【技术实现步骤摘要】
漏洞扫描系统
本专利技术属于互联网安全领域,具体涉及一种漏洞扫描系统。
技术介绍
随着互联网业务的高速发展和扩张,传统的业务边界已经慢慢模糊化,企业各个业务之间互相交错关联,存在于企业网站、系统中的漏洞也随着企业业务的高速发展变得越来越多,安全隐患正急剧上升,企业面临的信息安全风险日趋严峻。与此同时,攻击者的入侵手段也在不断加强,当这些漏洞被攻击者利用,将会给企业带来直接的巨大损失。为了对网站、系统中的漏洞进行检测,传统的漏洞扫描方法采用不同的扫描工具进行扫描,常见的扫描工具有nmap、nessus、awvs等。然而,上述漏扫工具只能扫描单一漏洞,如扫描端口、web漏洞、主机漏洞等单方面。而这些扫描工具良莠不齐,功能种类偏多,因此测试人员在对网站、系统的漏洞进行检测需要花费大量的人工成本,同时还会因为测试人员之间实力存在差距,产生扫描错漏等问题。进一步,在扫描完成后,测试人员还需要根据扫描的结果进行安全性分析以及编写安全报告,同样会给测试人员造成工作负担。
技术实现思路
为解决上述...
【技术保护点】
1.一种漏洞扫描系统,用于对用户的地址资产信息进行漏洞扫描并自动生成相应的安全报告文件给该用户查看,其特征在于,包括:/n至少一个用户终端,分别由具有不同账号信息的所述用户持有;以及/n扫描服务器,与所述用户终端相通信连接,/n其中,所述用户终端包括用户侧画面存储部以及用户侧输入显示部,/n所述扫描服务器包括漏洞扫描部、报告模板存储部、扫描任务生成部以及服务侧通信部,/n所述用户侧画面存储部存储有扫描请求画面以及报告查询画面,/n所述报告模板存储部存储有预设的用于生成所述安全报告文件的报告模板,/n所述漏洞扫描部包括多种不同类型且用于对所述域名进行安全扫描的域名扫描器以及多...
【技术特征摘要】
1.一种漏洞扫描系统,用于对用户的地址资产信息进行漏洞扫描并自动生成相应的安全报告文件给该用户查看,其特征在于,包括:
至少一个用户终端,分别由具有不同账号信息的所述用户持有;以及
扫描服务器,与所述用户终端相通信连接,
其中,所述用户终端包括用户侧画面存储部以及用户侧输入显示部,
所述扫描服务器包括漏洞扫描部、报告模板存储部、扫描任务生成部以及服务侧通信部,
所述用户侧画面存储部存储有扫描请求画面以及报告查询画面,
所述报告模板存储部存储有预设的用于生成所述安全报告文件的报告模板,
所述漏洞扫描部包括多种不同类型且用于对所述域名进行安全扫描的域名扫描器以及多种不同类型且用于对所述IP进行安全扫描的IP扫描器,
所述用户侧输入显示部显示所述扫描请求画面让所述用户输入包含待扫描的域名信息、待扫描的IP信息以及表示需要进行的扫描类型的扫描类型信息的扫描请求并将该扫描请求发送给所述扫描服务器,
一旦所述扫描服务器接收到所述扫描请求,所述扫描任务生成部就基于所述扫描类型信息生成用于将所述域名信息分配给对应的域名扫描器的域名扫描任务以及用于将所述IP信息分配给对应IP扫描器的IP扫描任务从而完成任务分配操作,
所述域名扫描器在接收到所述域名扫描任务时对相应的所述域名信息进行漏洞扫描从而生成域名漏洞扫描结果,并将包含扫描得到的IP信息的扫描IP信息发送给所述扫描任务生成部,
所述IP扫描器在接收到所述IP扫描任务时对相应的所述IP信息进行漏洞扫描从而生成IP漏洞扫描结果,并将包含扫描得到的域名信息的扫描域名信息发送给所述扫描任务生成部,
所述扫描任务生成部在接收到所述扫描IP信息以及所述扫描域名信息时就基于所述扫描请求、所述扫描IP信息以及所述扫描域名信息分别生成新的所述域名扫描任务以及新的所述IP扫描任务,
一旦所述扫描任务生成部分配的所述域名扫描任务以及所述IP扫描任务都被扫描完成,所述安全报告生成部就基于所述报告模板、所有的所述域名漏洞扫描结果以及所有的所述IP漏洞扫描结果生成所述安全报告文件,
所述服务侧通信部将所述安全报告文件根据所述账号信息发送给对应的所述用户终端,
所述用户侧输入显示部在所述报告查询画面中显示接收到的所述安全报告文件让所述用户查看。
2.根据权利要求1所述的漏洞扫描系统,其特征在于:
其中,所述漏洞扫描部还包括用于对所述域名进行子域名爆破的子域名爆破器,
所述扫描任务生成部在基于所述扫描类型信息进行所述任务分...
【专利技术属性】
技术研发人员:胡国胜,宋国徽,
申请(专利权)人:上海电子信息职业技术学院,上海豌豆信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。