CN114760145A - 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置 - Google Patents
一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置 Download PDFInfo
- Publication number
- CN114760145A CN114760145A CN202210459863.XA CN202210459863A CN114760145A CN 114760145 A CN114760145 A CN 114760145A CN 202210459863 A CN202210459863 A CN 202210459863A CN 114760145 A CN114760145 A CN 114760145A
- Authority
- CN
- China
- Prior art keywords
- scanning
- vulnerability
- suspicious
- host
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000002790 cross-validation Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 42
- 238000012795 verification Methods 0.000 claims abstract description 9
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 claims description 4
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 claims description 4
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 claims description 4
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 4
- 238000010200 validation analysis Methods 0.000 abstract description 2
- HILUWRPVFKJTAD-ZGHMGGRHSA-N GA21 Chemical compound O=C(O)[C@H]1[C@@H]2[C@]3(C(=O)O)C(=O)O[C@@]2([C@H]2[C@]41CC(=C)[C@@](O)(C4)CC2)CCC3 HILUWRPVFKJTAD-ZGHMGGRHSA-N 0.000 description 3
- 239000003550 marker Substances 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,验证方法包括以下:可疑处的扫描;可疑处的标记;针对标记进行漏洞重点扫描;通过扫描能够云架构主机中网络数据请求、端口、缓存、补丁进行可疑扫描,实现漏洞无隐匿的效果,方便后期的处理;通过扫描而得知的可疑处进行标记,使其能够与正常项目区别分类;将重点的标记通过验证模块根据网络漏洞库的数据进行匹配式扫描,使得漏洞能够以多重扫描的方式达到交叉验证的目的,确认了漏洞的属性,提高了后期管理员处理漏洞的工作效率;通过处理模块能够漏洞拉入黑名单处,使其远离云架构主机,避免对云架构主机产生伤害,随后对其进行类目区分,确定其详细位置以及详细的出处。
Description
技术领域
本发明涉及计算机技术领域,具体为一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置。
背景技术
云计算业务扩展便捷、安全可靠、整体维护成本低,使得越来越多的互联网中小型公司选择将云平台作为数据中心,在业务快速推广、数据几何性增长环境下,云平台每时每刻都需要新增大量实例主机,遇到业务促销推广活动时,几个小时内动态增加上百台实例主机是非常普遍常见的现象,如今越来越多的企业将业务部署在云服务器上,所以也越来越重视云服务器的安全防护,安全问题一直是用户选择云计算的主要顾虑之一,也是用户一直担忧的问题,其实传统集中式管理方式也有安全问题,云计算的多租户、分布性,对网络和服务提供者的依赖性,为安全问题带来新的挑战。
云主机漏洞主要存在以下问题:访问控制不善、漏洞的隐匿性较强、查询漏洞的方式较为单一以及对漏斗的处理较为简单,为此提出一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,以解决上述背景技术中提出的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,其验证方法包括以下步骤:
S01、可疑处的扫描;
S02、可疑处的标记;
S03、针对标记进行漏洞重点扫描;
S04、将漏洞进行分类处理;
S05、预警信息的上报。
优选的,根据步骤S01中所提出的,其扫描项目分为以下种类:
①、网络扫描:针对数据请求的网络进行扫描,核对网络请求的安全性;
②、端口扫描:将主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络提供的漏洞库进行匹配,查看是否满足匹配条件的漏洞存在;
③、缓存扫描:针对不同类目的文件进行扫描,对可疑文件进行属性的出处查看;
④、补丁扫描:全盘扫描主机中所含有的补丁文件,追溯其下载的出处位、下载的地址位。
优选的,根据步骤S02中所提出的,针对可疑缓存、可以端口、可疑网络请求数据以及可疑补丁进行各自位置的重点标记,标记的样式与各个项目字符不同。
优选的,根据步骤S03中所提出的,与网络漏洞库相连,根据网络漏洞数据库对可疑标记进行重点扫描,并对扫描的结果传输给处理模块。
