【技术实现步骤摘要】
一种自动化安全漏洞扫描系统和方法
本专利技术服务器漏洞扫描
,具体涉及一种自动化安全漏洞扫描系统和方法。
技术介绍
操作系统通过端口与外界交流,范围从1到65535,每个端口都是独一无二的服务。目前的网络架构,运输层中仅有TCP(传输控制协议)和UDP(用户数据报协议)两种协议,使得所有的服务都仅仅依靠这两种传输协议进行信息的交流。因此,可以通过对两种协议的扫描进行服务的发现。服务包含各种功能的实现,例如Redis,一种基于key-value的数据库,既可以用于内存,也可以持久化运行。Redis一般运行于6379端口,使用tcp协议。这些服务由于设计的原因或者因为持久不能更新导致各种漏洞的存在。例如,Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis服务器上写入公钥,进而可以...
【技术保护点】
1.一种自动化安全漏洞扫描系统,其特征在于,包括端口与服务信息确认模块、服务与版本对照库模块和插件调用模块;/n所述端口与服务信息确认模块用于响应和分发用户请求,并探测系统是否在线、确认操作系统类型、探测端口状态和确定服务版本;/n所述服务与版本对照库模块通过发送打桩器打通服务与所述端口与服务信息确认模块的连接,并发送诱导包至服务所在的网络,收集诱导包生成的多维数据,并对所述多维数据进行降维作为服务标识;/n所述插件调用模块通过服务的关键字实现调用需要的漏洞扫描插件以实现漏洞扫描。/n
【技术特征摘要】
1.一种自动化安全漏洞扫描系统,其特征在于,包括端口与服务信息确认模块、服务与版本对照库模块和插件调用模块;
所述端口与服务信息确认模块用于响应和分发用户请求,并探测系统是否在线、确认操作系统类型、探测端口状态和确定服务版本;
所述服务与版本对照库模块通过发送打桩器打通服务与所述端口与服务信息确认模块的连接,并发送诱导包至服务所在的网络,收集诱导包生成的多维数据,并对所述多维数据进行降维作为服务标识;
所述插件调用模块通过服务的关键字实现调用需要的漏洞扫描插件以实现漏洞扫描。
2.根据权利要求1所述的一种自动化安全漏洞扫描系统,其特征在于,所述自动化安全漏洞扫描系统还包括界面操作模块;
所述界面操作模块用于提供操作入口;所述操作入口的形式包括WEB,RESTful接口和命令行。
3.根据权利要求1所述的一种自动化安全漏洞扫描系统,其特征在于,所述端口与服务信息确认模块包括服务层和驱动层;
所述服务层用于响应和分发用户请求,并进行负载均衡处理;
所述驱动层用于通过ping指令或者发送响应报文组合探测的方式确定服务器是否在线、通过操作系统对序列生成、ICMP回显、TCP显示拥塞通知、TCP和UDP的探测反应确定操作系统类型、通过ICMP响应包确认端口状态、以及向TCP或者UDP端口询问的方式侦测系统版本。
4.根据权利要求3所述的一种自动化安全漏洞扫描系统,其特征在于,所述通过ICMP响应包确认端口状态包括通过指定特定的端口探测或者全端口探测以确定开放的端口。
5.根据权利要求1所述的一种自动化安全漏洞扫描系统,其特...
【专利技术属性】
技术研发人员:齐增田,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。