CN114401133A - 一种基于代理的设备监控漏洞检测系统 - Google Patents
一种基于代理的设备监控漏洞检测系统 Download PDFInfo
- Publication number
- CN114401133A CN114401133A CN202210038071.5A CN202210038071A CN114401133A CN 114401133 A CN114401133 A CN 114401133A CN 202210038071 A CN202210038071 A CN 202210038071A CN 114401133 A CN114401133 A CN 114401133A
- Authority
- CN
- China
- Prior art keywords
- intranet
- agent
- host
- proxy
- user management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 60
- 238000012544 monitoring process Methods 0.000 title claims abstract description 14
- 238000000034 method Methods 0.000 claims abstract description 4
- 238000013515 script Methods 0.000 claims description 25
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000012546 transfer Methods 0.000 abstract description 3
- 238000001914 filtration Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种基于代理的设备监控漏洞检测系统,其包括用户管理服务端以及与用户管理服务端连接的内网代理服务器和外网主机,内网主机通过配置的内网防火墙连接内网代理服务器,内网代理服务器配置为内网防火墙的白名单,内网代理服务器中转转发内网主机与用户管理服务端的信息;每台内网主机和外网主机上均安装有代理服务,代理服务定期检测本机主机漏洞并搜索主机上已部署且启用的应用软件,以形成检测结果主动上报至用户管理服务端;用户管理服务端汇总内网主机和外网主机的检测结果并展示给用户。本发明增加中转代理之后,可针对内网做漏洞检测,大大提高漏洞扫描检测准确率,有效提高安全维护人员日常安全工作效率。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种基于代理的设备监控漏洞检测系统。
背景技术
当前主流传统漏洞检测扫描器拥有较长的发展历史,它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然,无响应本身也是信息,它表明可能存在过滤设备将探测包或探测回应包过滤了。所以传统扫描第一步就需要发现目标主机和网络,再实施特定包探测,然而实际情况目标设备大部分在防火墙内。要成功实施扫描通常需要突破防火墙,但突破防火墙是很困难的,所以严重依赖于目标系统网络拓扑结构和过滤规则。
而且针对应用软件漏洞扫描使用传统扫描方法存在很多误报情况,针对应用软件例如常见Apache,oracle等应用,主流扫描器只能通过探测目标端口和服务之后,探测相应应用软件版本,通过漏洞库匹配的办法列出版本对应漏洞。但是有些应用通过人工修复或者打补丁的方式修复之后,扫描器则无法探测感知,经常出现误报,给维护人员带来困扰。
发明内容
本发明的目的在于提供一种基于代理的设备监控漏洞检测系统。
本发明采用的技术方案是:
一种基于代理的设备监控漏洞检测系统,其包括用户管理服务端以及与用户管理服务端连接的内网代理服务器和外网主机,内网主机通过配置的内网防火墙连接内网代理服务器,内网代理服务器配置为内网防火墙的白名单,内网代理服务器中转转发内网主机与用户管理服务端的信息;每台内网主机和外网主机上均安装有代理服务,代理服务定期检测本机主机漏洞并搜索主机上已部署且启用的应用软件,以形成检测结果主动上报至用户管理服务端;用户管理服务端汇总内网主机和外网主机的检测结果并展示给用户。
进一步地,代理服务上集成漏洞检测插件或脚本,针对不同软件配置有相对应的插件和脚本。
进一步地,用户自主编写脚本,等待代理连接服务端后下发到代理服务检测,并返回结果分析。
进一步地,用户管理服务端定期更新代理插件和脚本库,并下发到内网主机和外网主机的代理服务。
进一步地,用户自主编写脚本存储至用户管理服务端,等待内网主机和外网主机的代理服务连接用户管理服务端后下发到对应的代理服务。
进一步地,由内网主机和外网主机的代理服务主动发起连接,内网防火墙只需要开放中转代理白名单,不需要做其他策略开放。
