漏洞掃描方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例提供一種漏洞掃描方法及裝置。該方法包括:反向掃描代理模塊獲取客戶端報(bào)文;所述反向掃描代理模塊將所述客戶端報(bào)文發(fā)送給漏洞掃描器,以使所述漏洞掃描器依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞;或者所述反向掃描代理模塊依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞,并將所述客戶端的漏洞發(fā)送給漏洞掃描器;反向掃描代理模塊接收所述漏洞掃描器的控制指令,并依據(jù)所述控制指令改變工作方式和/或工作模式,以及更新漏洞規(guī)則。本發(fā)明實(shí)施例通過反向掃描代理模塊獲取客戶端報(bào)文,并對(duì)客戶端報(bào)文進(jìn)行分析以識(shí)別客戶端存在的漏洞,在遠(yuǎn)程檢測(cè)服務(wù)器的安全問題基礎(chǔ)上,增加了對(duì)客戶端安全問題的分析,從而實(shí)現(xiàn)了對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的安全性檢測(cè)。
【專利說(shuō)明】漏洞掃描方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種漏洞掃描方法及裝置。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展,若服務(wù)器存在重大的 漏洞,黑客將通過該漏洞竊取服務(wù)器或客戶端的重要性信息,造成嚴(yán)重后果,因此,網(wǎng)絡(luò)安 全的重要性日益凸顯。
[0003] 現(xiàn)有技術(shù)主要通過漏洞掃描器遠(yuǎn)程檢測(cè)服務(wù)器的漏洞來(lái)維護(hù)網(wǎng)絡(luò)安全,具體為 漏洞掃描器作為客戶端向服務(wù)器發(fā)送連接請(qǐng)求消息,服務(wù)器對(duì)該連接請(qǐng)求消息做出應(yīng)答, 并將應(yīng)答消息發(fā)送給漏洞掃描器,漏洞掃描器依據(jù)該應(yīng)答消息分析判斷服務(wù)器是否存在漏 洞。
[0004] 由于整個(gè)網(wǎng)絡(luò)環(huán)境不僅包括服務(wù)器,還包括與服務(wù)器相連接的客戶端,而現(xiàn)有技 術(shù)只遠(yuǎn)程檢測(cè)服務(wù)器的安全問題,因此不能檢測(cè)整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供一種漏洞掃描方法及裝置,以檢測(cè)整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。
[0006] 本發(fā)明實(shí)施例的一個(gè)方面是提供一種漏洞掃描方法,包括:
[0007] 反向掃描代理模塊獲取客戶端報(bào)文;
[0008] 所述反向掃描代理模塊將所述客戶端報(bào)文發(fā)送給漏洞掃描器,以使所述漏洞掃描 器依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞,或者所述反向掃描代理模塊依據(jù)所述客戶 端報(bào)文識(shí)別所述客戶端的漏洞,并將所述客戶端的漏洞發(fā)送給漏洞掃描器;
[0009] 所述反向掃描代理模塊接收所述漏洞掃描器的控制指令,并依據(jù)所述控制指令改 變工作方式和/或工作模式,以及更新漏洞規(guī)則。
[0010] 本發(fā)明實(shí)施例的另一個(gè)方面是提供一種反向掃描代理模塊,包括:
[0011] 報(bào)文獲取模塊,用于獲取客戶端報(bào)文;
[0012] 發(fā)送模塊,用于將所述客戶端報(bào)文發(fā)送給漏洞掃描器,以使所述漏洞掃描器依據(jù) 所述客戶端報(bào)文識(shí)別所述客戶端的漏洞,或者報(bào)文識(shí)別與發(fā)送模塊,用于依據(jù)所述客戶端 報(bào)文識(shí)別所述客戶端的漏洞,并將所述客戶端的漏洞發(fā)送給漏洞掃描器;
[0013] 接收控制模塊,用于接收所述漏洞掃描器的控制指令,并依據(jù)所述控制指令改變 工作方式和/或工作模式,以及更新漏洞規(guī)則。
