CN107295023A - 一种网络安全漏洞扫描系统及方法 - Google Patents
一种网络安全漏洞扫描系统及方法 Download PDFInfo
- Publication number
- CN107295023A CN107295023A CN201710730934.4A CN201710730934A CN107295023A CN 107295023 A CN107295023 A CN 107295023A CN 201710730934 A CN201710730934 A CN 201710730934A CN 107295023 A CN107295023 A CN 107295023A
- Authority
- CN
- China
- Prior art keywords
- port
- service
- vulnerability scanning
- vulnerability
- cyberspace
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及网络安全技术,其公开了一种网络安全漏洞扫描系统及方法,解决传统漏洞扫描技术在服务端口改变时,无法扫描出漏洞带来风险的问题。本发明中所述的网络安全漏洞扫描系统,包括:端口扫描模块,用于调用端口扫描工具对网络端口进行扫描;信息提取模块,用于对返回的数据中的端口和对应的服务指纹信息进行提取;拼接模块,用于将ip地址和服务端口进行拼接;服务漏洞扫描模块,用于调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。本发明适用于网络安全漏洞检测。
Description
技术领域
本发明涉及网络安全技术,具体涉及一种网络安全漏洞扫描系统及方法。
背景技术
现有的漏洞扫描技术,尤其是在主机漏洞扫描这个方向,一直都是利用传统的默认端口扫描。传统的扫描方法依然有一定效果,但是如果运维人员通过运维手段,改变服务所走的端口,传统的漏洞扫描模式将无法发现漏洞,但是对于人工安全渗透来说,端口的改变并不能阻止,也不能达到安全防御的效果。
因此,本申请有必要提出一种网络安全漏洞扫描系统及方法,在服务端口改变时依然能够扫描出网络安全漏洞。
发明内容
本发明所要解决的技术问题是:提出一种网络安全漏洞扫描系统及方法,解决传统漏洞扫描技术在服务端口改变时,无法扫描出漏洞带来风险的问题。
本发明解决其技术问题所采用的技术方案是:
一种网络安全漏洞扫描系统,包括:
端口扫描模块,用于调用端口扫描工具对网络端口进行扫描;
信息提取模块,用于对返回的数据中的端口和对应的服务指纹信息进行提取;
拼接模块,用于将提取的服务端口与对应主机的ip地址进行拼接;
服务漏洞扫描模块,用于调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。
作为进一步优化,所述端口扫描工具为Nmap。
作为进一步优化,所述拼接模块以IP:PROT的形式对ip地址和端口进行拼接。
此外,本发明还提供了一种网络安全漏洞扫描方法,其包括以下步骤:
a.调用端口扫描工具对网络端口进行扫描;
b.对返回的数据中的端口和对应的服务指纹信息进行提取;
c.将提取的端口与对应主机的ip地址进行拼接;
d.调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。
作为进一步优化,步骤a中,使用Nmap对网络端口进行扫描。
作为进一步优化,步骤b中,所述对返回的数据中的端口和对应的服务指纹信息进行提取,具体包括:
提取PORT、SERVICE和VERSION字段数据:
1、从PORT字段提取端口号;
2、从SERVICE字段中提取服务类型;
3、从VERSION字段提取服务名称和版本号。
作为进一步优化,步骤c中,将提取的端口与对应主机的ip地址进行拼接是指:
以IP:PROT的形式对ip地址和端口进行拼接,拼接后形成的IP:port字符串将作为主机扫描的参数,对端口服务进行渗透测试。
作为进一步优化,步骤d中,调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描,具体包括:
根据提取的端口的服务指纹信息调用数据库中对应服务名称的插件脚本,对IP:port字符串中的服务进行漏洞扫描。
本发明的有益效果是:
可以有效的扫描出经过运维改变端口且存在安全漏洞的服务。可以更加准确的发现主机中存在的漏洞服务,更贴近人工测试,高效准确,很好的避免了漏扫的出现。
附图说明
图1为本发明的网络安全漏洞扫描系统结构框图;
图2为本发明的网络安全漏洞扫描方法流程图。
具体实施方式
本发明旨在提出一种网络安全漏洞扫描系统及方法,解决传统漏洞扫描技术在服务端口改变时,无法扫描出漏洞带来风险的问题。
下面结合附图对本发明的方案作进一步的描述:
如图1所示,本发明中的网络安全漏洞扫描系统包括:
端口扫描模块,用于调用端口扫描工具对网络端口进行扫描;
信息提取模块,用于对返回的数据中的端口和对应的服务指纹信息进行提取;
拼接模块,用于将ip地址和服务端口进行拼接;
服务漏洞扫描模块,用于调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。
基于上述系统实现的网络安全漏洞扫描方法如图2所示,其包括以下实现步骤:
1、调用端口扫描工具对网络端口进行扫描;
2、对返回的数据中的端口和对应的服务指纹信息进行提取;
3、将ip地址和服务端口进行拼接;
4、调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。
在具体实现上,在步骤1中,可以选用Nmap工具包对网络端口进行扫描,Nmap是一种应用广泛的网络扫描和嗅探工具包,其可以扫描出网络端口的各种状态数据。
在步骤2中,提取步骤1中的端口扫描返回数据,从返回数据中提取端口和对应的服务指纹信息;
即提取PORT、SERVICE和VERSION字段数据:
1、从PORT字段提取端口号;2、从SERVICE字段中提取服务类型;3、从VERSION字段提取服务名称和版本号。其中提取的端口号为目标端口对象,服务类型、服务名称和版本号为该目标端口对象的对应服务指纹信息。提取服务指纹信息的目的是为了针对性的调用数据库中对应服务名称的插件脚本,用以降低服务资源开销。
在步骤3中,以IP:PROT的形式对ip地址和端口进行拼接。拼接后形成的IP:port字符串将作为主机扫描的参数,对端口服务进行渗透测试,使脚本的针对性更强,提高系统效率。