本发明采用以上技术方案,对于用户需要做漏洞检测的服务器,通过部署代理到目标内网主机上,通过代理主动通过插件或者脚本形式采集检测服务器是否存在漏洞,将结果返回采集服务端,服务端分析展示给用户。用户还可以根据已经风险威胁,编写脚本下发代理检测漏洞返回结果。本发明增加中转代理之后,可针对内网做漏洞检测。在目标服务器上有针对性做漏洞检测而非包探测的方式,大大提高漏洞扫描检测准确率,有效提高安全维护人员日常安全工作效率。相较于传统扫描器,用户还可以编写自定义的漏洞检测工具下发代理检测,提高检测漏洞多样性,还能在安全人员从其他渠道获知已知风险威胁预警时,及时响应下发检测。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种基于代理的设备监控漏洞检测系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,本发明公开了一种基于代理的设备监控漏洞检测系统,其包括用户管理服务端以及与用户管理服务端连接的内网代理服务器和外网主机,内网主机通过配置的内网防火墙连接内网代理服务器,内网代理服务器配置为内网防火墙的白名单,内网代理服务器中转转发内网主机与用户管理服务端的信息;每台内网主机和外网主机上均安装有代理服务,代理服务定期检测本机主机漏洞并搜索主机上已部署且启用的应用软件,以形成检测结果主动上报至用户管理服务端;用户管理服务端汇总内网主机和外网主机的检测结果并展示给用户。
进一步地,代理服务上集成漏洞检测插件或脚本,针对不同软件配置有相对应的插件和脚本。
进一步地,用户自主编写脚本,等待代理连接服务端后下发到代理服务检测,并返回结果分析。
进一步地,用户管理服务端定期更新代理插件和脚本库,并下发到内网主机和外网主机的代理服务。
进一步地,用户自主编写脚本存储至用户管理服务端,等待内网主机和外网主机的代理服务连接用户管理服务端后下发到对应的代理服务。
进一步地,由内网主机和外网主机的代理服务主动发起连接,内网防火墙只需要开放中转代理白名单,不需要做其他策略开放。
本发明采用以上技术方案,对于用户需要做漏洞检测的服务器,通过部署代理到目标内网主机上,通过代理主动通过插件或者脚本形式采集检测服务器是否存在漏洞,将结果返回采集服务端,服务端分析展示给用户。用户还可以根据已经风险威胁,编写脚本下发代理检测漏洞返回结果。本发明增加中转代理之后,可针对内网做漏洞检测。在目标服务器上有针对性做漏洞检测而非包探测的方式,大大提高漏洞扫描检测准确率,有效提高安全维护人员日常安全工作效率。相较于传统扫描器,用户还可以编写自定义的漏洞检测工具下发代理检测,提高检测漏洞多样性,还能在安全人员从其他渠道获知已知风险威胁预警时,及时响应下发检测。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
Claims (6)
1.一种基于代理的设备监控漏洞检测系统,其特征在于:其包括用户管理服务端以及与用户管理服务端连接的内网代理服务器和外网主机,内网主机通过配置的内网防火墙连接内网代理服务器,内网代理服务器配置为内网防火墙的白名单,内网代理服务器中转转发内网主机与用户管理服务端的信息;每台内网主机和外网主机上均安装有代理服务,代理服务定期检测本机主机漏洞并搜索主机上已部署且启用的应用软件,以形成检测结果主动上报至用户管理服务端;用户管理服务端汇总内网主机和外网主机的检测结果并展示给用户。
2.根据权利要求1所述的一种基于代理的设备监控漏洞检测系统,其特征在于:代理服务上集成漏洞检测插件或脚本,针对不同软件配置有相对应的插件和脚本。
3.根据权利要求1所述的一种基于代理的设备监控漏洞检测系统,其特征在于:用户自主编写脚本,等待代理连接服务端后下发到代理服务检测,并返回结果分析。
4.根据权利要求1所述的一种基于代理的设备监控漏洞检测系统,其特征在于:用户管理服务端定期更新代理插件和脚本库,并下发到内网主机和外网主机的代理服务。
5.根据权利要求1所述的一种基于代理的设备监控漏洞检测系统,其特征在于:用户自主编写脚本存储至用户管理服务端,等待内网主机和外网主机的代理服务连接用户管理服务端后下发到对应的代理服务。
6.根据权利要求1所述的一种基于代理的设备监控漏洞检测系统,其特征在于:由内网主机和外网主机的代理服务主动发起连接,内网防火墙只需要开放中转代理白名单,不需要做其他策略开放。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210038071.5A CN114401133B (zh) | 2022-01-13 | 2022-01-13 | 一种基于代理的设备监控漏洞检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210038071.5A CN114401133B (zh) | 2022-01-13 | 2022-01-13 | 一种基于代理的设备监控漏洞检测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114401133A true CN114401133A (zh) | 2022-04-26 |