[0014] 本發(fā)明實(shí)施例的另一個(gè)方面是提供一種漏洞掃描器,包括:
[0015] 接收模塊,用于接收反向掃描代理模塊發(fā)送的客戶端報(bào)文;或者用于接收反向掃 描代理模塊發(fā)送的客戶端的漏洞;
[0016] 報(bào)文識(shí)別模塊,用于依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞;
[0017] 指令發(fā)送模塊,用于向所述反向掃描代理模塊發(fā)送控制指令,以使所述反向掃描 代理模塊依據(jù)所述控制指令改變工作方式和/或工作模式,以及更新漏洞規(guī)則。
[0018] 本發(fā)明實(shí)施例的另一個(gè)方面是提供一種漏洞掃描系統(tǒng),包括所述的反向掃描代理 模塊和所述的漏洞掃描器。
[0019] 本發(fā)明實(shí)施例提供的漏洞掃描方法及裝置,通過反向掃描代理模塊獲取客戶端報(bào) 文,并對(duì)客戶端報(bào)文進(jìn)行分析以識(shí)別客戶端存在的漏洞,在遠(yuǎn)程檢測(cè)服務(wù)器的安全問題基 礎(chǔ)上,增加了對(duì)客戶端安全問題的分析,從而實(shí)現(xiàn)了對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的安全性檢測(cè)。
【專利附圖】
【附圖說(shuō)明】
[0020] 圖1為本發(fā)明實(shí)施例提供的漏洞掃描方法流程圖;
[0021] 圖2為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)拓?fù)鋱D;
[0022] 圖3是本發(fā)明實(shí)施例提供的獲得網(wǎng)絡(luò)缺陷信息方法流程圖;
[0023] 圖4為本發(fā)明實(shí)施例提供的反向掃描代理模塊的結(jié)構(gòu)圖;
[0024] 圖5為本發(fā)明另一實(shí)施例提供的反向掃描代理模塊的結(jié)構(gòu)圖;
[0025] 圖6為本發(fā)明另一實(shí)施例提供的反向掃描代理模塊的結(jié)構(gòu)圖;
[0026] 圖7為本發(fā)明實(shí)施例提供的漏洞掃描器的結(jié)構(gòu)圖;
[0027] 圖8為本發(fā)明另一實(shí)施例提供的漏洞掃描器的結(jié)構(gòu)圖;
[0028] 圖9為本發(fā)明實(shí)施例提供的漏洞掃描系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0029] 圖1為本發(fā)明實(shí)施例提供的漏洞掃描方法流程圖;圖2為本發(fā)明實(shí)施例提供的網(wǎng) 絡(luò)拓?fù)鋱D。本發(fā)明實(shí)施例提供的漏洞掃描方法具體步驟如下:
[0030] 步驟S101、反向掃描代理模塊獲取客戶端報(bào)文;
[0031] 所述反向掃描代理模塊安裝在服務(wù)器上;所述反向掃描代理模塊獲取客戶端報(bào)文 包括:所述反向掃描代理模塊獲取所述客戶端與所述服務(wù)器交互過程中所述客戶端發(fā)出的 業(yè)務(wù)請(qǐng)求報(bào)文和應(yīng)答報(bào)文;或者所述反向掃描代理模塊向所述客戶端發(fā)送構(gòu)造測(cè)試報(bào)文, 獲取所述客戶端對(duì)所述構(gòu)造測(cè)試報(bào)文的響應(yīng)報(bào)文。
[0032] 如圖2所示,在獲取到服務(wù)器管理方的同意后,在服務(wù)器22中安裝反向掃描代理 模塊23,反向掃描代理模塊23的工作方式包括無(wú)損方式和反向掃描方式,無(wú)損方式是指在 服務(wù)器22客戶端24交互的過程中,反向掃描代理模塊23獲取該過程中客戶端24發(fā)出的 業(yè)務(wù)請(qǐng)求報(bào)文和應(yīng)答報(bào)文;反向掃描方式是指反向掃描代理模塊23構(gòu)造測(cè)試報(bào)文,向客戶 端24發(fā)送該構(gòu)造測(cè)試報(bào)文,并獲取客戶端24對(duì)該構(gòu)造測(cè)試報(bào)文的響應(yīng)報(bào)文。
