亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于fpga的遠(yuǎn)程漏洞高速掃描主機(jī)及掃描方法

文檔序號(hào):6353183閱讀:377來(lái)源:國(guó)知局
專利名稱:基于fpga的遠(yuǎn)程漏洞高速掃描主機(jī)及掃描方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于FPGA的遠(yuǎn)程漏洞高速掃描主機(jī)及掃描方法,屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域。
背景技術(shù)
在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下,網(wǎng)絡(luò)防護(hù)重點(diǎn)逐漸從被動(dòng)防御轉(zhuǎn)為主動(dòng)防御,即采取遠(yuǎn)程漏洞掃描技術(shù),主動(dòng)檢測(cè)遠(yuǎn)程主機(jī)系統(tǒng)中出現(xiàn)的漏洞,及時(shí)采取應(yīng)對(duì)措施, 防患于未然。沒有及時(shí)有效且高速的遠(yuǎn)程漏洞掃描,安全防范將無(wú)從談起。遠(yuǎn)程漏洞高速掃描方法是一種自動(dòng)檢測(cè)遠(yuǎn)程主機(jī)安全性弱點(diǎn)的方法。通過(guò)使用該方法,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種TCP端口的分配、提供的服務(wù)、軟件版本和這些服務(wù)及軟件呈現(xiàn)在網(wǎng)絡(luò)上的安全漏洞。從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到有的放矢,及時(shí)修補(bǔ)漏洞,構(gòu)筑堅(jiān)固的安全長(zhǎng)城?,F(xiàn)在市面上有多種遠(yuǎn)程漏洞掃描方法,由于都是基于PC機(jī)上運(yùn)行的,掃描速度依賴于CPU的速度,而CPU需要協(xié)調(diào)各項(xiàng)系統(tǒng)運(yùn)行任務(wù),分配給遠(yuǎn)程掃描的資源被大大弱化, 這個(gè)導(dǎo)致它們?cè)趫?zhí)行遠(yuǎn)程掃描時(shí)耗費(fèi)較多等待時(shí)間,導(dǎo)致連接遠(yuǎn)程主機(jī)相應(yīng)端口時(shí)出現(xiàn)超時(shí)現(xiàn)象,從而無(wú)法準(zhǔn)確獲得該端口上運(yùn)行了哪些服務(wù),存在哪些漏洞,出現(xiàn)漏報(bào)情況。針對(duì)目前主流PC運(yùn)算能力有限,所有工作都由CPU處理導(dǎo)致速度慢的問題,需要將遠(yuǎn)程漏洞高速掃描的部分工作分擔(dān)給其它專業(yè)部件執(zhí)行,分工協(xié)作,提高掃描速度和準(zhǔn)確率,供安全管理人員參考。

發(fā)明內(nèi)容
本發(fā)明的目的在于彌補(bǔ)現(xiàn)有實(shí)現(xiàn)方法的局限性,提供一種基于FPGA的遠(yuǎn)程漏洞高速掃描主機(jī)及掃描方法,由CPU負(fù)責(zé)掃描遠(yuǎn)程目標(biāo)機(jī)器中存活的主機(jī)及開放端口的信息,形成該主機(jī)開放端口的知識(shí)庫(kù),而FPGA高性能運(yùn)算PCI卡利用該主機(jī)的開放端口知識(shí)庫(kù)和漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,大大提高遠(yuǎn)程掃描速度和準(zhǔn)確率。