【技术实现步骤摘要】
系统安全漏洞扫描装置及方法
本专利技术涉及网络安全
,尤其涉及系统安全漏洞扫描装置及方法。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。目前系统进行安全漏洞扫描通常是通过软件或浏览器web实现,传统漏洞扫描有以下限制:1、软件实现漏洞扫描依赖本机安装漏洞扫描软件,漏洞扫描为人为主动发起,而在实际应用中,给每台需要扫描的机器安装漏洞扫描软件需要较大的时间和人力成本;2、通过web实现的漏洞扫描系统,需要扫描发起机器与被扫描机器网络、端口打通,受限于内网防火墙、入侵检测装置等网络策略限制,部分机器无法进行扫描,造成不便。
技术实现思路
本专利技术实施例提供一种系统安全漏洞扫描装置,用以高效方便地进行系统安全漏洞扫描,所述系统安全漏洞扫描装置集成在通用串行总线电子钥匙USBkey上,该装置包括:安全漏洞扫描系统,用于在接收到USBkey已插接在待漏洞扫描的目标主机上的触发指令后,对目标主机进行安全漏洞扫描处理,在...
【技术保护点】
1.一种系统安全漏洞扫描装置,其特征在于,所述系统安全漏洞扫描装置集成在通用串行总线电子钥匙USB key上,包括:/n安全漏洞扫描系统,用于在接收到USB key已插接在待漏洞扫描的目标主机上的触发指令后,对目标主机进行安全漏洞扫描处理,在安全漏洞扫描完成后,将安全漏洞扫描结果发送至通信模块;/n通信模块,用于将安全漏洞扫描结果发送至目标终端设备。/n
【技术特征摘要】
1.一种系统安全漏洞扫描装置,其特征在于,所述系统安全漏洞扫描装置集成在通用串行总线电子钥匙USBkey上,包括:
安全漏洞扫描系统,用于在接收到USBkey已插接在待漏洞扫描的目标主机上的触发指令后,对目标主机进行安全漏洞扫描处理,在安全漏洞扫描完成后,将安全漏洞扫描结果发送至通信模块;
通信模块,用于将安全漏洞扫描结果发送至目标终端设备。
2.如权利要求1所述的系统安全漏洞扫描装置,其特征在于,所述安全漏洞扫描系统包括:漏洞扫描模块,用于对目标主机及其网络进行攻击,并将攻击数据产生的结果和进程信息进行分析处理,根据分析结果,检测目标主机是否存在安全漏洞,在安全漏洞扫描完成后,将安全漏洞扫描结果发送至通信模块。
3.如权利要求1所述的系统安全漏洞扫描装置,其特征在于,所述安全漏洞扫描系统包括:嗅探分析模块,用于对目标主机上部署的服务与外部服务器之间的通信数据进行抓取与分析,根据分析结果,检测目标主机是否存在安全漏洞,在安全漏洞扫描完成后,将安全漏洞扫描结果发送至通信模块。
4.如权利要求1所述的系统安全漏洞扫描装置,其特征在于,所述通信模块还用于将目标主机信息、漏洞扫描开始信息发送至目标终端设备。
5.如权利要求1所述的系统安全漏洞扫描装置,其特征在于,所述通信模块还用于每间隔预设时段将扫描具体内容及进展信息发送至目标终端设备。
6.如权利要求1所述的系统安全漏洞扫描装置,其特征在于,所述安全漏洞扫描系统具体用于在接收到USBkey已插接在待漏洞扫描的目标主机上的触发指令后,对目标主机进行安全漏洞扫描处理,在安全漏洞扫描完成后,生成安全漏洞扫描报告,将安全漏洞扫描报告发送至通信模块;
所述通信模块具体用于将安全漏洞扫描报告发送至目标终端设备。
7.一种系统安全漏洞扫描方法,其特征在于,所述系统安全漏洞扫描方法应用在通用串行总线电子钥匙USBkey上,包括:
安全漏洞扫描系统在接收到USBkey已插接在待漏洞扫描的目标主机上的触发指令后,对目标主机进行安全漏洞扫描处理,在安全漏洞扫描完成后,将安全漏洞扫描结果发送至通信模块;
通信模块将安全漏洞扫描结果发送至目标终端设备。
8.如权利要求7所述的系统安全漏洞扫描方法,...
【专利技术属性】
技术研发人员:申远远,张诚,雷雨,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。