[0033] 步驟S102、所述反向掃描代理模塊將所述客戶端報(bào)文發(fā)送給漏洞掃描器,以使所 述漏洞掃描器依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞,或者所述反向掃描代理模塊依 據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞,并將所述客戶端的漏洞發(fā)送給漏洞掃描器;
[0034] 反向掃描代理模塊23在服務(wù)器22上的還包括兩種工作模式:代理模式和駐留模 式,代理模式是指反向掃描代理模塊23將獲取到的客戶端24發(fā)出的報(bào)文直接發(fā)送到漏洞 掃描器21,由漏洞掃描器21對(duì)客戶端24發(fā)出的報(bào)文進(jìn)行分析;駐留模式是指反向掃描代 理模塊23對(duì)獲取到的客戶端24發(fā)出的報(bào)文進(jìn)行分析獲得中間處理結(jié)果,再將該中間處理 結(jié)果發(fā)送給漏洞掃描器21。
[0035] 步驟S103、所述反向掃描代理模塊接收所述漏洞掃描器的控制指令,并依據(jù)所述 控制指令改變工作方式和/或工作模式,以及更新漏洞規(guī)則。
[0036] 漏洞掃描器21通過向反向掃描代理模塊23發(fā)送控制指令實(shí)現(xiàn)對(duì)反向掃描代理模 塊23的控制,具體為反向掃描代理模塊23依據(jù)控制指令改變工作方式和/或工作模式,以 及更新漏洞規(guī)則。
[0037] 本發(fā)明實(shí)施例通過反向掃描代理模塊獲取客戶端報(bào)文,并對(duì)客戶端報(bào)文進(jìn)行分析 以識(shí)別客戶端存在的漏洞,在遠(yuǎn)程檢測(cè)服務(wù)器的安全問題基礎(chǔ)上,增加了對(duì)客戶端安全問 題的分析,從而實(shí)現(xiàn)了對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的安全性檢測(cè)。
[0038] 在上述實(shí)施例的基礎(chǔ)上,所述依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞包括: 依據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文的特征字段識(shí)別所述客戶端的 漏洞;或者通過所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文與預(yù)設(shè)交互報(bào)文、預(yù) 設(shè)報(bào)文序列或漏洞特征規(guī)則進(jìn)行匹配識(shí)別所述客戶端的漏洞。
[0039] 本發(fā)明實(shí)施例可以通過上述反向掃描代理模塊23的任一種工作方式和任一種工 作模式相配合的方式獲取客戶端24發(fā)出的報(bào)文,并對(duì)該報(bào)文進(jìn)行分析處理。依據(jù)所述客戶 端發(fā)出的報(bào)文識(shí)別所述客戶端的漏洞的執(zhí)行主體可以是服務(wù)器22或漏洞掃描器21,具體 的識(shí)別方法包括:1)依據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文的特征字 段識(shí)別所述客戶端的漏洞;2)通過所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文 與預(yù)設(shè)交互報(bào)文、預(yù)設(shè)報(bào)文序列或漏洞特征規(guī)則進(jìn)行匹配識(shí)別所述客戶端的漏洞。
[0040] 方法1),若客戶端24發(fā)出的業(yè)務(wù)請(qǐng)求報(bào)文的User-Agent字段內(nèi)容為:
[0041] Mozilla/5. 0 (Xll ;Ubuntu ;Linux x86_64 ;rv: 24. 0) Gecko/20 100 10 1 Firefox/24. 0 ;或
[0042] Mozilla/5. 0(Windows NT 6. 0 ;W0W64 ;rv:24.0)Gecko/20100101 Firefox/24. 0 ; 或
[0043] Opera/9. 80(Windows NT 6. 1 ;U ;es-ES)Presto/2. 9. 181Version/12. 00 ;
