| 发明名称 | 基于FPGA的远程漏洞高速扫描主机及扫描方法 | ||
| 摘要 | 本发明涉及基于FPGA的远程漏洞高速扫描主机及扫描方法,用FPGA分担了CPU的工作,提高远程漏洞扫描速度和准确率。该扫描主机由主机存活探测模块、存活主机漏洞结果库、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库模块构成,其中存活主机探测模块通过TCPconnect扫描与远程目标主机的端口进行连接,若连接成功则获取此主机开放端口的信息,形成该主机的知识库,将此主机的知识库存放到FPGA的存活主机知识库存放模块,FPGA启动漏洞插件扫描模块,通过对该主机知识库的内容和漏洞规则库模块进行高速扫描匹配,若匹配成功,则该漏洞存在,然后将该漏洞的信息存放到存活主机漏洞结果库里,供安全管理人员参考。 | ||
| 申请公布号 | CN102156827B | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201110008285.X | 申请日期 | 2011.01.14 |
| 申请人 | 无锡市同威科技有限公司 | 发明人 | 袁宝弟;王永忠;施林林;陈相云 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 无锡市大为专利商标事务所 32104 | 代理人 | 殷红梅 |
| 主权项 | 基于FPGA的远程漏洞高速扫描主机,其特征是包括:存活主机探测模块、存活主机漏洞结果库、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库模块,所述存活主机探测模块和存活主机漏洞结果库由CPU操作,其中存活主机探测模块通过TCP连接扫描与远程目标主机的端口进行连接,若连接成功表示此主机是活动的,然后获取此主机开放端口的信息,形成该主机的知识库;其中FPGA包括存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库模块,最后将此主机的知识库通过PCI接口存放到FPGA的存活主机知识库存放模块,FPGA启动漏洞插件扫描模块,通过对该主机知识库的内容和漏洞规则库模块进行高速扫描匹配,若匹配成功,则漏洞存在,然后将该漏洞的信息存放到存活主机漏洞结果库里。 | ||
| 地址 | 214072 江苏省无锡市滨湖区滴翠路100号(创意园)77号3楼西 | ||