CN1412714A - 网络隐患扫描系统 - Google Patents
网络隐患扫描系统 Download PDFInfo
- Publication number
- CN1412714A CN1412714A CN 02129679 CN02129679A CN1412714A CN 1412714 A CN1412714 A CN 1412714A CN 02129679 CN02129679 CN 02129679 CN 02129679 A CN02129679 A CN 02129679A CN 1412714 A CN1412714 A CN 1412714A
- Authority
- CN
- China
- Prior art keywords
- scanning
- network
- hand
- engine
- scanning system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络隐患扫描系统,或称之网络安全评估系统或安全漏洞扫描系统,它由手持式扫描引擎和引主机端程序两部分组成,相互之间利用通信模块完成双向数据传递,并激活主机端的程序。手持式扫描引擎的硬件核心基于StronbARM运行平台,通过StronbARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一。本发明具有携带方便、不受时间和空间的使用限制、简单和效率等特点,适用于网络安全的检查和自查。
Description
技术领域:
本发明属于计算机网络领域,特别涉及一种用于检测网络安全隐患的网络隐患扫描系统。
背景技术:
计算机的普及和互连网络的发展,逐渐成为人们生活和工作的新方式。伴随着网络的发展,网络安全的构筑也是不可或缺的。现行的网络隐患扫描产品主要是软件安装方式和机架方式两类。软件安装方式的网络隐患产品存在着一些不足,如:1)自身安全防护能力较低,容易受到恶意用户的修改和非法利用;2)软件方式的产品的安装和使用过程都需要特定的平台才能顺利进行;3)软件方式的产品在使用过程中扫描跨网段的目标系统,由于存在路由、防火墙等过滤机制,将大大降低扫描的速度和效率。而机架方式的网络隐患产品也存在着一些不足之处,如:1)机架方式的网络隐患产品体积较大,不方便移动;同时在使用过程中扫描跨网段的目标系统,由于存在路由器,防火墙等过滤机制,将大大降低扫描的速度和效率;2)机架方式的产品交互性较差。
发明内容:
本发明的目的是提供一种可对网络内计算机或网络设备进行安全漏洞检测、提交风险评估的网络隐患扫描系统。
本发明技术方案是这样实现的:一种网络隐患扫描系统,包括手持式扫描引擎和主机端程序,其特征在于:
1)手持式扫描引擎的硬件核心基于StrongARM运行平台,通过StrongARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一;
2)手持式扫描引擎与主机端利用通信模块完成双向数据传递的功能,并激活主机端的程序,同时主机端利用手持式扫描引擎的扫描结果生成报表。
系统将扫描引擎进行构件化封装,使很多扫描动作可以在不同的漏洞检测中得到复用。提高了软件的复用率和整个系统的可靠性。
手持式扫描系统分为扫描引擎和漏洞库两个层次结构,并在扫描引擎中对硬件及网络通信做了封装处理。使引擎具备了通用和高效的能力。
构件化封装对象为一些功能模块、软件结构、软件系统模型和软件文档。面向对象系统中,构件可以用类和对象的形式进行封装,较大规模的构件可以通过构件的聚合来描述。本系统将众多的功能模块进行了构件化封装,使已经平稳运行的多个系统的特性和功能得到了继承和复用,使系统在保持高稳定性的同时拥有了丰富的功能。随着系统应用的普及,构件的积累越来越多,提供的功能也会更加丰富。
网络隐患扫描系统作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段,其扫描的目标可以是工作站、服务器、交换机、数据库应用等各种对象。通过模拟黑客进攻的手法,对被检系统进行安全漏洞和隐患扫描,提交风险评估报告,并提供相应整改措施。先于黑客发现并弥补漏洞,防患与未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。
本发明实现可移动网管的功能,硬件化技术的实现使网络安全隐患扫描系统操作更简单、更方便和更实用。其具有如下优点:
1)手持式产品扫描软件完全固化,并有多种抗攻击的保护措施,可以抵抗其它网络安全软件所不能承受的攻击,使软件自身安全得到更好的保障;
2)手持式产品不需要额外的运行平台,其具有的移动性,用户可以绕过路由器,防火墙等,这样就可以加快了跨网段的扫描速度和效率。
具体实施方式:
网络隐患扫描系统的硬件核心是以StrongARM为运行平台的,底层的运行平台是我们公司自已开发的嵌入式Linux操作系统。手持式的产品不但提高了产品的自身安全防护,而且可实现移动网管的功能,可以绕过路由器,防火墙等过滤机制,将大大提高扫描的速度和效率。手持式的产品也解决了软件安装方式的产品运行需要特定平台相关联的不足。
软件设计采用了最先进的层次化软件体系结构,采用插件和脚本方式,框架清晰、运行稳定;漏洞库的升级不会影响到程序的稳定,从而使先进性和可靠性得到了完美的统一。每次的更新只是更新一些插件和脚本,而不需要对程序总体进行修改,保证了程序的稳定。每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。脚本也即是一种计算机语言,是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。
完全基于国际CVE标准建立的安全漏洞库,并通过网络升级可以与国际最新标准同步。帮助用户及时地找出并弥补存在的漏洞和隐患。漏洞库中的每个漏洞项,都有一个扫描脚本与其对应。扫描引擎在解释执行这个脚本时,根据脚本中的描述信息,调用构件库中相应的构件,以不同组合的方式发送数据包。
手持式产品可以实现移动网管,进行分布式测试,用户可以对扫描结果进行集中式的分析和管理。方便了用户根据分布式的扫描结果制定统一的全网安全策略。
Claims (4)
1、一种网络隐患扫描系统,包括手持式扫描引擎和主机端程序,其特征在于:
1)手持式扫描引擎的硬件核心基于StronbARM运行平台,通过StronbARM总线连接CF网络接口,并按照TCP/IP协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一;