[0044] 則通過該字段可以分析出客戶端24所用瀏覽器的版本、瀏覽器的型號(hào)、客戶端24 的操作系統(tǒng)類型等信息,通過業(yè)界公知漏洞庫(kù)中的漏洞特征信息與該User-Agent字段中 分析出的相應(yīng)信息進(jìn)行匹配,判斷該客戶端24是否存在漏洞。
[0045] 在現(xiàn)有的漏洞庫(kù)中,基于獲取不同信息所關(guān)聯(lián)漏洞的緊密程度,漏洞數(shù)量的多少, 作為優(yōu)先級(jí)順序,做數(shù)據(jù)檢索,比如先通過瀏覽器的版本檢索,判斷客戶端可能存在如下的 漏洞:
[0046] Mozilla Firefox/Thunderbird/SeaMonkey 瀏覽器引擎內(nèi)存安全漏洞 (CVE-2013-5609);
[0047] Mozilla Firefox/Thunderbird/SeaMonkey 瀏覽器引擎內(nèi)存安全漏洞 (CVE-2013-5610);
[0048] 再通過0S版本檢索,客戶端可能存在如下漏洞:
[0049] windows 內(nèi)核信息泄露漏洞(MS13-048)、Microsoft windows LPC 和 LPC 端口拒 絕服務(wù)漏洞。
[0050] 另外,本發(fā)明實(shí)施例不限制檢測(cè)User-Agent字段,還可以檢測(cè)客戶端24發(fā)出的報(bào) 文的其他字段。
[0051] 方法2)對(duì)于已知的漏洞類型,可預(yù)先存儲(chǔ)其特定請(qǐng)求的典型消息格式及交互序 列,例如針對(duì)Opera Web瀏覽器多個(gè)畸形HTML解析拒絕服務(wù)漏洞,反向掃描代理模塊可以 預(yù)先保存該漏洞的典型消息或序列,具體為畸形請(qǐng)求報(bào)文,將獲取的客戶端報(bào)文與該畸形 請(qǐng)求報(bào)文進(jìn)行匹配;或者反向掃描代理模塊通過反向掃描方式向客戶端發(fā)送構(gòu)造測(cè)試報(bào) 文,檢測(cè)客戶端是否會(huì)返回該畸形請(qǐng)求報(bào)文。為保障準(zhǔn)確率,多次匹配命中后即可判定客戶 端瀏覽器具有此類漏洞。不同漏洞的典型消息或序列特征可具體定義。
[0052] 本發(fā)明實(shí)施例提供了兩種用于識(shí)別客戶端漏洞的方式。
[0053] 圖3是本發(fā)明實(shí)施例提供的獲得網(wǎng)絡(luò)缺陷信息方法流程圖。在上述實(shí)施例的基礎(chǔ) 上,還包括:所述反向掃描代理模塊或所述漏洞掃描器獲取所述服務(wù)器的漏洞;所述反向 掃描代理模塊或所述漏洞掃描器依據(jù)所述服務(wù)器的漏洞和所述客戶端的漏洞獲得網(wǎng)絡(luò)缺 陷信息。
[0054] 所述網(wǎng)絡(luò)缺陷信息包括網(wǎng)絡(luò)缺陷密度和網(wǎng)絡(luò)安全等級(jí);所述依據(jù)所述服務(wù)器的漏 洞和所述客戶端的漏洞獲得網(wǎng)絡(luò)缺陷信息包括如下步驟:
[0055] 步驟S301、依據(jù)至少一種第一劃分規(guī)則對(duì)所述服務(wù)器的漏洞和所述客戶端的漏洞 進(jìn)行劃分獲得網(wǎng)絡(luò)缺陷類型集合,所述網(wǎng)絡(luò)缺陷類型集合至少包括一類網(wǎng)絡(luò)缺陷;
[0056] 所述依據(jù)至少一種第一劃分規(guī)則對(duì)所述服務(wù)器的漏洞和所述客戶端的漏洞 進(jìn)行劃分獲得網(wǎng)絡(luò)缺陷類型集合包括:依據(jù)所述至少一種第一劃分規(guī)則中的第m種第 一劃分規(guī)則將所述服務(wù)器的漏洞和所述客戶端的漏洞劃分為由n類網(wǎng)絡(luò)缺陷組成的
【權(quán)利要求】
1. 一種漏洞掃描方法,其特征在于,包括: 反向掃描代理模塊獲取客戶端報(bào)文; 所述反向掃描代理模塊將所述客戶端報(bào)文發(fā)送給漏洞掃描器,以使所述漏洞掃描器依 據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞,或者所述反向掃描代理模塊依據(jù)所述客戶端報(bào) 文識(shí)別所述客戶端的漏洞,并將所述客戶端的漏洞發(fā)送給漏洞掃描器; 所述反向掃描代理模塊接收所述漏洞掃描器的控制指令,并依據(jù)所述控制指令改變工 作方式和/或工作模式,以及更新漏洞規(guī)則。