【技术实现步骤摘要】
一种漏洞扫描方法和系统
[0001]本申请实施例涉及计算机
,具体涉及一种漏洞扫描方法和系统。
技术介绍
[0002]网络漏洞扫描在保障网络安全方面起到越来越重要的作用。借助网络漏洞扫描,人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。面对互联网入侵,如果根据具体的应用环境,尽可能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。
[0003]NASL(Nessus Attack Scripting Language)是一个为网络安全扫描工具Nessus开发的脚本语言。通过它,任何人都可以方便快速地针对新出现的漏洞编写出测试插件,也便于不同操作系统的用户分享测试脚本。除此之外,NASL还可以保证编写的脚本只能用于针对目的主机的测试,使编写者难以使用编写的脚本用于恶意用途。
[0004]传统的人工编写NASL插件需要人工从互联网获取该漏洞插件的目标软件、识别方法、判定条件等插件核心信息,以及漏洞描述、危害等...
【技术保护点】
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,所述方法包括:响应于漏洞扫描指令,获取待扫描漏洞的通用漏洞和暴露CVE编号;根据所述CVE编号在漏洞信息库中获取漏洞数据;根据所述漏洞数据基于脚本文件模型生成NASL脚本;调用所述NASL脚本进行漏洞模拟攻击,并分析模拟攻击的响应信息。2.如权利要求1所述的方法,其特征在于,根据所述漏洞数据基于脚本文件模型生成NASL脚本,包括:根据所述漏洞数据基于脚本文件模型生成对象标识符OID信息;根据所述对象标识符OID信息生成NASL脚本。3.如权利要求2所述的方法,其特征在于,所述脚本文件模型按照如下步骤建立:根据平台类型将Go语言的扫描器文件编译得到二进制文件;根据所述二进制文件和NASL扫描插件,生成所述脚本文件模型。4.如权利要求1所述的方法,其特征在于,所述根据所述CVE编号在漏洞信息库中获取漏洞数据,包括:根据所述CVE编号在所述漏洞信息库中匹配所述CVE编号对应的通用平台枚举CPE完整信息、漏洞描述信息、发布时间、漏洞等级和修复建议;所述CPE完整信息包括服务名、服务类型和版本号;其中,CVE编号为设置有运算符属性的节点树以及CPE编号作为节点树的叶子。5.如权利要求1所述的方法,其特征在于,所述调用所述NASL脚本进行漏洞模拟攻击,并分析模拟攻击的响应信息,包括:遍历插件链表执行NASL脚本,以进行模拟攻击;根据返...
【专利技术属性】
技术研发人员:张太成,尹浩,
申请(专利权)人:北京安数云信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。