优选的,根据步骤S04中所提出的,创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,其大类目分类名称如下:
1)、网络类目;
2)、缓存类目;
3)、端口类目;
小类目标记为每个漏洞的详细位置以及详细的出处。
优选的,根据步骤SO5中所提出的,将分类处理的漏洞实时上报给管理员,管路员通过密钥登录的方式的进入处理库,并对处理库内的漏洞进行修复。
优选的,根据步骤S03所提出的,其漏洞扫描的范围包括以下:
①、CG I漏洞扫描;
②、POP3漏洞扫描;
③、FTP漏洞扫描;
④、SSH漏洞扫描;
⑤、HTTP漏洞扫描。
优选的,一种基于云架构的主机漏洞快速扫描分析及交叉验证装置:其验证装置包括以下:
①、扫描模块:核对云架构主机内的安全可疑性;
②、标记模块:将扫描而得的可疑处进行重点标记;
③、验证模块:根据漏洞数据库对可疑标记进行重点扫描;
④、处理模块:创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,大类目为网络类目、缓存类目、端口类目,小类目标记为每个漏洞的详细位置以及详细的出处;
⑤、预警模块:实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱。
(三)有益效果
与现有技术相比,本发明提供了一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,具备以下有益效果:
1、通过扫描能够云架构主机中网络数据请求、端口、缓存、补丁进行全方位可疑扫描,实现漏洞无隐匿的效果,方便后期的处理;
2、通过扫描而得知的可疑处进行标记,使其能够与正常项目区别分类;
3、将重点的标记通过验证模块根据网络漏洞库的数据进行匹配式扫描,使得漏洞能够以多重扫描的方式达到交叉验证的目的,确认了漏洞的属性,提高了后期管理员处理漏洞的工作效率;
4、通过处理模块能够漏洞拉入黑名单处,使其远离云架构主机,避免对云架构主机产生伤害,随后对其进行类目区分,确定其详细位置以及详细的出处;
5、通过预警模块能够实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱,提高漏洞处理的速度。
附图说明
图1为本发明流程图;
图2为本发明架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一个技术方案,如图1-2所示,一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其验证方法包括以下步骤:
S01、可疑处的扫描;
S02、可疑处的标记;
S03、针对标记进行漏洞重点扫描;
S04、将漏洞进行分类处理;
S05、预警信息的上报。
具体的,根据步骤S01中所提出的,其扫描项目分为以下种类:
①、网络扫描:针对数据请求的网络进行扫描,核对网络请求的安全性;
②、端口扫描:将主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络提供的漏洞库进行匹配,查看是否满足匹配条件的漏洞存在;
③、缓存扫描:针对不同类目的文件进行扫描,对可疑文件进行属性的出处查看;
④、补丁扫描:全盘扫描主机中所含有的补丁文件,追溯其下载的出处位、下载的地址位。
具体的,根据步骤S02中所提出的,针对可疑缓存、可以端口、可疑网络请求数据以及可疑补丁进行各自位置的重点标记,标记的样式与各个项目字符不同。
具体的,根据步骤S03中所提出的,与网络漏洞库相连,根据网络漏洞数据库对可疑标记进行重点扫描,并对扫描的结果传输给处理模块。
具体的,根据步骤S04中所提出的,创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,其大类目分类名称如下:
1)、网络类目;
2)、缓存类目;
3)、端口类目;
小类目标记为每个漏洞的详细位置以及详细的出处。
具体的,根据步骤SO5中所提出的,将分类处理的漏洞实时上报给管理员,管路员通过密钥登录的方式的进入处理库,并对处理库内的漏洞进行修复。
具体的,根据步骤S03所提出的,其漏洞扫描的范围包括以下:
①、CG I漏洞扫描;
②、POP3漏洞扫描;
③、FTP漏洞扫描;
④、SSH漏洞扫描;
⑤、HTTP漏洞扫描。
具体的,一种基于云架构的主机漏洞快速扫描分析及交叉验证装置:其验证装置包括以下:
①、扫描模块:核对云架构主机内的安全可疑性;
②、标记模块:将扫描而得的可疑处进行重点标记;
③、验证模块:根据漏洞数据库对可疑标记进行重点扫描;
④、处理模块:创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,大类目为网络类目、缓存类目、端口类目,小类目标记为每个漏洞的详细位置以及详细的出处;
⑤、预警模块:实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱。
本装置的工作原理:通过扫描模块对对数据请求的网络进行扫描,核对网络请求的安全性;对主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络提供的漏洞库进行匹配,查看是否满足匹配条件的漏洞存在;对不同类目的文件进行扫描,对可疑文件进行属性的出处查看;对全盘扫描主机中所含有的补丁文件,追溯其下载的出处位、下载的地址位;
通过标记模块对可疑缓存、可以端口、可疑网络请求数据以及可疑补丁进行各自位置的重点标记,标记的样式与各个项目字符不同;
通过验证模块与网络漏洞库相连,根据网络漏洞数据库对可疑标记进行重点扫描,扫描种类为CG I漏洞扫描;POP3漏洞扫描;FTP漏洞扫描;SSH漏洞扫描;HTTP漏洞扫描,并对扫描的结果传输给处理模块;
通过处理模块创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,大类目为网络类目、缓存类目、端口类目,小类目标记为每个漏洞的详细位置以及详细的出处;