本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的,該掃描主機(jī)包括存活主機(jī)探測(cè)模塊、存活主機(jī)漏洞結(jié)果庫(kù)、存活主機(jī)知識(shí)庫(kù)存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫(kù)模塊,所述存活主機(jī)探測(cè)模塊和存活主機(jī)漏洞結(jié)果庫(kù)由CPU操作,其中存活主機(jī)探測(cè)模塊通過(guò)TCP connect掃描與遠(yuǎn)程目標(biāo)主機(jī)的端口進(jìn)行連接,若連接成功表示此主機(jī)是活動(dòng)的,然后獲取此主機(jī)開放端口的信息,形成該主機(jī)的知識(shí)庫(kù),最后將此主機(jī)的知識(shí)庫(kù)通過(guò)PCI接口存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊,F(xiàn)PGA啟動(dòng)漏洞插件掃描模塊,通過(guò)對(duì)該主機(jī)知識(shí)庫(kù)的內(nèi)容和漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則該漏洞存在,然后將該漏洞的信息存放到存活主機(jī)漏洞結(jié)果庫(kù)里,供安全管理人員參考。掃描主機(jī)包含的存活主機(jī)探測(cè)模塊和存活主機(jī)漏洞結(jié)果庫(kù)是由CPU操作的,其中存活主機(jī)探測(cè)模塊是新添加的功能模塊,主要由CPU調(diào)用此模塊探測(cè)遠(yuǎn)程目標(biāo)主機(jī),判斷哪些主機(jī)是活動(dòng)的,以避免不必要的空掃描,然后再由FPGA對(duì)該活動(dòng)的主機(jī)進(jìn)行漏洞掃
3描。所述基于FPGA的遠(yuǎn)程漏洞高速掃描方法如下。(1)存活主機(jī)探測(cè)模塊的工作流程為
由CPU操作存活主機(jī)探測(cè)模塊通過(guò)TCP connect掃描與遠(yuǎn)程目標(biāo)主機(jī)的廣IOM或者廣65535端口進(jìn)行連接,它是利用TCP的完全連接方式,通過(guò)發(fā)送報(bào)文段連接到目標(biāo)計(jì)算機(jī)上,完成一次完整的三次握手過(guò)程。如果端口處于偵聽狀態(tài),那么該連接就能成功返回,表示此主機(jī)是活動(dòng)的,然后獲取此主機(jī)開放端口的信息,形成該主機(jī)的知識(shí)庫(kù),最后將此主機(jī)的知識(shí)庫(kù)通過(guò)PCI接口存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊。(2) FPGA啟動(dòng)漏洞插件掃描具體流程為
a.通過(guò)FPGA啟動(dòng)漏洞插件掃描模塊,根據(jù)該主機(jī)知識(shí)庫(kù)的內(nèi)容,調(diào)用獲取主機(jī)詳細(xì)信息的插件來(lái)獲取主機(jī)名、操作系統(tǒng)和MAC地址信息。b.根據(jù)a步獲取的主機(jī)操作系統(tǒng)的信息,自動(dòng)選擇相應(yīng)類型的漏洞掃描插件,形成掃描該主機(jī)的插件隊(duì)列。c. FPGA通過(guò)b步形成的插件隊(duì)列結(jié)合該主機(jī)知識(shí)庫(kù)的內(nèi)容,掃描相應(yīng)開放端口, 將從端口獲取的信息與漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則該漏洞存在,轉(zhuǎn)入d操作,否則轉(zhuǎn)入e操作。d.根據(jù)c步匹配成功獲得的漏洞信息,保存到存活主機(jī)漏洞結(jié)果庫(kù)里,供安全管理人員參考。e.若FPGA掃描隊(duì)列里還有未掃描的插件,則轉(zhuǎn)入c操作。本發(fā)明是一種利用FPGA高性能運(yùn)算PCI卡分擔(dān)CPU的部分工作的遠(yuǎn)程漏洞高速掃描方法,將原來(lái)由CPU在所有存活主機(jī)探測(cè)結(jié)束后做的漏洞掃描工作轉(zhuǎn)由FPGA單獨(dú)來(lái)完成,CPU和FPGA相互獨(dú)立協(xié)調(diào)工作,提高了整體探測(cè)掃描速度和準(zhǔn)確率。


圖1是本發(fā)明掃描主機(jī)的原理圖。圖2是本發(fā)明的存活主機(jī)探測(cè)流程圖。圖3是本發(fā)明的FPGA啟動(dòng)漏洞插件掃描流程圖。