| CN114401133B CN114401133B (zh) | 2023-12-01 |
Family
ID=81230861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210038071.5A Active CN114401133B (zh) | 2022-01-13 | 2022-01-13 | 一种基于代理的设备监控漏洞检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114401133B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262478A (zh) * | 2008-04-10 | 2008-09-10 | 杭州华三通信技术有限公司 | 穿越网络地址转换nat的方法和设备 |
| CN102685094A (zh) * | 2011-12-16 | 2012-09-19 | 河南科技大学 | 反转代理系统及方法 |
| CN104168257A (zh) * | 2014-01-28 | 2014-11-26 | 广东电网公司电力科学研究院 | 基于非网络方式的数据隔离装置及其方法与系统 |
| US20150033350A1 (en) * | 2003-07-01 | 2015-01-29 | Securityprofiling, Llc | System, method, and computer program product with vulnerability and intrusion detection components |
| CN106534172A (zh) * | 2016-12-07 | 2017-03-22 | 北京数字观星科技有限公司 | 一种内网远程扫描系统及其扫描内网的方法 |
| CN108173813A (zh) * | 2017-12-08 | 2018-06-15 | 国网北京市电力公司 | 漏洞检测方法及装置 |
| CN108540467A (zh) * | 2018-04-02 | 2018-09-14 | 广东能龙教育股份有限公司 | 一种基于防火墙系统的安全隔离方法 |
| CN108616490A (zh) * | 2016-12-13 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 一种网络访问控制方法、装置及系统 |
| CN109194637A (zh) * | 2018-08-23 | 2019-01-11 | 深圳点猫科技有限公司 | 一种用于教育云平台的内外网通讯方法及系统 |
| CN110417754A (zh) * | 2019-07-11 | 2019-11-05 | 新华三大数据技术有限公司 | 一种基于主机代理服务权限认证的方法及装置 |
| CN111711613A (zh) * | 2020-05-26 | 2020-09-25 | 微梦创科网络科技(中国)有限公司 | 一种网络安全漏洞扫描方法及系统 |
| CN113472579A (zh) * | 2021-07-01 | 2021-10-01 | 山东浪潮通软信息科技有限公司 | 一种访问外网应用程序接口的配置方法、设备及介质 |
| CN113905030A (zh) * | 2021-09-30 | 2022-01-07 | 北京百度网讯科技有限公司 | 内外网通讯方法、装置、内网终端和代理服务器 |
-
2022
- 2022-01-13 CN CN202210038071.5A patent/CN114401133B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150033350A1 (en) * | 2003-07-01 | 2015-01-29 | Securityprofiling, Llc | System, method, and computer program product with vulnerability and intrusion detection components |
| CN101262478A (zh) * | 2008-04-10 | 2008-09-10 | 杭州华三通信技术有限公司 | 穿越网络地址转换nat的方法和设备 |
| CN102685094A (zh) * | 2011-12-16 | 2012-09-19 | 河南科技大学 | 反转代理系统及方法 |
| CN104168257A (zh) * | 2014-01-28 | 2014-11-26 | 广东电网公司电力科学研究院 | 基于非网络方式的数据隔离装置及其方法与系统 |
| CN106534172A (zh) * | 2016-12-07 | 2017-03-22 | 北京数字观星科技有限公司 | 一种内网远程扫描系统及其扫描内网的方法 |
