化,企业各个业务之间互相交错关联,存在于企业网站、系统中的漏洞也随着企业业务的高速发展变得越来越多,安全隐患正急剧上升,企业面临的信息安全风险日趋严峻。与此同时,攻击者的入侵手段也在不断加强,当这些漏洞被攻击者利用,将会给企业带来直接的巨大损失。为了对网站、系统中的漏洞进行检测,传统的漏洞扫描方法采用不同的扫描工具进行扫描,常见的扫描工具有nmap、nessus、awvs等。然而,上述漏扫工具只能扫描单一漏洞,如扫描端口、web漏洞、主机漏洞等单方面。而这些扫描工具良莠不齐,功能种类偏多,因此测试人员在对网站、系统的漏洞进行检测需要花费大量的人工成本,同时还会因为测试人员之间实力存在差距,产生扫描错漏等问题。进一步,在扫描完成后,测试人员还需要根据扫描的结果进行安全性分析以及编写安全报告,同样会给测试人员造成工作负担。
技术实现思路
为解决上述问题,提供一种综合各类扫描工具,同时通过让用户输入待检测的地址以及所需的扫描类型从而自动地完成漏洞扫描以及报告生成的漏洞扫描系统,本专利技术采用了如下技术方案:本专利技术提供了一种漏洞扫描系统,用于对用户的地址资产信息进行漏洞扫描并自动生成相应的安全报告文件给该用户查看,其特征在于,包括:至少一个用户终端,分别由具有不同账号信息的用户持有;以及扫描服务器,与用户终端相通信连接,其中,用户终端包括用户侧画面存储部以及用户侧输入显示部,扫描服务器包括漏洞扫描部、报告模板存储部、扫描任务生成部以及服务侧通信部,用户侧画面存储部存储有扫描请求画面以及报告查询画面,报告模板存储部存储有预设的用于生成安全报告文件的报告模板,漏洞扫描部包括多种不同类型且用于对域名进行安全扫描的域名扫描器以及多种不同类型且用于对IP进行安全扫描的IP扫描器,用户侧输入显示部显示扫描请求画面让用户输入包含待扫描的域名信息、待扫描的IP信息以及表示需要进行的扫描类型的扫描类型信息的扫描请求并将该扫描请求发送给扫描服务器,一旦扫描服务器接收到扫描请求,扫描任务生成部就基于扫描类型信息生成用于将域名信息分配给对应的域名扫描器的域名扫描任务以及用于将IP信息分配给对应IP扫描器的IP扫描任务从而完成任务分配操作,域名扫描器在接收到域名扫描任务时对相应的域名信息进行漏洞扫描从而生成域名漏洞扫描结果,并将包含扫描得到的IP信息的扫描IP信息发送给扫描任务生成部,IP扫描器在接收到IP扫描任务时对相应的IP信息进行漏洞扫描从而生成IP漏洞扫描结果,并将包含扫描得到的域名信息的扫描域名信息发送给扫描任务生成部,扫描任务生成部在接收到扫描IP信息以及扫描域名信息时就基于扫描请求、扫描IP信息以及扫描域名信息分别生成新的域名扫描任务以及新的IP扫描任务,一旦扫描任务生成部分配的域名扫描任务以及IP扫描任务都被扫描完成,安全报告生成部就基于报告模板、所有的域名漏洞扫描结果以及所有的IP漏洞扫描结果生成安全报告文件,服务侧通信部将安全报告文件根据账号信息发送给对应的用户终端,用户侧输入显示部在报告查询画面中显示接收到的安全报告文件让用户查看。本专利技术提供的漏洞扫描系统,还可以具有这样的技术特征,其中,漏洞扫描部还包括用于对域名进行子域名爆破的子域名爆破器,扫描任务生成部在基于扫描类型信息进行任务分配操作时还会将域名扫描任务分配给子域名爆破器,子域名爆破器在接收到域名扫描任务时对相应的域名信息进行子域名爆破从而得到包含对应域名信息的多个子域名信息的爆破域名信息并发送给扫描任务生成部,扫描任务生成部在接收到爆破域名信息时就基于扫描请求以及爆破域名信息分别分配新的域名扫描任务给对应的域名扫描器。