通过预警模块实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置,其特征在于:其验证方法包括以下步骤:
S01、可疑处的扫描;
S02、可疑处的标记;
S03、针对标记进行漏洞重点扫描;
S04、将漏洞进行分类处理;
S05、预警信息的上报。
2.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S01中所提出的,其扫描项目分为以下种类:
①、网络扫描:针对数据请求的网络进行扫描,核对网络请求的安全性;
②、端口扫描:将主机上的设有端口进行扫描,扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络提供的漏洞库进行匹配,查看是否满足匹配条件的漏洞存在;
③、缓存扫描:针对不同类目的文件进行扫描,对可疑文件进行属性的出处查看;
④、补丁扫描:全盘扫描主机中所含有的补丁文件,追溯其下载的出处位、下载的地址位。
3.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S02中所提出的,针对可疑缓存、可以端口、可疑网络请求数据以及可疑补丁进行各自位置的重点标记,标记的样式与各个项目字符不同。
4.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S03中所提出的,与网络漏洞库相连,根据网络漏洞数据库对可疑标记进行重点扫描,并对扫描的结果传输给处理模块。
5.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S04中所提出的,创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,其大类目分类名称如下:
1)、网络类目;
2)、缓存类目;
3)、端口类目;
小类目标记为每个漏洞的详细位置以及详细的出处。
6.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤SO5中所提出的,将分类处理的漏洞实时上报给管理员,管路员通过密钥登录的方式的进入处理库,并对处理库内的漏洞进行修复。
7.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证方法,其特征在于:根据步骤S03所提出的,其漏洞扫描的范围包括以下:
①、CGI漏洞扫描;
②、POP3漏洞扫描;
③、FTP漏洞扫描;
④、SSH漏洞扫描;
⑤、HTTP漏洞扫描。
8.根据权利要求1所述的一种基于云架构的主机漏洞快速扫描分析及交叉验证装置,其特征在于:其验证装置包括以下:
①、扫描模块:核对云架构主机内的安全可疑性;
②、标记模块:将扫描而得的可疑处进行重点标记;
③、验证模块:根据漏洞数据库对可疑标记进行重点扫描;
④、处理模块:创建处理库,将所验证的漏洞拉入处理库内,并对其漏洞的出处进行分类处理,分为大小类目,大类目为网络类目、缓存类目、端口类目,小类目标记为每个漏洞的详细位置以及详细的出处;
⑤、预警模块:实时将处理库内所产生的可疑标记生产预警信号,并将预警信号实时传输至管理员账号下的邮箱。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210459863.XA CN114760145A (zh) | 2022-04-28 | 2022-04-28 | 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210459863.XA CN114760145A (zh) | 2022-04-28 | 2022-04-28 | 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114760145A true CN114760145A (zh) | 2022-07-15 |
Family
ID=82333143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210459863.XA Pending CN114760145A (zh) | 2022-04-28 | 2022-04-28 | 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114760145A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558605A (zh) * | 2004-01-19 | 2004-12-29 | 上海交通大学 | 漏洞扫描的实现方法 |
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN107277063A (zh) * | 2017-08-09 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于漏洞扫描精度判断测试方法 |
| CN107566394A (zh) * | 2017-09-28 | 2018-01-09 | 小花互联网金融服务(深圳)有限公司 | 一种云平台实例主机的新增自动发现并快速漏洞扫描方法 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN111770082A (zh) * | 2020-06-24 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、装置、设备及计算机可读存储介质 |
| CN113704767A (zh) * | 2021-08-10 | 2021-11-26 | 北京凌云信安科技有限公司 | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统 |
-
2022
