本发明专利技术公开了一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,验证方法包括以下:可疑处的扫描;可疑处的标记;针对标记进行漏洞重点扫描;通过扫描能够云架构主机中网络数据请求、端口、缓存、补丁进行可疑扫描,实现漏洞无隐匿的效果,方便后期的处理;通过扫描而得知的可疑处进行标记,使其能够与正常项目区别分类;将重点的标记通过验证模块根据网络漏洞库的数据进行匹配式扫描,使得漏洞能够以多重扫描的方式达到交叉验证的目的,确认了漏洞的属性,提高了后期管理员处理漏洞的工作效率;通过处理模块能够漏洞拉入黑名单处,使其远离云架构主机,避免对云架构主机产生伤害,随后对其进行类目区分,确定其详细位置以及详细的出处。置以及详细的出处。置以及详细的出处。
A method and device for rapid scanning analysis and cross verification of host vulnerabilities based on Cloud Architecture
【技术实现步骤摘要】
一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置
[0001]本专利技术涉及计算机
,具体为一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置。
技术介绍
[0002]云计算业务扩展便捷、安全可靠、整体维护成本低,使得越来越多的互联网中小型公司选择将云平台作为数据中心,在业务快速推广、数据几何性增长环境下,云平台每时每刻都需要新增大量实例主机,遇到业务促销推广活动时,几个小时内动态增加上百台实例主机是非常普遍常见的现象,如今越来越多的企业将业务部署在云服务器上,所以也越来越重视云服务器的安全防护,安全问题一直是用户选择云计算的主要顾虑之一,也是用户一直担忧的问题,其实传统集中式管理方式也有安全问题,云计算的多租户、分布性,对网络和服务提供者的依赖性,为安全问题带来新的挑战。
[0003]云主机漏洞主要存在以下问题:访问控制不善、漏洞的隐匿性较强、查询漏洞的方式较为单一以及对漏斗的处理较为简单,为此提出一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术的不足,本专利技术提供了一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,以解决上述
技术介绍
中提出的问题。
[0006](二)技术方案
[0007]为实现上述目的,本专利技术提供如下技术方案:一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,其验证方法包括以下步骤:
[0008]S01、可疑处的扫描;
[0009]S02、可疑处的标记;
[0010]S03、针对标记进行漏洞重点扫描;
[0011]S04、将漏洞进行分类处理;
[0012]S05、预警信息的上报。
[0013]优选的,根据步骤S01中所提出的,其扫描项目分为以下种类:
[0014]①
、网络扫描:针对数据请求的网络进行扫描,核对网络请求的安全性;
[0015]②
、端口扫描:将主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络提供的漏洞库进行匹配,查看是否满足匹配条件的漏洞存在;
[0016]③
、缓存扫描:针对不同类目的文件进行扫描,对可疑文件进行属性的出处查看;
[0017]④
、补丁扫描:全盘扫描主机中所含有的补丁文件,追溯其下载的出处位、下载的
地址位。
[0018]优选的,根据步骤S02中所提出的,针对可疑缓存、可以端口、可疑网络请求数据以及可疑补丁进行各自位置的重点标记,标记的样式与各个项目字符不同。
[0019]优选的,根据步骤S03中所提出的,与网络漏洞库相连,根据网络漏洞数据库对可疑标记进行重点扫描,并对扫描的结果传输给处理模块。
[0020]优选的,根据步骤S04中所提出的,创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,其大类目分类名称如下:
[0021]1)、网络类目;
[0022]2)、缓存类目;
[0023]3)、端口类目;
[0024]小类目标记为每个漏洞的详细位置以及详细的出处。
[0025]优选的,根据步骤SO5中所提出的,将分类处理的漏洞实时上报给管理员,管路员通过密钥登录的方式的进入处理库,并对处理库内的漏洞进行修复。
[0026]优选的,根据步骤S03所提出的,其漏洞扫描的范围包括以下:
[0027]①
、CG I漏洞扫描;
[0028]②
、POP3漏洞扫描;
[0029]③
、FTP漏洞扫描;
[0030]④
、SSH漏洞扫描;
[0031]⑤
、HTTP漏洞扫描。
[0032]优选的,一种基于云架构的主机漏洞快速扫描分析及交叉验证装置:其验证装置包括以下:
[0033]①
、扫描模块:核对云架构主机内的安全可疑性;
[0034]②
、标记模块:将扫描而得的可疑处进行重点标记;
[0035]③
、验证模块:根据漏洞数据库对可疑标记进行重点扫描;
[0036]④
、处理模块:创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,大类目为网络类目、缓存类目、端口类目,小类目标记为每个漏洞的详细位置以及详细的出处;
[0037]⑤
、预警模块:实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱。
[0038](三)有益效果
[0039]与现有技术相比,本专利技术提供了一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,具备以下有益效果:
[0040]1、通过扫描能够云架构主机中网络数据请求、端口、缓存、补丁进行全方位可疑扫描,实现漏洞无隐匿的效果,方便后期的处理;
[0041]2、通过扫描而得知的可疑处进行标记,使其能够与正常项目区别分类;
[0042]3、将重点的标记通过验证模块根据网络漏洞库的数据进行匹配式扫描,使得漏洞能够以多重扫描的方式达到交叉验证的目的,确认了漏洞的属性,提高了后期管理员处理漏洞的工作效率;
[0043]4、通过处理模块能够漏洞拉入黑名单处,使其远离云架构主机,避免对云架构主
机产生伤害,随后对其进行类目区分,确定其详细位置以及详细的出处;
[0044]5、通过预警模块能够实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱,提高漏洞处理的速度。
附图说明
[0045]图1为本专利技术流程图;
[0046]图2为本专利技术架构图。
具体实施方式
[0047]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0048]本专利技术提供一个技术方案,如图1
‑
2所示,一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其验证方法包括以下步骤:
[0049]S01、可疑处的扫描;
[0050]S02、可疑处的标记;
[0051]S03、针对标记进行漏洞重点扫描;
[0052]S04、将漏洞进行分类处理;
[0053]S05、预警信息的上报。
[0054]具体的,根据步骤S01中所提出的,其扫描项目分为以下种类:
[0055]①
、网络扫描:针对数据请求的网络进行扫描,核对网络请求的安全性;
[0056]②
、端口扫描:将主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,其特征在于:其验证方法包括以下步骤:S01、可疑处的扫描;S02、可疑处的标记;S03、针对标记进行漏洞重点扫描;S04、将漏洞进行分类处理;S05、预警信息的上报。2.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S01中所提出的,其扫描项目分为以下种类:
①
、网络扫描:针对数据请求的网络进行扫描,核对网络请求的安全性;
②
、端口扫描:将主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络提供的漏洞库进行匹配,查看是否满足匹配条件的漏洞存在;
③
、缓存扫描:针对不同类目的文件进行扫描,对可疑文件进行属性的出处查看;
④
、补丁扫描:全盘扫描主机中所含有的补丁文件,追溯其下载的出处位、下载的地址位。3.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S02中所提出的,针对可疑缓存、可以端口、可疑网络请求数据以及可疑补丁进行各自位置的重点标记,标记的样式与各个项目字符不同。4.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S03中所提出的,与网络漏洞库相连,根据网络漏洞数据库对可疑标记进行重点扫描,并对扫描的结果传输给处理模块。5.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S04中所提出的,创建处理库,将所验证的漏洞拉入处理库内,并对其漏...
【专利技术属性】
技术研发人员:张玉祺,杨晓英,林明,鲁星星,周思彤,齐文宇,张浩波,明有为,
申请(专利权)人:金祺创北京技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。