具體實(shí)施例方式以下將對(duì)192. 168. 1. 1-192. 168. 1. 10網(wǎng)段進(jìn)行掃描為例,通過(guò)對(duì)該網(wǎng)段進(jìn)行掃描的具體操作來(lái)進(jìn)一步描述本發(fā)明的基于FPGA的遠(yuǎn)程漏洞高速掃描方法。 如圖1,本發(fā)明的帶FPGA的掃描主機(jī)由CPU和FPGA協(xié)同工作,用戶啟動(dòng)對(duì)該網(wǎng)段的掃描任務(wù)后,CPU調(diào)用存活主機(jī)探測(cè)模塊。FPGA是一塊FPGA高性能運(yùn)算PCI卡,工作時(shí)插在計(jì)算機(jī)的PCI插槽上,在操作系統(tǒng)下的驅(qū)動(dòng)和應(yīng)用軟件的控制下,實(shí)現(xiàn)高速運(yùn)算;其傳輸速度快,功能和擴(kuò)展性強(qiáng),可編程性強(qiáng),可以根據(jù)不同的應(yīng)用,設(shè)計(jì)相應(yīng)的應(yīng)用軟件實(shí)現(xiàn)不同的運(yùn)算功能。 本發(fā)明的掃描主機(jī)包括存活主機(jī)探測(cè)模塊、存活主機(jī)漏洞結(jié)果庫(kù)、存活主機(jī)知識(shí)庫(kù)存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫(kù)模塊,所述存活主機(jī)探測(cè)模塊和存活主機(jī)漏洞結(jié)果庫(kù)由CPU操作,其中CPU操作存活主機(jī)探測(cè)模塊通過(guò)TCP connect掃描與遠(yuǎn)程目標(biāo)主機(jī)的端口進(jìn)行連接,若連接成功表示此主機(jī)是活動(dòng)的,然后獲取此主機(jī)開放端口的信息, 形成該主機(jī)的知識(shí)庫(kù),最后將此主機(jī)的知識(shí)庫(kù)通過(guò)PCI接口存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊,F(xiàn)PGA啟動(dòng)漏洞插件掃描模塊,通過(guò)對(duì)該主機(jī)知識(shí)庫(kù)的內(nèi)容和漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則漏洞存在,然后將該漏洞的信息存放到存活主機(jī)漏洞結(jié)果庫(kù)里。如圖2所示,存活主機(jī)探測(cè)模塊的主要流程為由CPU操作存活主機(jī)探測(cè)模塊通過(guò) TCP connect掃描與遠(yuǎn)程目標(biāo)主機(jī)的廣IOM或者廣65535端口進(jìn)行連接,它是利用TCP的完全連接方式,通過(guò)發(fā)送報(bào)文段連接到目標(biāo)計(jì)算機(jī)上,完成一次完整的三次握手過(guò)程。如果端口處于偵聽狀態(tài),那么該連接就能成功返回,表示此主機(jī)是活動(dòng)的,然后獲取此主機(jī)開放端口的信息,形成該主機(jī)的知識(shí)庫(kù),最后將此主機(jī)的知識(shí)庫(kù)通過(guò)PCI接口存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊。把該網(wǎng)段中所有活動(dòng)的主機(jī)都探測(cè)出來(lái)(存活的主機(jī)有192. 168. 1. 1和 192. 168. 1. 5),去除非存活的主機(jī),這樣本次掃描任務(wù)中減少了對(duì)非存活主機(jī)的掃描操作, 從而提高了工作效率,然后探測(cè)出存活主機(jī)的開放端口上開啟的服務(wù),形成開放端口知識(shí)庫(kù)(192. 168. 1. 1的知識(shí)庫(kù)和192. 168. 1. 5的知識(shí)庫(kù)),將該知識(shí)庫(kù)存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊中,然而FPGA根據(jù)知識(shí)庫(kù)的內(nèi)容啟動(dòng)漏洞插件掃描模塊。如圖3所示,F(xiàn)PGA啟動(dòng)漏洞插件掃描的主要流程為