| CN108616490A (zh) * | 2016-12-13 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 一种网络访问控制方法、装置及系统 |
| CN108173813A (zh) * | 2017-12-08 | 2018-06-15 | 国网北京市电力公司 | 漏洞检测方法及装置 |
| CN108540467A (zh) * | 2018-04-02 | 2018-09-14 | 广东能龙教育股份有限公司 | 一种基于防火墙系统的安全隔离方法 |
| CN109194637A (zh) * | 2018-08-23 | 2019-01-11 | 深圳点猫科技有限公司 | 一种用于教育云平台的内外网通讯方法及系统 |
| CN110417754A (zh) * | 2019-07-11 | 2019-11-05 | 新华三大数据技术有限公司 | 一种基于主机代理服务权限认证的方法及装置 |
| CN111711613A (zh) * | 2020-05-26 | 2020-09-25 | 微梦创科网络科技(中国)有限公司 | 一种网络安全漏洞扫描方法及系统 |
| CN113472579A (zh) * | 2021-07-01 | 2021-10-01 | 山东浪潮通软信息科技有限公司 | 一种访问外网应用程序接口的配置方法、设备及介质 |
| CN113905030A (zh) * | 2021-09-30 | 2022-01-07 | 北京百度网讯科技有限公司 | 内外网通讯方法、装置、内网终端和代理服务器 |
Non-Patent Citations (2)
| Title |
|---|
| 姜俊方;陈兴蜀;陈林;: "基于监视代理的IaaS平台漏洞扫描框架", 四川大学学报(工程科学版), no. 2, pages 285 * |
| 王艳柏,侯晓磊,龚建锋主编: "《计算机网络工程实践》", 电子科技大学出版社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114401133B (zh) | 2023-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101201786B (zh) | 一种故障日志监控方法及装置 | |
| CN110716842B (zh) | 集群故障检测方法和装置 | |
| CN107566394B (zh) | 一种云平台实例主机的新增自动发现并快速漏洞扫描方法 | |
| CN102055615B (zh) | 服务器监控方法 | |
| CN114157554B (zh) | 故障排查方法、装置、存储介质及计算机设备 | |
| CN109104335A (zh) | 一种工控设备网络攻击测试方法与系统 | |
| CN102075368A (zh) | 一种业务故障诊断方法、装置和系统 | |
| CN106254125A (zh) | 基于大数据的安全事件相关性分析的方法及系统 | |
| CN110611596B (zh) | 一种局域网故障定位系统 | |
| CN111526109B (zh) | 自动检测web威胁识别防御系统的运行状态的方法及装置 | |
| CN112615848B (zh) | 漏洞修复状态检测方法及系统 | |
| CN114401133A (zh) | 一种基于代理的设备监控漏洞检测系统 | |
| CN116204386B (zh) | 应用服务关系自动识别及监控方法、系统、介质和设备 | |
| CN107608752B (zh) | 基于虚拟机自省的威胁情报响应与处置方法及系统 | |
| CN107046485A (zh) | 一种远程定位异常设备位置的方法和系统 | |
| CN114500247B (zh) | 工控网络故障诊断方法、装置、电子设备及可读存储介质 | |
| CN114124538B (zh) | 一种智能变电站goose、sv报文的入侵检测方法及系统 | |
| CN111541648B (zh) | 网络连接检测方法、装置、电子设备和存储介质 | |
| CN115174189A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| CN111813872B (zh) | 一种故障排查模型的生成方法、装置、设备 | |
| CN110991673B (zh) | 用于复杂系统的故障隔离和定位方法 | |
| CN107306213A (zh) | 用于网络的诊断方法和诊断设备 | |
| CN111261271B (zh) | 一种针对视频监控环境的业务可用性诊断方法及装置 | |
| CN109981417A (zh) | 一种服务器状态监控稳定性的测试方法及装置 | |
| CN107968721B (zh) | 针对服务器主动放行的方法、网络管控系统及被管控终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |