本发明专利技术涉及一种网络隐患扫描系统,或称之网络安全评估系统或安全漏洞扫描系统,它由手持式扫描引擎和引主机端程序两部分组成,相互之间利用通信模块完成双向数据传递,并激活主机端的程序。手持式扫描引擎的硬件核心基于StronbARM运行平台,通过StronbARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一。本发明专利技术具有携带方便、不受时间和空间的使用限制、简单和效率等特点,适用于网络安全的检查和自查。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术属于计算机网络领域,特别涉及一种用于检测网络安全隐患的网络隐患扫描系统。本专利技术技术方案是这样实现的一种网络隐患扫描系统,包括手持式扫描引擎和主机端程序,其特征在于1)手持式扫描引擎的硬件核心基于StrongARM运行平台,通过StrongARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一; 2)手持式扫描引擎与主机端利用通信模块完成双向数据传递的功能,并激活主机端的程序,同时主机端利用手持式扫描引擎的扫描结果生成报表。系统将扫描引擎进行构件化封装,使很多扫描动作可以在不同的漏洞检测中得到复用。提高了软件的复用率和整个系统的可靠性。手持式扫描系统分为扫描引擎和漏洞库两个层次结构,并在扫描引擎中对硬件及网络通信做了封装处理。使引擎具备了通用和高效的能力。构件化封装对象为一些功能模块、软件结构、软件系统模型和软件文档。面向对象系统中,构件可以用类和对象的形式进行封装,较大规模的构件可以通过构件的聚合来描述。本系统将众多的功能模块进行了构件化封装,使已经平稳运行的多个系统的特性和功能得到了继承和复用,使系统在保持高稳定性的同时拥有了丰富的功能。随着系统应用的普及,构件的积累越来越多,提供的功能也会更加丰富。网络隐患扫描系统作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段,其扫描的目标可以是工作站、服务器、交换机、数据库应用等各种对象。通过模拟黑客进攻的手法,对被检系统进行安全漏洞和隐患扫描,提交风险评估报告,并提供相应整改措施。先于黑客发现并弥补漏洞,防患与未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。本专利技术实现可移动网管的功能,硬件化技术的实现使网络安全隐患扫描系统操作更简单、更方便和更实用。其具有如下优点1)手持式产品扫描软件完全固化,并有多种抗攻击的保护措施,可以抵抗其它网络安全软件所不能承受的攻击,使软件自身安全得到更好的保障;2)手持式产品不需要额外的运行平台,其具有的移动性,用户可以绕过路由器,防火墙等,这样就可以加快了跨网段的扫描速度和效率。软件设计采用了最先进的层次化软件体系结构,采用插件和脚本方式,框架清晰、运行稳定;漏洞库的升级不会影响到程序的稳定,从而使先进性和可靠性得到了完美的统一。每次的更新只是更新一些插件和脚本,而不需要对程序总体进行修改,保证了程序的稳定。每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。脚本也即是一种计算机语言,是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。完全基于国际CVE标准建立的安全漏洞库,并通过网络升级可以与国际最新标准同步。帮助用户及时地找出并弥补存在的漏洞和隐患。漏洞库中的每个漏洞项,都有一个扫描脚本与其对应。扫描引擎在解释执行这个脚本时,根据脚本中的描述信息,调用构件库中相应的构件,以不同组合的方式发送数据包。手持式产品可以实现移动网管,进行分布式测试,用户可以对扫描结果进行集中式的分析和管理。方便了用户根据分布式的扫描结果制定统一的全网安全策略。权利要求1.一种网络隐患扫描系统,包括手持式扫描引擎和主机端程序,其特征在于1)手持式扫描引擎的硬件核心基于StronbARM运行平台,通过StronbARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一;2)手持式扫描引擎与主机端利用通信模块完成双向数据传递的功能,并激活主机端的程序,同时利用手持式扫描引擎的扫描结果生成报表或通过主机端对扫描结果生成报表。2.根据权利要求1所述的网络隐患扫描系统,其特征在于系统将扫描引擎进行构件化封装,使很多扫描动作可以在不同的漏洞检测中得到复用。3.根据权利要求1或2所述的网络隐患扫描系统,其特征在于手持式扫描系统分为扫描引擎和漏洞库两个层次结构,并在扫描引擎中对硬件及网络通信做了封装处理。4.根据权利要求1所述的网络隐患扫描系统,其特征在于构件化封装对象为一些功能模块、软件结构、软件系统模型和软件文档。全文摘要本专利技术涉及一种网络隐患扫描系统,或称之网络安全评估系统或安全漏洞扫描系统,它由手持式扫描引擎和引主机端程序两部分组成,相互之间利用通信模块完成双向数据传递,并激活主机端的程序。手持式扫描引擎的硬件核心基于StronbARM运行平台,通过StronbARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一。本专利技术具有携带方便、不受时间和空间的使用限制、简单和效率等特点,适用于网络安全的检查和自查。文档编号G06K9/22GK1412714SQ02129679公开日2003年4月23日 申请日期2002年9月12日 优先权日2002年9月12日专利技术者刘宝旭, 廖鸿宇 申请人:福建榕基软件开发有限公司 本文档来自技高网...
【技术保护点】
一种网络隐患扫描系统,包括手持式扫描引擎和主机端程序,其特征在于:1)手持式扫描引擎的硬件核心基于StronbARM运行平台,通过StronbARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探 测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一;2)手持式扫描引擎与主机端利用通信模块完成双向数据传递的功能,并激活主机端的程序,同时利用手持式扫描引擎的扫描结果生成报表 或通过主机端对扫描结果生成报表。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:刘宝旭,廖鸿宇,
申请(专利权)人:福建榕基软件开发有限公司,
类型:发明
国别省市:35[中国|福建]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。