a.通過(guò)FPGA啟動(dòng)漏洞插件掃描模塊,根據(jù)該主機(jī)知識(shí)庫(kù)的內(nèi)容,調(diào)用獲取主機(jī)詳細(xì)信息的插件來(lái)獲取主機(jī)名、操作系統(tǒng)和MAC地址信息。所述插件是一種遵循一定規(guī)范的應(yīng)用程序接口編寫出來(lái)的程序。b.根據(jù)a獲取的主機(jī)操作系統(tǒng)的信息,自動(dòng)選擇相應(yīng)類型的漏洞掃描插件,形成掃描該主機(jī)的插件隊(duì)列。c. FPGA通過(guò)b形成的插件隊(duì)列結(jié)合該主機(jī)知識(shí)庫(kù)的內(nèi)容,掃描相應(yīng)開放端口,將從端口獲取的信息與漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則該漏洞存在,轉(zhuǎn)入 d操作,否則轉(zhuǎn)入e操作。d.根據(jù)c匹配成功獲得的漏洞信息,保存到存活主機(jī)漏洞結(jié)果庫(kù)里,供安全管理人員參考。e.若FPGA掃描隊(duì)列里還有未掃描的插件,則轉(zhuǎn)入c操作。該實(shí)施例中,F(xiàn)PGA啟動(dòng)漏洞插件掃描模塊,讀取192. 168. 1. 1的知識(shí)庫(kù)內(nèi)容,調(diào)用獲取主機(jī)詳細(xì)信息的插件來(lái)獲取主機(jī)名(kenjava)、操作系統(tǒng)(Microsoft Windows XP)和 MAC地址(00:1D:92:7C:5B:DE)信息。然后在獲得操作系統(tǒng)為Microsoft Windows XP后, 將選擇針對(duì)windows相關(guān)的漏洞掃描插件,將這些插件放入該主機(jī)的插件隊(duì)列,等待調(diào)用掃描該主機(jī)的漏洞。FPGA從該隊(duì)列里取出一個(gè)插件,結(jié)合該主機(jī)知識(shí)庫(kù)的內(nèi)容,掃描相應(yīng)開放端口,將從端口獲取的信息與漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,對(duì)其中137的端口返回的內(nèi)容與漏洞規(guī)則庫(kù)中4718號(hào)漏洞(利用NetBIOS可獲取遠(yuǎn)程主機(jī)敏感信息)匹配,則說(shuō)明該漏洞存在,將該漏洞信息保存到存活主機(jī)漏洞結(jié)果庫(kù)里,供安全管理人員參考。然后從插件隊(duì)列里選取下一個(gè)插件進(jìn)行掃描匹配,直至所有插件掃描結(jié)束。本發(fā)明方法實(shí)施的效果是非常明顯的,由于準(zhǔn)確獲取了主機(jī)的操作系統(tǒng)信息,插件列表里面就是由所有相關(guān)系統(tǒng)的插件組成,去除掉一大部分不相關(guān)的插件,這樣提高了
5掃描速度和準(zhǔn)確率,為安全管理人員提供了全面的關(guān)于本機(jī)的安全狀況,供參考分析。
權(quán)利要求
1.基于FPGA的遠(yuǎn)程漏洞高速掃描主機(jī),其特征是包括存活主機(jī)探測(cè)模塊、存活主機(jī)漏洞結(jié)果庫(kù)、存活主機(jī)知識(shí)庫(kù)存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫(kù)模塊,所述存活主機(jī)探測(cè)模塊和存活主機(jī)漏洞結(jié)果庫(kù)由CPU操作,其中存活主機(jī)探測(cè)模塊通過(guò)TCP connect 掃描與遠(yuǎn)程目標(biāo)主機(jī)的端口進(jìn)行連接,若連接成功表示此主機(jī)是活動(dòng)的,然后獲取此主機(jī)開放端口的信息,形成該主機(jī)的知識(shí)庫(kù),最后將此主機(jī)的知識(shí)庫(kù)通過(guò)PCI接口存放到FPGA 的存活主機(jī)知識(shí)庫(kù)存放模塊,F(xiàn)PGA啟動(dòng)漏洞插件掃描模塊,通過(guò)對(duì)該主機(jī)知識(shí)庫(kù)的內(nèi)容和漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則漏洞存在,然后將該漏洞的信息存放到存活主機(jī)漏洞結(jié)果庫(kù)里。