2)手持式扫描引擎与主机端利用通信模块完成双向数据传递的功能,并激活主机端的程序,同时利用手持式扫描引擎的扫描结果生成报表或通过主机端对扫描结果生成报表。
2、根据权利要求1所述的网络隐患扫描系统,其特征在于:系统将扫描引擎进行构件化封装,使很多扫描动作可以在不同的漏洞检测中得到复用。
3、根据权利要求1或2所述的网络隐患扫描系统,其特征在于:手持式扫描系统分为扫描引擎和漏洞库两个层次结构,并在扫描引擎中对硬件及网络通信做了封装处理。
4、根据权利要求1所述的网络隐患扫描系统,其特征在于:构件化封装对象为一些功能模块、软件结构、软件系统模型和软件文档。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02129679 CN1412714A (zh) | 2002-09-12 | 2002-09-12 | 网络隐患扫描系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02129679 CN1412714A (zh) | 2002-09-12 | 2002-09-12 | 网络隐患扫描系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1412714A true CN1412714A (zh) | 2003-04-23 |
Family
ID=4746328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02129679 Pending CN1412714A (zh) | 2002-09-12 | 2002-09-12 | 网络隐患扫描系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1412714A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102156827A (zh) * | 2011-01-14 | 2011-08-17 | 无锡市同威科技有限公司 | 基于fpga的远程漏洞高速扫描主机及扫描方法 |
| CN101356535B (zh) * | 2005-11-10 | 2011-08-24 | 株式会社Ntt都科摩 | 一种检测和防止java脚本程序中不安全行为的方法和装置 |
| CN102541729A (zh) * | 2010-12-31 | 2012-07-04 | 航空工业信息中心 | 软件安全漏洞检测装置和方法 |
-
2002
- 2002-09-12 CN CN 02129679 patent/CN1412714A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101356535B (zh) * | 2005-11-10 | 2011-08-24 | 株式会社Ntt都科摩 | 一种检测和防止java脚本程序中不安全行为的方法和装置 |
| CN102541729A (zh) * | 2010-12-31 | 2012-07-04 | 航空工业信息中心 | 软件安全漏洞检测装置和方法 |
| CN102156827A (zh) * | 2011-01-14 | 2011-08-17 | 无锡市同威科技有限公司 | 基于fpga的远程漏洞高速扫描主机及扫描方法 |
| CN102156827B (zh) * | 2011-01-14 | 2013-01-30 | 无锡市同威科技有限公司 | 基于fpga的远程漏洞高速扫描主机及扫描方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106059087B (zh) | 一种智能变电站脆弱性分析评估系统 | |
| CN100581116C (zh) | 一种实现可信网络管理的方法 | |
| CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
| CN104468504B (zh) | 虚拟化网络动态信息安全的监控方法及系统 | |
| CN104244281A (zh) | 基站的检测方法和装置 | |
| CN108900527A (zh) | 一种安全配置核查系统 | |
| CN106850690A (zh) | 一种蜜罐构造方法及系统 | |
| CN106534172A (zh) | 一种内网远程扫描系统及其扫描内网的方法 | |
| CN106341656A (zh) | 一种监控视频设备的方法、装置及系统 | |
| CN109861994A (zh) | 云侵的漏洞扫描方法及其扫描装置 | |
| CN103297266B (zh) | 一种基于企业集成总线的系统接入管理方法 | |
| CN112437081A (zh) | 一种基于云数据库的计算机防火墙装置及使用方法 | |
| CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
| CN109412955A (zh) | Ipran网络设备间链接关系确定方法及装置 | |
| CN111901154A (zh) | 基于nfv的安全架构系统和安全部署及安全威胁处理方法 | |
| CN102045310B (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
| CN1412714A (zh) | 网络隐患扫描系统 | |
| CN108900328A (zh) | 一种电网网络数据安全测试系统及方法 | |
| CN108881460A (zh) | 一种云平台统一监控的实现方法和实现装置 | |
| CN205510108U (zh) | 用于局域网络的网络准入系统 | |
| CN102843690B (zh) | 一种基于无线接入点的渗透测试系统及其测试方法 | |
| CN107872459A (zh) | 一种网络安全隐患的扫描系统 | |
| CN206181087U (zh) | 一种面向工控系统的主动式漏洞检测系统 | |
| CN106789275A (zh) | 电力系统输电网络安全性测试系统及方法 | |
| CN110381082A (zh) | 基于Mininet的电力通信网络的攻击检测方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |