[实用新型]网络漏洞取证系统有效
| 申请号: | 200920222400.1 | 申请日: | 2009-09-07 |
| 公开(公告)号: | CN201491024U | 公开(公告)日: | 2010-05-26 |
| 发明(设计)人: | 于晴;王海洋 | 申请(专利权)人: | 北京鼎普科技股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;G06F21/20 |
| 代理公司: | 北京元本知识产权代理事务所 11308 | 代理人: | 秦力军 |
| 地址: | 100086 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 漏洞 取证 系统 | ||
1.一种网络漏洞取证系统,其特征在于包括:
局域网(3);
通过所述局域网(3)互联的多个待查计算机(2);以及
通过所述局域网互联的漏洞取证计算机(1)。
2.根据权利要求1所述的网络漏洞取证系统,其特征在于所述漏洞取证计算机(1)是装有漏洞取证装置(11)的计算机。
3.根据权利要求2所述的网络漏洞取证系统,其特征在于所述漏洞取证装置(11)包括:
连接计算机CPU(12)的在线检查模块(110),用于经由CPU(12)对局域网内的所有待查计算机进行实时漏洞扫描,查找具有漏洞的目标计算机;
连接计算机CPU(12)的漏洞攻击模块(111),用于经由CPU(12)对所述目标计算机进行攻击,取得对目标计算机的权限控制;
连接计算机CPU(12)的文件搜索及下载模块(112),用于依据所获取的控制权限,经由所述CPU(12)搜索并下载目标计算机中的相应文件;以及
分别连接所述在线检查模块(110)、漏洞攻击模块(111)和文件搜索及下载模块(112)输出的报表生成模块(113),用于生成对应于所述漏洞扫描、权限控制以及文件下载的结果的报表。
4.根据权利要求2所述的网络漏洞取证系统,其特征在于所述漏洞取证装置(11)包括:
连接计算机CPU(12)的在线检查模块(110),用于经由CPU(12)对局域网内的所有计算机进行实时漏洞扫描,查找具有漏洞的目标计算机;
连接计算机CPU(12)的漏洞攻击模块(111),用于经由CPU(12)对所述目标计算机进行攻击,取得对目标计算机的权限控制;
连接计算机CPU(12)的文件搜索及下载模块(112),用于依据所获取的控制权限,经由所述CPU(12)搜索并下载目标计算机中的相应文件;以及
连接计算机CPU(12)的报表生成模块(113),用于依据经由所述CPU(2)供给的所述在线检查模块(110)、漏洞攻击模块(111)和文件搜索及下载模块(112)的漏洞扫描、权限控制以及文件下载的结果,生成相应报表。
5.根据权利要求3或4所述的网络漏洞取证系统,其特征在于所述在线检查模块(110)包括:
设置多个待查计算机IP地址的地址设置单元(1101);以及
按照所设定的地址对多个待查计算机(2)进行扫描的扫描单元(1102)。
6.根据权利要求3或4所述的网络漏洞取证系统,其特征在于对所述目标计算机进行漏洞攻击的所述漏洞攻击模块(111)包括:
破解目标计算机密码的密码破解单元(1111);以及
获取目标计算机权限的权限获取单元(1112)。
7.根据权利要求3或4所述的网络漏洞取证系统,其特征在于对所述目标计算机执行文件搜索及下载的所述文件搜索及下载模块(112)包括:
搜索目标计算机文件的文件搜索单元(1121);以及
下载已搜索到的目标计算机文件的文件下载单元(1122)。
8.根据权利要求3或4所述的网络漏洞取证系统,其特征在于还包括连接所述CPU(12)的限制在线检查模块(110)扫描权限的密钥模块(16)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京鼎普科技股份有限公司,未经北京鼎普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200920222400.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:摩托车前叉减震装置
- 下一篇:一种远红外保健采暖板