- 2022-04-28 CN CN202210459863.XA patent/CN114760145A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558605A (zh) * | 2004-01-19 | 2004-12-29 | 上海交通大学 | 漏洞扫描的实现方法 |
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN107277063A (zh) * | 2017-08-09 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于漏洞扫描精度判断测试方法 |
| CN107566394A (zh) * | 2017-09-28 | 2018-01-09 | 小花互联网金融服务(深圳)有限公司 | 一种云平台实例主机的新增自动发现并快速漏洞扫描方法 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN111770082A (zh) * | 2020-06-24 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、装置、设备及计算机可读存储介质 |
| CN113704767A (zh) * | 2021-08-10 | 2021-11-26 | 北京凌云信安科技有限公司 | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 吕孝刚: "Windows 主机扫描系统的设计与实现" * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021017614A1 (zh) | 威胁情报数据采集处理方法、系统、装置及存储介质 | |
| US11496505B2 (en) | Detection and prevention of external fraud | |
| CN106411578B (zh) | 一种适应于电力行业的网站监控系统及方法 | |
| CN108537042A (zh) | 自定义插件生成方法、装置、设备及存储介质 | |
| CN108833186B (zh) | 一种网络攻击预测方法及装置 | |
| CN104067283B (zh) | 识别移动环境的木马化应用程序 | |
| CN112738126A (zh) | 基于威胁情报和att&ck的攻击溯源方法 | |
| US20060156407A1 (en) | Computer model of security risks | |
| US20240176879A1 (en) | Generating Simulated Spear Phishing Messages and Customized Cybersecurity Training Modules Using Machine Learning | |
| CN110598411A (zh) | 敏感信息检测方法、装置、存储介质和计算机设备 | |
| CN103607381B (zh) | 白名单生成及恶意程序检测方法、客户端和服务器 | |
| Lovanshi et al. | Comparative study of digital forensic tools | |
| CN110110527A (zh) | 一种漏洞组件的发现方法、发现装置、计算机装置以及存储介质 | |
| CN104239798B (zh) | 移动办公系统及其杀毒方法和系统中的移动端、服务器端 | |
| CN107463839A (zh) | 一种管理应用程序的系统和方法 | |
| Nasr et al. | ChargePrint: A Framework for Internet-Scale Discovery and Security Analysis of EV Charging Management Systems. | |
| CN114760145A (zh) | 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置 | |
| Tejaswi et al. | Leaky kits: the increased risk of data exposure from phishing kits | |
| Aarya et al. | Web scanning: existing techniques and future | |
| US11620675B2 (en) | Detector, detection method, and detection program | |
| Wu et al. | Research of Cross-Regional Vulnerability Governance for Power Grid Enterprise Information System | |
| US20240179135A1 (en) | Dynamic steganographic embeddings for message threat detection | |
| KR102330404B1 (ko) | 통합 보안 진단 방법 및 장치 | |
| KR102403881B1 (ko) | 이벤트의 인과관계 가시화 장치 및 그 방법 | |
| Chen et al. | Analysis of internet black market in new types of cyber-related crime–taking personal information transaction as an example |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220715 |