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述反向掃描代理模塊安裝在服務(wù)器上; 所述反向掃描代理模塊獲取客戶端報(bào)文包括: 所述反向掃描代理模塊獲取所述客戶端與所述服務(wù)器交互過程中所述客戶端發(fā)出的 業(yè)務(wù)請(qǐng)求報(bào)文和應(yīng)答報(bào)文;或者 所述反向掃描代理模塊向所述客戶端發(fā)送構(gòu)造測(cè)試報(bào)文,獲取所述客戶端對(duì)所述構(gòu)造 測(cè)試報(bào)文的響應(yīng)報(bào)文。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述依據(jù)所述客戶端報(bào)文識(shí)別所述客戶 端的漏洞包括: 依據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文的特征字段識(shí)別所述客戶 端的漏洞;或者 通過所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文與預(yù)設(shè)交互報(bào)文、預(yù)設(shè)報(bào) 文序列或漏洞特征規(guī)則進(jìn)行匹配識(shí)別所述客戶端的漏洞。
4. 根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于,還包括: 所述反向掃描代理模塊或所述漏洞掃描器獲取所述服務(wù)器的漏洞; 所述反向掃描代理模塊或所述漏洞掃描器依據(jù)所述服務(wù)器的漏洞和所述客戶端的漏 洞獲得網(wǎng)絡(luò)缺陷信息。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述網(wǎng)絡(luò)缺陷信息包括網(wǎng)絡(luò)缺陷密度和 網(wǎng)絡(luò)安全等級(jí); 所述依據(jù)所述服務(wù)器的漏洞和所述客戶端的漏洞獲得網(wǎng)絡(luò)缺陷信息包括: 依據(jù)至少一種第一劃分規(guī)則對(duì)所述服務(wù)器的漏洞和所述客戶端的漏洞進(jìn)行劃分獲得 網(wǎng)絡(luò)缺陷類型集合,所述網(wǎng)絡(luò)缺陷類型集合至少包括一類網(wǎng)絡(luò)缺陷; 依據(jù)至少一種第二劃分規(guī)則對(duì)所述服務(wù)器和所述客戶端構(gòu)成的網(wǎng)絡(luò)區(qū)域進(jìn)行劃分獲 得網(wǎng)絡(luò)子區(qū)域集合,所述網(wǎng)絡(luò)子區(qū)域集合至少包括一個(gè)網(wǎng)絡(luò)子區(qū)域; 依據(jù)所述網(wǎng)絡(luò)缺陷類型集合和所述網(wǎng)絡(luò)子區(qū)域集合獲得網(wǎng)絡(luò)缺陷密度; 依據(jù)所述網(wǎng)絡(luò)缺陷密度獲得網(wǎng)絡(luò)安全等級(jí)。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述依據(jù)至少一種第一劃分規(guī)則對(duì)所述 服務(wù)器的漏洞和所述客戶端的漏洞進(jìn)行劃分獲得網(wǎng)絡(luò)缺陷類型集合包括: 依據(jù)所述至少一種第一劃分規(guī)則中的第m種第一劃分規(guī)則將所述服務(wù)器的漏洞和所 述客戶端的漏洞劃分為由n類網(wǎng)絡(luò)缺陷組成的第一集合K1 , m彡l,n彡1,f表示依據(jù)所述第m種第一劃分規(guī)則劃分所述漏洞后獲得的第 i+1類網(wǎng)絡(luò)缺陷,對(duì)于i、je[〇,n-l]且i乒j,滿足4' <矣0,<門<=0, u^ru^mu...uci=Ki; 確定所述第一劃分規(guī)則中將所述漏洞劃分為小于或者等于N類網(wǎng)絡(luò)缺陷的第一目標(biāo) 劃分規(guī)則,由所述第一目標(biāo)劃分規(guī)則劃分所述漏洞獲得的第一集合構(gòu)成所述網(wǎng)絡(luò)缺陷類型 集合4 ,其中,F(xiàn)(n)是n的映射函數(shù),表示將所述漏洞劃分為n彡N類 網(wǎng)絡(luò)缺陷的第一目標(biāo)劃分規(guī)則,U=式' 表示將所述漏洞劃分為n彡N類網(wǎng)絡(luò)缺陷的 集合。
7. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述依據(jù)至少一種第二劃分規(guī)則對(duì)所述 服務(wù)器和所述客戶端構(gòu)成的網(wǎng)絡(luò)區(qū)域進(jìn)行劃分獲得網(wǎng)絡(luò)子區(qū)域集合包括: 依據(jù)所述至少一種第二劃分規(guī)則中的第t種第二劃分規(guī)則將所述網(wǎng)絡(luò)區(qū)域劃分為第 二集合= A.....P\.....P.U},t彡1,S彡1,p】表示依據(jù)所述第t種第二劃分規(guī)則 劃分所述網(wǎng)絡(luò)區(qū)域后獲得的第s+1個(gè)網(wǎng)絡(luò)子區(qū)域,對(duì)于i、je[0,S-1]且i乒j,滿足廠;'、 矣0,A門4=0,4Up:UplU...UK-i= // ; 由T個(gè)所述第二劃分規(guī)則分別對(duì)所述網(wǎng)絡(luò)區(qū)域劃分后獲得的第二集合構(gòu)成所述網(wǎng)絡(luò) 子區(qū)域集合P=U^1U=p(,G(t)表示依據(jù)所述第t種第二劃分規(guī)則劃分所述網(wǎng)絡(luò)區(qū)域后 獲得的所述網(wǎng)絡(luò)子區(qū)域的個(gè)數(shù)。
8. 根據(jù)權(quán)利要求6或7所述的方法,其特征在于,所述網(wǎng)絡(luò)缺陷密度包括網(wǎng)絡(luò)子區(qū)域內(nèi) 網(wǎng)絡(luò)缺陷密度和網(wǎng)絡(luò)子區(qū)域內(nèi)設(shè)備缺陷密度; 所述依據(jù)所述網(wǎng)絡(luò)缺陷類型集合和所述網(wǎng)絡(luò)子區(qū)域集合獲得網(wǎng)絡(luò)缺陷密度包括: 依據(jù)所述網(wǎng)絡(luò)缺陷類型集合Jp =Ul1UwwU=X和所述網(wǎng)絡(luò)子區(qū)域集合P= 獲得所述網(wǎng)絡(luò)子區(qū)域內(nèi)網(wǎng)絡(luò)缺陷密度1^ = (f)),其中, Jp =Ul1Ur:F(",UL-W,P:ULU=A,%(V)用于在K范圍內(nèi)篩選C, 用于計(jì)算)的數(shù)量; 依據(jù)所述網(wǎng)絡(luò)缺陷類型集合必=Ul1UywUGf和所述網(wǎng)絡(luò)子區(qū)域集合P=IX1U= />:獲得所述網(wǎng)絡(luò)子區(qū)域內(nèi)設(shè)備缺陷密度C= C(^< (A)),其中, = &,,(¥)用于在C范圍內(nèi)篩選< C%, (A))用于計(jì)算4 (A:)的數(shù)量。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述網(wǎng)絡(luò)安全等級(jí)包括第一網(wǎng)絡(luò)安全等 級(jí)和第二網(wǎng)絡(luò)安全等級(jí); 所述依據(jù)所述網(wǎng)絡(luò)缺陷密度獲得網(wǎng)絡(luò)安全等級(jí)包括: 依據(jù)所述網(wǎng)絡(luò)子區(qū)域內(nèi)網(wǎng)絡(luò)缺陷密度<=+ = 獲得所述第一網(wǎng)絡(luò)安全等級(jí)
是常數(shù)。
11. 根據(jù)權(quán)利要求9或10所述的方法,其特征在于,所述網(wǎng)絡(luò)缺陷信息還包括網(wǎng)絡(luò)缺陷 密度分布和網(wǎng)絡(luò)安全等級(jí)分布,所述網(wǎng)絡(luò)缺陷密度分布包括所述網(wǎng)絡(luò)子區(qū)域內(nèi)網(wǎng)絡(luò)缺陷 密度的分布函數(shù)和所述網(wǎng)絡(luò)子區(qū)域內(nèi)設(shè)備缺陷密度的分布函數(shù),所述網(wǎng)絡(luò)安全等級(jí)分布包 括所述第一網(wǎng)絡(luò)安全等級(jí)的分布和所述第二網(wǎng)絡(luò)安全等級(jí)的分布; 其中,所述網(wǎng)絡(luò)子區(qū)域內(nèi)網(wǎng)絡(luò)缺陷密度的分布函數(shù)<~_所述網(wǎng)絡(luò)子區(qū)域 內(nèi)設(shè)備缺陷密度的分布函數(shù)<,=;
