【技术实现步骤摘要】
一种安全漏洞扫描方法
[0001]本专利技术涉及网络安全
,特别涉及一种安全漏洞扫描方法。
技术介绍
[0002]漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全漏洞扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测软件和防病毒软件的系统仍然饱受漏洞攻击之苦。
[0003]目前拦截漏洞攻击主要依据的是规则包。安全漏洞持续更新,拦截漏洞攻击所需的规则包也需不断更新。然而,目前所需的规则包多数只能依赖安全分析人员根据pcap包、漏洞攻击抓取的网络流量包报文手动拼接规则,生成规则包。这样生成规则包的方式不仅耗时比较久,而且容易出错。...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞扫描方法,其特征在于,包括以下步骤:建立安全漏洞扫描模型;获取服务识别信息;采用所述安全漏洞扫描模型对服务识别信息进行安全漏洞扫描;输出扫描报告并展示。2.如权利要求1所述的安全漏洞扫描方法,其特征在于,建立安全漏洞扫描模型的步骤如下:获取历史通信常规的数据包和历史漏洞攻击的数据包;解析历史通信常规的数据包和历史漏洞攻击的数据包,得到漏洞规则训练特征;采用机器学习算法对漏洞规则训练特征做模型训练,形成安全漏洞扫描模型。3.如权利要求2所述的安全漏洞扫描方法,其特征在于,获取服务识别信息包括以下步骤:向目标服务器发送服务识别请求,所述服务识别请求中携带有需要扫描的预设应用服务的标识信息,并接收所述目标服务器返回的与所述预设应用服务对应的服务识别信息。4.如权利要求3所述的安全漏洞扫描方法,其特征在于,服务识别信息为所述目标服务器的注册表和配置文...
【专利技术属性】
技术研发人员:王文锋,傅启予,屈新春,赵向东,秦泽文,王春阳,曹少婕,
申请(专利权)人:富邦华一银行有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。