在步骤4中,可以根据提取的端口的服务指纹信息调用漏洞库中对应服务名称的插件脚本的扫描插件,对IP:PROT中的服务进行扫描,最后做出该端口服务是否有漏洞的判断。
Claims (8)
1.一种网络安全漏洞扫描系统,其特征在于,包括:
端口扫描模块,用于调用端口扫描工具对网络端口进行扫描;
信息提取模块,用于对返回的数据中的端口和对应的服务指纹信息进行提取;
拼接模块,用于将提取的服务端口与对应主机的ip地址进行拼接;
服务漏洞扫描模块,用于调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。
2.如权利要求1所述的一种网络安全漏洞扫描系统,其特征在于,所述端口扫描工具为Nmap。
3.如权利要求1所述的一种网络安全漏洞扫描系统,其特征在于,所述拼接模块以IP:PROT的形式对ip地址和端口进行拼接。
4.一种网络安全漏洞扫描方法,其特征在于,包括以下步骤:
a.调用端口扫描工具对网络端口进行扫描;
b.对返回的数据中的端口和对应的服务指纹信息进行提取;
c.将提取的端口与对应主机的ip地址进行拼接;
d.调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描。
5.如权利要求4所述的一种网络安全漏洞扫描方法,其特征在于,
步骤a中,所述端口扫描工具为Nmap。
6.如权利要求4所述的一种网络安全漏洞扫描方法,其特征在于,步骤b中,所述对返回的数据中的端口和对应的服务指纹信息进行提取,具体包括:
提取PORT、SERVICE和VERSION字段数据:
从PORT字段提取端口号;
从SERVICE字段中提取服务类型;
从VERSION字段提取服务名称和版本号。
7.如权利要求4所述的一种网络安全漏洞扫描方法,其特征在于,
步骤c中,将提取的端口与对应主机的ip地址进行拼接是指:
以IP:PROT的形式对ip地址和端口进行拼接,拼接后形成的IP:port字符串将作为主机扫描的参数,对端口服务进行渗透测试。
8.如权利要求4所述的一种网络安全漏洞扫描方法,其特征在于,
步骤d中,调用相关服务漏洞扫描插件对端口的服务进行漏洞扫描,具体包括:
根据提取的端口的服务指纹信息调用数据库中对应服务名称的插件脚本,对IP:port字符串中的服务进行漏洞扫描。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710730934.4A CN107295023A (zh) | 2017-08-23 | 2017-08-23 | 一种网络安全漏洞扫描系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710730934.4A CN107295023A (zh) | 2017-08-23 | 2017-08-23 | 一种网络安全漏洞扫描系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107295023A true CN107295023A (zh) | 2017-10-24 |
Family
ID=60106405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710730934.4A Pending CN107295023A (zh) | 2017-08-23 | 2017-08-23 | 一种网络安全漏洞扫描系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107295023A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819892A (zh) * | 2017-10-26 | 2018-03-20 | 郑州云海信息技术有限公司 | 一种面向服务器搜索局域网内特定服务器ip地址的方法 |
| CN108255675A (zh) * | 2018-01-10 | 2018-07-06 | 北京知道创宇信息技术有限公司 | 一种端口特征提取方法、装置及计算设备 |
| CN108595963A (zh) * | 2018-04-26 | 2018-09-28 | 杭州迪普科技股份有限公司 | 一种漏洞扫描方法和装置 |
| CN109743333A (zh) * | 2019-02-27 | 2019-05-10 | 南京众智维信息科技有限公司 | 一种全方位分析企业网络安全漏洞的系统 |
| CN111770082A (zh) * | 2020-06-24 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、装置、设备及计算机可读存储介质 |
| CN112437100A (zh) * | 2021-01-28 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 漏洞扫描方法及相关设备 |
| CN114124475A (zh) * | 2021-11-05 | 2022-03-01 | 武汉思普崚技术有限公司 | 一种网络资产端口扫描及服务识别方法、装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050138431A1 (en) * | 2003-12-23 | 2005-06-23 | Harrison Jay P. | Network protection software and method |
| CN102710642A (zh) * | 2012-06-01 | 2012-10-03 | 北京神州绿盟信息安全科技股份有限公司 | 系统漏洞扫描方法及设备 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| US20130174263A1 (en) * | 2010-07-01 | 2013-07-04 | Mariano Nunez Di Croce | Automated security assessment of business-critical systems and applications |
| CN103929429A (zh) * | 2014-04-24 | 2014-07-16 | 北京邮电大学 | 基于RESTful Web服务的网络漏洞扫描系统及方法 |
| CN104426850A (zh) * | 2013-08-23 | 2015-03-18 | 南京理工大学常熟研究院有限公司 | 基于插件的漏洞检测方法 |