12. -種反向掃描代理模塊,其特征在于,包括: 報(bào)文獲取模塊,用于獲取客戶端報(bào)文; 發(fā)送模塊,用于將所述客戶端報(bào)文發(fā)送給漏洞掃描器,以使所述漏洞掃描器依據(jù)所述 客戶端報(bào)文識(shí)別所述客戶端的漏洞,或者報(bào)文識(shí)別與發(fā)送模塊,用于依據(jù)所述客戶端報(bào)文 識(shí)別所述客戶端的漏洞,并將所述客戶端的漏洞發(fā)送給漏洞掃描器; 接收控制模塊,用于接收所述漏洞掃描器的控制指令,并依據(jù)所述控制指令改變工作 方式和/或工作模式,以及更新漏洞規(guī)則。
13. 根據(jù)權(quán)利要求12所述的反向掃描代理模塊,其特征在于,所述反向掃描代理模塊 安裝在服務(wù)器上; 所述報(bào)文獲取模塊具體用于獲取所述客戶端與所述服務(wù)器交互過程中所述客戶端發(fā) 出的業(yè)務(wù)請(qǐng)求報(bào)文和應(yīng)答報(bào)文;或者 所述發(fā)送模塊還用于向所述客戶端發(fā)送構(gòu)造測(cè)試報(bào)文;所述報(bào)文獲取模塊具體用于獲 取所述客戶端對(duì)所述構(gòu)造測(cè)試報(bào)文的響應(yīng)報(bào)文。
14. 根據(jù)權(quán)利要求13所述的反向掃描代理模塊,其特征在于,所述報(bào)文識(shí)別與發(fā)送模 塊具體用于依據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文的特征字段識(shí)別所 述客戶端的漏洞;或者通過所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文與預(yù)設(shè) 交互報(bào)文、預(yù)設(shè)報(bào)文序列或漏洞特征規(guī)則進(jìn)行匹配識(shí)別所述客戶端的漏洞。
15. 根據(jù)權(quán)利要求14所述的反向掃描代理模塊,其特征在于,所述報(bào)文獲取模塊還用 于獲取所述服務(wù)器的漏洞; 所述反向掃描代理模塊還包括第一網(wǎng)絡(luò)缺陷分析模塊,用于依據(jù)所述服務(wù)器的漏洞和 所述客戶端的漏洞獲得網(wǎng)絡(luò)缺陷信息。
16. -種漏洞掃描器,其特征在于,包括: 接收模塊,用于接收反向掃描代理模塊發(fā)送的客戶端報(bào)文;或者用于接收反向掃描代 理模塊發(fā)送的客戶端的漏洞; 報(bào)文識(shí)別模塊,用于依據(jù)所述客戶端報(bào)文識(shí)別所述客戶端的漏洞; 指令發(fā)送模塊,用于向所述反向掃描代理模塊發(fā)送控制指令,以使所述反向掃描代理 模塊依據(jù)所述控制指令改變工作方式和/或工作模式,以及更新漏洞規(guī)則。
17. 根據(jù)權(quán)利要求16所述的漏洞掃描器,其特征在于,所述報(bào)文識(shí)別模塊具體用于依 據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文的特征字段識(shí)別所述客戶端的漏 洞;或者通過所述業(yè)務(wù)請(qǐng)求報(bào)文、所述應(yīng)答報(bào)文和/或所述響應(yīng)報(bào)文與預(yù)設(shè)交互報(bào)文、預(yù)設(shè) 報(bào)文序列或漏洞特征規(guī)則進(jìn)行匹配識(shí)別所述客戶端的漏洞。
18. 根據(jù)權(quán)利要求17所述的漏洞掃描器,其特征在于,所述接收模塊還用于獲取服務(wù) 器的漏洞; 所述漏洞掃描器還包括第二網(wǎng)絡(luò)缺陷分析模塊,用于依據(jù)所述服務(wù)器的漏洞和所述客 戶端的漏洞獲得網(wǎng)絡(luò)缺陷信息。
19. 一種漏洞掃描系統(tǒng),其特征在于,包括如權(quán)利要求12-15任一項(xiàng)所述的反向掃描代 理模塊,以及如權(quán)利要求16-18任一項(xiàng)所述的漏洞掃描器。
【文檔編號(hào)】H04L29/06GK104506522SQ201410802136
【公開日】2015年4月8日 申請(qǐng)日期:2014年12月19日 優(yōu)先權(quán)日:2014年12月19日
【發(fā)明者】李瀛 申請(qǐng)人:北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司