【技术实现步骤摘要】
一种基于代理的设备监控漏洞检测系统
[0001]本专利技术涉及计算机安全
,尤其涉及一种基于代理的设备监控漏洞检测系统。
技术介绍
[0002]当前主流传统漏洞检测扫描器拥有较长的发展历史,它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然,无响应本身也是信息,它表明可能存在过滤设备将探测包或探测回应包过滤了。所以传统扫描第一步就需要发现目标主机和网络,再实施特定包探测,然而实际情况目标设备大部分在防火墙内。要成功实施扫描通常需要突破防火墙,但突破防火墙是很困难的,所以严重依赖于目标系统网络拓扑结构和过滤规则。
[0003]而且针对应用软件漏洞扫描使用传统扫描方法存在很多误报情况,针对应用软件例如常见Apache,oracle等应用,主流扫描器只能通过探测目标端口和服务之后,探测相应应用软件版本,通过漏洞库匹配的办法列出版本对应漏洞。但是有些应用通过人工修复或者打补丁的方式修复之后,扫描器则无法探测感知,经常出现误报,给维护人员带来困扰。
技术实现思路
[0004]本专利技术的目的...
【技术保护点】
【技术特征摘要】
1.一种基于代理的设备监控漏洞检测系统,其特征在于:其包括用户管理服务端以及与用户管理服务端连接的内网代理服务器和外网主机,内网主机通过配置的内网防火墙连接内网代理服务器,内网代理服务器配置为内网防火墙的白名单,内网代理服务器中转转发内网主机与用户管理服务端的信息;每台内网主机和外网主机上均安装有代理服务,代理服务定期检测本机主机漏洞并搜索主机上已部署且启用的应用软件,以形成检测结果主动上报至用户管理服务端;用户管理服务端汇总内网主机和外网主机的检测结果并展示给用户。2.根据权利要求1所述的一种基于代理的设备监控漏洞检测系统,其特征在于:代理服务上集成漏洞检测插件或脚本,针对不同软件配置有相对应的插件和脚本。3.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:黄丽荣,蔡悦贞,黄嘉诚,叶宝龙,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。