| 发明名称 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 | ||
| 摘要 | 本发明公开了一种面向网络安全评估的漏洞扫描系统及其处理方法,包括采用C/S架构的服务器端和客户端;服务器端运行于Unix或Linux平台,客户端运行于Windows平台;服务器端包括客户端验证模块、扫描引擎服务模块、调度进程模块、入侵检测模块等;客户端包括服务器验证模块、扫描配置模块、预警模块、评估算法模块、扫描报告处理模块、漏洞扩充与汉化模块等;本发明将漏洞扫描系统和入侵检测系统相结合,并引入预警功能和调度功能,使得该系统可以根据用户的需要,有选择有目的地对所要评估的网络进行漏洞扫描和安全评估,并形成一个较为客观、准确的漏洞扫描报告。 | ||
| 申请公布号 | CN102082659B | 申请公布日期 | 2014.07.23 |
| 申请号 | CN200910112916.5 | 申请日期 | 2009.12.01 |
| 申请人 | 厦门市美亚柏科信息股份有限公司 | 发明人 | 刘祥南;吴鸿伟;高静峰 |
| 分类号 | H04L9/00(2006.01)I;H04L12/28(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 厦门市首创君合专利事务所有限公司 35204 | 代理人 | 连耀忠 |
| 主权项 | 一种面向网络安全评估的漏洞扫描系统,包括采用C/S架构的服务器端和客户端,该服务器端运行于Unix或Linux平台,该客户端运行于Windows平台;其特征在于:该服务器端,包括:扫描引擎服务模块,用来接受客户端的请求,执行扫描任务;插件库,用来存储检验漏洞的插件;漏洞库,用来存储漏洞数据;扫描历史记录存储区,用来存储扫描历史记录数据;在服务器端中:扫描引擎服务模块分别与插件库、漏洞库,扫描历史记录存储区相连接,扫描引擎服务模块根据客户端的请求从插件库中调用插件并从扫描历史记录存储区中读取对应的扫描历史记录对目标网络进行扫描,并把新的扫描信息写入扫描历史记录存储区中,同时把扫描结果与漏洞库进行匹配看是否发现漏洞,最后把扫描结果传送给客户端;该客户端,包括:扫描配置模块,提供一个界面,让用户对扫描会话的信息进行配置,然后把配置信息组成扫描参数文件,并加密发送给服务器端;扫描报告处理模块,根据中文漏洞库中的漏洞信息和扫描结果信息生成扫描报告;评估算法模块,按照预置的算法对扫描结果进行计算分析,并形成安全评估报告;扫描结果库,用来存储扫描结果数据;中文漏洞库,用来存储中文漏洞数据;在客户端中:评估算法模块与扫描结果库相连接,评估算法模块从扫描结果库中调取扫描结果并根据预置的算法对扫描结果进行计算分析,从而形成安全评估报告;扫描报告处理模块分别与中文漏洞库、扫描结果库相连接,从中文漏洞库中提取漏洞信息,从扫描结果库中调取扫描结果信息,并生成扫描报告。 | ||
| 地址 | 361000 福建省厦门市软件园二期观日路12号美亚柏科大厦 | ||