发明名称 |
基于FPGA的远程漏洞高速扫描主机及扫描方法 |
摘要 |
本发明涉及基于FPGA的远程漏洞高速扫描主机及扫描方法,用FPGA分担了CPU的工作,提高远程漏洞扫描速度和准确率。该扫描主机由主机存活探测模块、存活主机漏洞结果库、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库模块构成,其中存活主机探测模块通过TCPconnect扫描与远程目标主机的端口进行连接,若连接成功则获取此主机开放端口的信息,形成该主机的知识库,将此主机的知识库存放到FPGA的存活主机知识库存放模块,FPGA启动漏洞插件扫描模块,通过对该主机知识库的内容和漏洞规则库模块进行高速扫描匹配,若匹配成功,则该漏洞存在,然后将该漏洞的信息存放到存活主机漏洞结果库里,供安全管理人员参考。 |
申请公布号 |
CN102156827B |
申请公布日期 |
2013.01.30 |
申请号 |
CN201110008285.X |
申请日期 |
2011.01.14 |
申请人 |
无锡市同威科技有限公司 |
发明人 |
袁宝弟;王永忠;施林林;陈相云 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
无锡市大为专利商标事务所 32104 |
代理人 |
殷红梅 |
主权项 |
基于FPGA的远程漏洞高速扫描主机,其特征是包括:存活主机探测模块、存活主机漏洞结果库、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库模块,所述存活主机探测模块和存活主机漏洞结果库由CPU操作,其中存活主机探测模块通过TCP连接扫描与远程目标主机的端口进行连接,若连接成功表示此主机是活动的,然后获取此主机开放端口的信息,形成该主机的知识库;其中FPGA包括存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库模块,最后将此主机的知识库通过PCI接口存放到FPGA的存活主机知识库存放模块,FPGA启动漏洞插件扫描模块,通过对该主机知识库的内容和漏洞规则库模块进行高速扫描匹配,若匹配成功,则漏洞存在,然后将该漏洞的信息存放到存活主机漏洞结果库里。 |
地址 |
214072 江苏省无锡市滨湖区滴翠路100号(创意园)77号3楼西 |