| CN106973071A (zh) * | 2017-05-24 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种漏洞扫描方法和装置 |
-
2017
- 2017-08-23 CN CN201710730934.4A patent/CN107295023A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050138431A1 (en) * | 2003-12-23 | 2005-06-23 | Harrison Jay P. | Network protection software and method |
| US20130174263A1 (en) * | 2010-07-01 | 2013-07-04 | Mariano Nunez Di Croce | Automated security assessment of business-critical systems and applications |
| CN102710642A (zh) * | 2012-06-01 | 2012-10-03 | 北京神州绿盟信息安全科技股份有限公司 | 系统漏洞扫描方法及设备 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN104426850A (zh) * | 2013-08-23 | 2015-03-18 | 南京理工大学常熟研究院有限公司 | 基于插件的漏洞检测方法 |
| CN103929429A (zh) * | 2014-04-24 | 2014-07-16 | 北京邮电大学 | 基于RESTful Web服务的网络漏洞扫描系统及方法 |
| CN106973071A (zh) * | 2017-05-24 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种漏洞扫描方法和装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819892A (zh) * | 2017-10-26 | 2018-03-20 | 郑州云海信息技术有限公司 | 一种面向服务器搜索局域网内特定服务器ip地址的方法 |
| CN108255675A (zh) * | 2018-01-10 | 2018-07-06 | 北京知道创宇信息技术有限公司 | 一种端口特征提取方法、装置及计算设备 |
| CN108595963A (zh) * | 2018-04-26 | 2018-09-28 | 杭州迪普科技股份有限公司 | 一种漏洞扫描方法和装置 |
| CN109743333A (zh) * | 2019-02-27 | 2019-05-10 | 南京众智维信息科技有限公司 | 一种全方位分析企业网络安全漏洞的系统 |
| CN111770082A (zh) * | 2020-06-24 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、装置、设备及计算机可读存储介质 |
| CN112437100A (zh) * | 2021-01-28 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 漏洞扫描方法及相关设备 |
| CN114124475A (zh) * | 2021-11-05 | 2022-03-01 | 武汉思普崚技术有限公司 | 一种网络资产端口扫描及服务识别方法、装置 |
| CN114124475B (zh) * | 2021-11-05 | 2024-06-21 | 武汉思普崚技术有限公司 | 一种网络资产端口扫描及服务识别方法、装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107295023A (zh) | 一种网络安全漏洞扫描系统及方法 | |
| CN106650398A (zh) | 移动平台的验证码识别系统及识别方法 | |
| CN109800335A (zh) | 企业图谱的生成方法、装置、计算机设备和存储介质 | |
| CN104809062B (zh) | 一种人工智能应答系统的测试方法及系统 | |
| CN102999420A (zh) | 基于dom的跨站脚本漏洞测试方法和系统 | |
| CN109948343A (zh) | 漏洞检测方法、漏洞检测装置和计算机可读存储介质 | |
| CN110516554A (zh) | 一种多场景多字体中文文字检测识别方法 | |
| CN101976333A (zh) | 自动区分第一代和第二代身份证的方法 | |
| CN105608140A (zh) | Lkj基础数据的图形化自动编制方法 | |
| CN103902906A (zh) | 基于应用图标的移动终端恶意代码检测方法及系统 | |
| CN109409401A (zh) | 一种信息核对方法、装置和系统 | |
| CN107172386A (zh) | 一种基于计算机视觉的非接触式数据传输方法 | |
| CN114782955A (zh) | 埋点处理方法、电子设备、存储介质 | |
| CN102694818B (zh) | 网上私钥的在线分发方法及系统 | |
| CN109840492A (zh) | 基于深度学习网络的文档识别方法和终端 | |
| CN105574399A (zh) | 一种图形验证码的生成方法 | |
| CN106375288A (zh) | 一种中文域名相似度计算方法及仿冒域名检测方法 | |
| CN106557510A (zh) | 一种地理信息服务发布系统的实现方法 | |
| CN108563547A (zh) | 一种基于智能终端日志格式转化的方法、系统及介质 | |
| CN107370753A (zh) | 一种数据包协议解析字段处理方法和系统 | |
| CN106127202A (zh) | 一种图片中字符识别的方法以及装置 | |
| CN113269102B (zh) | 一种印章信息识别方法、装置、计算机设备和存储介质 | |
| CN104053176B (zh) | 一种基于traceroute的运营商核心节点识别方法 | |
| CN108133205A (zh) | 复制图像中文本内容的方法及装置 | |
| CN105763370A (zh) | 一种提取信令数据的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171024 |