亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)的制作方法

文檔序號(hào):7962691閱讀:167來源:國(guó)知局
專利名稱:一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng),本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng),在管理的基礎(chǔ)上增加脆弱性掃描提高漏洞掃描的準(zhǔn)確性,解決普通漏洞掃描工具無法檢測(cè)被動(dòng)攻擊所利用的缺陷。
背景技術(shù)
現(xiàn)有的漏洞是指計(jì)算機(jī)軟件(包括操作系統(tǒng)以及應(yīng)用程序等)中自身的缺陷或因使用不當(dāng)造成的配置缺陷,這些缺陷可能被黑客利用對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵或攻擊。
漏洞掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)漏洞的一種安全技術(shù)。網(wǎng)絡(luò)漏洞掃描是基于網(wǎng)絡(luò)的對(duì)遠(yuǎn)程主機(jī)進(jìn)行系統(tǒng)漏洞掃描技術(shù),其優(yōu)點(diǎn)在于使用方便,不需要在被掃描主機(jī)上安裝掃描引擎就可以對(duì)網(wǎng)絡(luò)中主機(jī)進(jìn)行掃描。其缺點(diǎn)在于能夠掃描的漏洞少,對(duì)于類似IE之類的本地漏洞,沒有授權(quán)則無法掃描。本地系統(tǒng)漏洞掃描技術(shù)必須在被掃描主機(jī)上安裝掃描引擎,其優(yōu)點(diǎn)在于掃描能力強(qiáng),可以訪問系統(tǒng)任意資源。
2004年IDC調(diào)查,微軟公司在客戶端操作系統(tǒng)市場(chǎng)上的占有率約為90%;導(dǎo)致互聯(lián)網(wǎng)幾乎癱瘓的沖擊波和振蕩波蠕蟲,正是利用了Windows的漏洞,而Windows每年所發(fā)現(xiàn)漏洞有上百個(gè)。
域既是Windows網(wǎng)絡(luò)系統(tǒng)的邏輯組織單元,也是Internet的邏輯組織單元,在Windows系統(tǒng)中,域是安全邊界。域管理員可以管理域的內(nèi)部成員,每個(gè)域都有自己的安全策略,以及它與其他域的安全信任關(guān)系。每個(gè)域中必須有一個(gè)“域控制器”(Domain Controller,簡(jiǎn)寫為DC),域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí),域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。

發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)結(jié)構(gòu)的不足,本發(fā)明提供一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)。本發(fā)明的目的就是設(shè)計(jì)一種結(jié)合網(wǎng)絡(luò)漏洞掃描技術(shù)和本地漏洞掃描技術(shù)協(xié)同工作的方法和系統(tǒng),大幅度提高網(wǎng)絡(luò)漏洞掃描技術(shù)的能力和效率。
為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)現(xiàn)了一種通過域管理功能實(shí)現(xiàn)網(wǎng)絡(luò)和本地漏洞掃描結(jié)合的方法和系統(tǒng),在不需要在被掃描主機(jī)上安裝引擎的情況下對(duì)目標(biāo)主機(jī)進(jìn)行深層次掃描。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是該系統(tǒng)包括(1)掃描引擎模塊單元(以下簡(jiǎn)稱掃描引擎)安裝在網(wǎng)絡(luò)中的,按照設(shè)定的掃描探測(cè)規(guī)則對(duì)目標(biāo)主機(jī)進(jìn)行漏洞掃描、分析,如果探測(cè)到目標(biāo)主機(jī)中存在漏洞則上報(bào)顯示中心;(2)系統(tǒng)管理單元面向用戶,實(shí)現(xiàn)對(duì)掃描引擎的工作狀態(tài)進(jìn)行管理、控制及查詢,對(duì)掃描引擎下發(fā)掃描任務(wù);(3)顯示單元向用戶顯示掃描引擎上報(bào)掃描結(jié)果,包括掃描到的主機(jī)信息、該主機(jī)所存在的漏洞、以及總的掃描進(jìn)度;(4)日志分析單元將歷史的掃描結(jié)果進(jìn)行分類提取,提供了多種分析手段和模版,可以產(chǎn)生用戶所需要的獨(dú)特的統(tǒng)計(jì)性和分析性的管理報(bào)表;(5)升級(jí)管理單元對(duì)掃描的漏洞庫(kù)以及系統(tǒng)功能更新的在線升級(jí)。
一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法;包括以下步驟步驟1以域管理員身份運(yùn)行掃描引擎;步驟2控制中心和掃描引擎建立連接,并且下發(fā)掃描任務(wù);步驟3引擎掃描域中主機(jī),并將結(jié)果上報(bào)到控制中心;步驟4控制中心將結(jié)果轉(zhuǎn)交給顯示中心,同時(shí)寫入數(shù)據(jù)庫(kù)做以后分析使用;步驟5報(bào)表程序通過訪問數(shù)據(jù)庫(kù),對(duì)歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析處理。
本發(fā)明的有益效果,本專利中所申請(qǐng)的一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)是Windows域網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng),既具有網(wǎng)絡(luò)漏洞掃描系統(tǒng)的易用性,同時(shí)具有本地漏洞掃描的準(zhǔn)確性。在原網(wǎng)絡(luò)漏洞掃描系統(tǒng)上使用域管理,通過Windows NetBIOS協(xié)議,來訪問域中主機(jī)中得資源,并且對(duì)所獲得的資源進(jìn)行分析,通過判斷系統(tǒng)是否安裝補(bǔ)丁,系統(tǒng)文件版本是否過低,等分析手段來更加精確的掃描漏洞是否存在。
Windows域網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)(DSSDomain Scanner System)主要是在網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)中利用了域管理的強(qiáng)大功能,遠(yuǎn)程對(duì)域中主機(jī)進(jìn)行脆弱性掃描,更加有效的發(fā)現(xiàn)主機(jī)中存在的隱患和缺陷,提高掃描的準(zhǔn)確性和掃描效率。


下面結(jié)合附圖和實(shí)施例對(duì)發(fā)明進(jìn)一步說明。
圖1.系統(tǒng)實(shí)現(xiàn)框架圖。
圖2.系統(tǒng)實(shí)現(xiàn)流程圖。
具體實(shí)施例方式
實(shí)施例如圖1、圖2所示,將“控制中心”,“顯示中心”,“數(shù)據(jù)庫(kù)”,“日志分析”安裝在一臺(tái)機(jī)器中;將“掃描引擎”安裝在域中的一臺(tái)機(jī)器上,以域管理員身份登陸域,并運(yùn)行掃描引擎。通過TCP/IP協(xié)議將“控制中心”和“掃描引擎”連接。
“控制中心”制定掃描任務(wù),將掃描任務(wù)下發(fā)至“掃描引擎”,“掃描引擎”對(duì)域中主機(jī)進(jìn)行掃描,將掃描結(jié)果上傳至“控制中心”?!翱刂浦行摹睂呙杞Y(jié)果保存至“數(shù)據(jù)庫(kù)”,同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)至“顯示中心”以便用戶及時(shí)查看。用戶可以通過“日志分析”模塊對(duì)歷史掃描結(jié)果進(jìn)行分析查看。
一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法;包括以下步驟1、以域管理員權(quán)限登陸系統(tǒng),運(yùn)行掃描引擎;2、掃描主要是利用微軟的NetBIOS協(xié)議中提供的API來實(shí)現(xiàn)本地掃描的功能;3、通過調(diào)用NetShareEnum()等API獲取目標(biāo)主機(jī)共享信息,是否存在危險(xiǎn)的共享;4、通過NetUseEnum()等API獲取用戶信息,是否存在非法用戶;5、通過RegOpenKeyEx()、RegQueryValueEx()等API打開遠(yuǎn)程注冊(cè)表,訪問遠(yuǎn)程注冊(cè)表中的信息,檢查是否安裝補(bǔ)??;6、通過fopen()、GetFileAttributes()等API訪問遠(yuǎn)程主機(jī)中的系統(tǒng)文件,判斷系統(tǒng)文件版本;7、利用以上這些API可以實(shí)現(xiàn)對(duì)遠(yuǎn)程主機(jī)系統(tǒng)進(jìn)行訪問,從中提取必要的信息對(duì)其進(jìn)行解析,判斷是否可能存在漏洞;8、分析完畢,將結(jié)果上報(bào)到控制中心和顯示中心。
權(quán)利要求
1.一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法,其特征在于步驟1以域管理員身份運(yùn)行掃描引擎;步驟2控制中心和掃描引擎建立連接,并且下發(fā)掃描任務(wù);步驟3引擎掃描域中主機(jī),并將結(jié)果上報(bào)到控制中心;步驟4控制中心將結(jié)果轉(zhuǎn)交給顯示中心,同時(shí)寫入數(shù)據(jù)庫(kù)做以后分析使用;步驟5報(bào)表程序通過訪問數(shù)據(jù)庫(kù),對(duì)歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析處理。
2.如權(quán)利要求1所述的一種系統(tǒng)管理與脆弱性掃描結(jié)合的系統(tǒng),其中包括(1)掃描引擎模塊單元按照設(shè)定的掃描探測(cè)規(guī)則對(duì)目標(biāo)主機(jī)進(jìn)行脆弱性,如果探測(cè)到目標(biāo)主機(jī)中存在隱患則上報(bào)顯示中心;(2)系統(tǒng)管理單元主要是掃描引擎模塊單元的工作狀態(tài)進(jìn)行管理、控制及查詢,對(duì)掃描引擎模塊單元下發(fā)掃描任務(wù);(3)顯示單元向用戶顯示掃描引擎模塊單元上報(bào)的存在的漏洞以及存在漏洞的主機(jī);(4)日志分析單元對(duì)以往掃描結(jié)果進(jìn)行統(tǒng)計(jì)分析等;(5)升級(jí)管理單元對(duì)掃描的漏洞庫(kù)以及系統(tǒng)功能更新的在線升級(jí)。
全文摘要
一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng),包括1.網(wǎng)絡(luò)掃描引擎;2.系統(tǒng)管理;3.顯示單元;4.日志分析單元。Windows域網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)(DSSDomain Scanner System)主要是在網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)中利用了域管理的強(qiáng)大功能,遠(yuǎn)程對(duì)域中主機(jī)進(jìn)行脆弱性掃描,更加有效的發(fā)現(xiàn)主機(jī)中存在的隱患和缺陷,提高掃描的準(zhǔn)確性和掃描效率。
文檔編號(hào)H04L12/24GK1901472SQ200610088880
公開日2007年1月24日 申請(qǐng)日期2006年7月24日 優(yōu)先權(quán)日2006年7月24日
發(fā)明者湯國(guó)祥, 駱擁政, 李 杰, 楊晨宇 申請(qǐng)人:北京啟明星辰信息技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1