本专利技术提供的漏洞扫描系统,还可以具有这样的技术特征,其中,扫描任务生成部包括:查重单元,用于对所有的域名信息以及IP信息进行查重并去除重复的域名信息以及IP信息;域名分配单元,用于根据扫描类型信息将去除重复后的域名信息分配给对应的域名扫描器从而形成域名扫描任务;IP任务分配单元,用于根据扫描类型信息将去除重复后的IP信息分配给对应的IP扫描器从而形成IP扫描任务;任务缓冲单元,用于对正在分配给域名扫描器以及IP扫描器的域名扫描任务以及IP扫描任务进行缓冲。本专利技术提供的漏洞扫描系统,还可以具有这样的技术特征,其中,安全报告生成部包括:标准信息存储单元,存储有预设的漏洞安全标准信息;风险等级生成单元,基于漏洞安全标准信息、所有的域名漏洞扫描结果以及IP漏洞扫描结果生成风险等级评分;漏洞信息获取单元,基于所有的域名漏洞扫描结果以及IP漏洞扫描结果从漏洞安全标准信息中获取包含对应的漏洞描述信息以及解决建议信息的漏洞信息;报告生成单元,将所有的域名漏洞扫描结果、所有的IP漏洞扫描结果、风险等级评分以及漏洞信息导入报告模板的对应位置从而完成安全报告文件的生成。本专利技术提供的漏洞扫描系统,还可以具有这样的技术特征,其中,每个类型的域名扫描器或IP扫描器包含多个集群设置的同一类型的扫描器。本专利技术提供的漏洞扫描系统,还可以具有这样的技术特征,还包括:管理终端,由管理员持有并且与扫描服务器相通信连接,其中,管理终端包括管理侧画面存储部以及管理侧输入显示部,管理侧画面存储部存储有扫描器管理画面,管理侧输入显示部在扫描器管理画面中显示漏洞扫描部中所有域名扫描器以及IP扫描器的状态从而让管理员对域名扫描器以及IP扫描器的使用状态或是集群数量进行管理。专利技术作用与效果根据本专利技术的漏洞扫描系统,由于在扫描服务器中设有包含多种不同类型的域名扫描器和IP扫描器的漏洞扫描部以及用于进行扫描任务的分配的扫描任务生成部,因此在接收到用户的扫描请求时,可以将待扫描的域名信息以及IP信息发送给相应的扫描器进行扫描并获取对应的漏洞扫描结果,不仅实现了针对各类域名以及IP进行多种类的漏洞扫描,而且实现了根据用户的不同需求自由进行所需的漏洞分析的效果。同时,由于通过安全报告生成部基于报告模板以及所有的漏洞扫描结果自动生成安全报告文件,因此还解决了人工编写报告的繁琐问题。本专利技术的漏洞扫描系统可完成80%的渗透测试,并自动化报告,在减少分析人员编写报告的负担的同时,弥补了工程师之间的技术差距,将安全测试服务与安全测试工具集形成一个体系,从而高效的完成渗透测试。进一步,由于通过本专利技术的漏洞扫描系统,用户可以通过用户终端向扫描服务器发送扫描请求并获取返回的安全报告文件,因此还方便了用户主动进行安全扫描,更有利于用户对自身的网络资产进行有效保护。附图说明图1是本专利技术实施例中漏洞扫描系统的结构框图;图2是本专利技术实施例中扫描服务器的结构框图;图3是本专利技术实施例中安全报告文件的示例图;图4是本专利技术实施例中扫描服务器的处理流程图;图5是本专利技术实施例中用户终端的结构框图;以及图6是本专利技术实施例中管理终端的结构框图。具体实施方式为了本文档来自技高网...
