[实用新型]网络漏洞取证系统

说明书

技术领域

本实用新型涉及计算机的安全取证，特别涉及一种对上网信息进行安全取证的计算机安全取证装置。

背景技术

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如，在IntelPentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞会影响软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

为此，人们开发了漏洞扫描器或安全评估软件等漏洞扫描工具，以便及时发现漏洞的存在，从而提示用户安装漏洞补丁。

但是目前的漏洞扫描工具仅能够进行简单的文字描述，很难使普通用户真正意识到计算机存在严重的安全性问题。

发明内容

本实用新型的目的是提供一种能够及时发现漏洞并能够引起用户重视漏洞危害的网络漏洞取证系统。

本实用新型的上述目的是这样实现的，一种网络漏洞取证系统，包括：

局域网；

通过所述局域网互联的多个待查计算机；以及

通过所述局域网互联的漏洞取证计算机。

其中，所述漏洞取证计算机是装有漏洞取证装置的计算机。

在一个实施例中，所述漏洞取证装置包括：

连接计算机CPU的在线检查模块，用于经由CPU对局域网内的所有待查计算机进行实时漏洞扫描，查找具有漏洞的目标计算机；

连接计算机CPU的漏洞攻击模块，用于经由CPU对所述目标计算机进行攻击，取得对目标计算机的权限控制；

连接计算机CPU的文件搜索及下载模块，用于依据所获取的控制权限，经由所述CPU搜索并下载目标计算机中的相应文件；以及

分别连接所述在线检查模块、漏洞攻击模块和文件搜索及下载模块输出的报表生成模块，用于生成对应于所述漏洞扫描、权限控制以及文件下载的结果的报表。

在另一个实施例中，所述漏洞取证装置包括：连接计算机CPU的在线检查模块，用于经由CPU对局域网内的所有计算机进行实时漏洞扫描，查找具有漏洞的目标计算机；连接计算机CPU的漏洞攻击模块，用于经由CPU对所述目标计算机进行攻击，取得对目标计算机的权限控制；连接计算机CPU的文件搜索及下载模块，用于依据所获取的控制权限，经由所述CPU搜索并下载目标计算机中的相应文件；以及连接计算机CPU的报表生成模块，用于依据经由所述CPU供给的所述在线检查模块、漏洞攻击模块和文件搜索及下载模块的漏洞扫描、权限控制以及文件下载的结果，生成相应报表。

其中，所述在线检查模块包括：设置多个待查计算机IP地址的地址设置单元；以及按照所设定的地址对多个待查计算机进行扫描的扫描单元。

其中，对所述目标计算机进行漏洞攻击的所述漏洞攻击模块包括：破解目标计算机密码的密码破解单元；以及获取目标计算机权限的权限获取单元。

其中，对所述目标计算机执行文件搜索及下载的所述文件搜索及下载模块包括：搜索目标计算机文件的文件搜索单元；以及下载已搜索到的目标计算机文件的文件下载单元。

其中，所述漏洞取证计算机具有连接所述CPU的限制在线检查模块扫描权限的密钥模块。

本实用新型具有以下技术效果：

1、扫描速度快，效率高，完全适应大、中型网络的扫描任务，可直接针对B类地址段进行扫描。

2、对存在漏洞的计算机，可以利用漏洞直接进入，方便对涉密信息的进一步检查。

3、通过模拟黑客攻击，进入漏洞主机并可下载文件，取证有力。

下面结合附图对本实用新型进行详细说明。

附图说明

图1是本实用新型的网络漏洞取证系统的示意图；

图2是图1所示的漏洞取证计算机的第一实施例原理图；

图3是图1所示的漏洞取证计算机的第二实施例原理图；

图4是图1所示的漏洞取证计算机的第三实施例原理图；

图5是本实用新型的在线检查模块的原理图；

图6是本实用新型的漏洞攻击模块的原理图；

图7是本实用新型的文件搜索及下载模块的原理图。

具体实施方式