2.基于FPGA的遠(yuǎn)程漏洞高速掃描方法,其特征是由CPU操作存活主機(jī)探測(cè)模塊通過(guò) TCP connect掃描與遠(yuǎn)程目標(biāo)主機(jī)的廣IOM或者廣65535端口進(jìn)行連接,通過(guò)發(fā)送報(bào)文段連接到目標(biāo)計(jì)算機(jī)上,完成一次完整的三次握手過(guò)程;如果端口處于偵聽狀態(tài),那么該連接就能成功返回,表示此主機(jī)是活動(dòng)的,然后獲取此主機(jī)開放端口的信息,形成該主機(jī)的知識(shí)庫(kù),最后將此主機(jī)的知識(shí)庫(kù)通過(guò)PCI接口存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊,然后再由FPGA對(duì)該活動(dòng)的主機(jī)進(jìn)行漏洞掃描,F(xiàn)PGA啟動(dòng)漏洞插件掃描模塊,通過(guò)對(duì)該主機(jī)知識(shí)庫(kù)的內(nèi)容和漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則漏洞存在,然后將該漏洞的信息存放到存活主機(jī)漏洞結(jié)果庫(kù)里。
3.根據(jù)權(quán)利要求2所述的基于FPGA的遠(yuǎn)程漏洞高速掃描方法,其特征是所述FPGA啟動(dòng)漏洞插件掃描模塊進(jìn)行漏洞插件掃描的流程是a.通過(guò)FPGA啟動(dòng)漏洞插件掃描模塊,根據(jù)該活動(dòng)主機(jī)知識(shí)庫(kù)的內(nèi)容,調(diào)用獲取主機(jī)詳細(xì)信息的插件來(lái)獲取主機(jī)名、操作系統(tǒng)和MAC地址信息;b.根據(jù)a步獲取的主機(jī)操作系統(tǒng)的信息,自動(dòng)選擇相應(yīng)類型的漏洞掃描插件,形成掃描該主機(jī)的插件隊(duì)列;c.FPGA通過(guò)b步形成的插件隊(duì)列結(jié)合該主機(jī)知識(shí)庫(kù)的內(nèi)容,掃描相應(yīng)開放端口,將從端口獲取的信息與漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則該漏洞存在,轉(zhuǎn)入d 操作,否則轉(zhuǎn)入e操作;d.根據(jù)c步匹配成功獲得的漏洞信息,保存到存活主機(jī)漏洞結(jié)果庫(kù)里;e.若FPGA掃描隊(duì)列里還有未掃描的插件,則轉(zhuǎn)入c操作。
全文摘要
本發(fā)明涉及基于FPGA的遠(yuǎn)程漏洞高速掃描主機(jī)及掃描方法,用FPGA分擔(dān)了CPU的工作,提高遠(yuǎn)程漏洞掃描速度和準(zhǔn)確率。該掃描主機(jī)由主機(jī)存活探測(cè)模塊、存活主機(jī)漏洞結(jié)果庫(kù)、存活主機(jī)知識(shí)庫(kù)存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫(kù)模塊構(gòu)成,其中存活主機(jī)探測(cè)模塊通過(guò)TCPconnect掃描與遠(yuǎn)程目標(biāo)主機(jī)的端口進(jìn)行連接,若連接成功則獲取此主機(jī)開放端口的信息,形成該主機(jī)的知識(shí)庫(kù),將此主機(jī)的知識(shí)庫(kù)存放到FPGA的存活主機(jī)知識(shí)庫(kù)存放模塊,F(xiàn)PGA啟動(dòng)漏洞插件掃描模塊,通過(guò)對(duì)該主機(jī)知識(shí)庫(kù)的內(nèi)容和漏洞規(guī)則庫(kù)模塊進(jìn)行高速掃描匹配,若匹配成功,則該漏洞存在,然后將該漏洞的信息存放到存活主機(jī)漏洞結(jié)果庫(kù)里,供安全管理人員參考。
文檔編號(hào)G06F21/00GK102156827SQ20111000828
公開日2011年8月17日 申請(qǐng)日期2011年1月14日 優(yōu)先權(quán)日2011年1月14日
發(fā)明者施林林, 王永忠, 袁寶弟, 陳相云 申請(qǐng)人:無(wú)錫市同威科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1