【技术保护点】
1.一种漏洞扫描系统,用于对用户的地址资产信息进行漏洞扫描并自动生成相应的安全报告文件给该用户查看,其特征在于,包括:/n至少一个用户终端,分别由具有不同账号信息的所述用户持有;以及/n扫描服务器,与所述用户终端相通信连接,/n其中,所述用户终端包括用户侧画面存储部以及用户侧输入显示部,/n所述扫描服务器包括漏洞扫描部、报告模板存储部、扫描任务生成部以及服务侧通信部,/n所述用户侧画面存储部存储有扫描请求画面以及报告查询画面,/n所述报告模板存储部存储有预设的用于生成所述安全报告文件的报告模板,/n所述漏洞扫描部包括多种不同类型且用于对所述域名进行安全扫描的域名扫描器以及多种不同类型且用于对所述IP进行安全扫描的IP扫描器,/n所述用户侧输入显示部显示所述扫描请求画面让所述用户输入包含待扫描的域名信息、待扫描的IP信息以及表示需要进行的扫描类型的扫描类型信息的扫描请求并将该扫描请求发送给所述扫描服务器,/n一旦所述扫描服务器接收到所述扫描请求,所述扫描任务生成部就基于所述扫描类型信息生成用于将所述域名信息分配给对应的域名扫描器的域名扫描任务以及用于将所述IP信息分配给对应IP扫描器的IP扫描任务从而完成任务分配操作,/n所述域名扫描器在接收到所述域名扫描任务时对相应的所述域名信息进行漏洞扫描从而生成域名漏洞扫描结果,并将包含扫描得到的IP信息的扫描IP信息发送给所述扫描任务生成部,/n所述IP扫描器在接收到所述IP扫描任务时对相应的所述IP信息进行漏洞扫描从而生成IP漏洞扫描结果,并将包含扫描得到的域名信息的扫描域名信息发送给所述扫描任务生成部,/n所述扫描任务生成部在接收到所述扫描IP信息以及所述扫描域名信息时就基于所述扫描请求、所述扫描IP信息以及所述扫描域名信息分别生成新的所述域名扫描任务以及新的所述IP扫描任务,/n一旦所述扫描任务生成部分配的所述域名扫描任务以及所述IP扫描任务都被扫描完成,所述安全报告生成部就基于所述报告模板、所有的所述域名漏洞扫描结果以及所有的所述IP漏洞扫描结果生成所述安全报告文件,/n所述服务侧通信部将所述安全报告文件根据所述账号信息发送给对应的所述用户终端,/n所述用户侧输入显示部在所述报告查询画面中显示接收到的所述安全报告文件让所述用户查看。/n...
【技术特征摘要】
1.一种漏洞扫描系统,用于对用户的地址资产信息进行漏洞扫描并自动生成相应的安全报告文件给该用户查看,其特征在于,包括:
至少一个用户终端,分别由具有不同账号信息的所述用户持有;以及
扫描服务器,与所述用户终端相通信连接,
其中,所述用户终端包括用户侧画面存储部以及用户侧输入显示部,
所述扫描服务器包括漏洞扫描部、报告模板存储部、扫描任务生成部以及服务侧通信部,
所述用户侧画面存储部存储有扫描请求画面以及报告查询画面,
所述报告模板存储部存储有预设的用于生成所述安全报告文件的报告模板,
所述漏洞扫描部包括多种不同类型且用于对所述域名进行安全扫描的域名扫描器以及多种不同类型且用于对所述IP进行安全扫描的IP扫描器,
所述用户侧输入显示部显示所述扫描请求画面让所述用户输入包含待扫描的域名信息、待扫描的IP信息以及表示需要进行的扫描类型的扫描类型信息的扫描请求并将该扫描请求发送给所述扫描服务器,
一旦所述扫描服务器接收到所述扫描请求,所述扫描任务生成部就基于所述扫描类型信息生成用于将所述域名信息分配给对应的域名扫描器的域名扫描任务以及用于将所述IP信息分配给对应IP扫描器的IP扫描任务从而完成任务分配操作,
所述域名扫描器在接收到所述域名扫描任务时对相应的所述域名信息进行漏洞扫描从而生成域名漏洞扫描结果,并将包含扫描得到的IP信息的扫描IP信息发送给所述扫描任务生成部,
所述IP扫描器在接收到所述IP扫描任务时对相应的所述IP信息进行漏洞扫描从而生成IP漏洞扫描结果,并将包含扫描得到的域名信息的扫描域名信息发送给所述扫描任务生成部,
所述扫描任务生成部在接收到所述扫描IP信息以及所述扫描域名信息时就基于所述扫描请求、所述扫描IP信息以及所述扫描域名信息分别生成新的所述域名扫描任务以及新的所述IP扫描任务,
一旦所述扫描任务生成部分配的所述域名扫描任务以及所述IP扫描任务都被扫描完成,所述安全报告生成部就基于所述报告模板、所有的所述域名漏洞扫描结果以及所有的所述IP漏洞扫描结果生成所述安全报告文件,
所述服务侧通信部将所述安全报告文件根据所述账号信息发送给对应的所述用户终端,
所述用户侧输入显示部在所述报告查询画面中显示接收到的所述安全报告文件让所述用户查看。
2.根据权利要求1所述的漏洞扫描系统,其特征在于:
其中,所述漏洞扫描部还包括用于对所述域名进行子域名爆破的子域名爆破器,
所述扫描任务生成部在基于所述扫描类型信息进行所述任务分...
【专利技术属性】
技术研发人员:胡国胜,宋国徽,
申请(专利权)人:上海电子信息职业技术学院,上海豌豆信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。