[发明专利]一键式智能漏洞扫描定位系统

说明书

1)技术领域

本发明涉及信息安全漏洞扫描领域，尤其涉及一种系统指纹和漏洞自动收集，匹配，分析和分类的方法及系统。

2)背景技术

随着云计算，大数据和物联网的快速发展，当今信息系统面临最大的挑战之一是信息安全。网络攻击一直是倍受关注的安全问题，系统漏洞定位技术也一直是信息安全研究的重点。

现行的渗透检测方法已经广泛地应用于各类安全测试软件当中。但是现行的渗透检测方法存在以下几个问题：一，滞后性，计算机软件和硬件飞速发展，网络攻击手段日异月新。根据可靠官方报道，现有安全测试软件平均滞后达16.5个月。二，局限性，现有安全测试软件一般都局限于某个系统或软件。三，不友好性，现有安全测试软件配置复杂，运行时间长，报告晦涩难懂。

3)发明内容

本发明的目的是为了克服现有技术的缺陷，提供一键式智能漏洞扫描定位服务。

本发明提供的一种一键式智能漏洞扫描定位，可以扫描目标网络系统的软件和硬件信息，包括厂商，产品，版本信息。通过这些信息，进而找出网络系统的软件及硬件的漏洞和防御措施。并将分析结果以可视化的方式呈现给用户。

本发明提供的一种一键式智能漏洞扫描定位的方法，该方法的具体流程为：首先是通过我们的各种扫描技术方式收集目标系统的信息；然后把目标系统的信息与我们的大数据系统指纹智能匹配，通过系统指纹相似度的算法，找出目标系统的漏洞，并给出相应的补救措施。

本发明技术方案带来的有益效果：

通过本发明不但能够找出现有的系统软件和硬件的漏洞，而且能够给出相应的补救措施和建议。

4)附图说明

图1是该发明的架构图

5)具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明公开了一种一键式智能漏洞扫描定位的方法，

首先是通过我们的工具多层次全方位扫描目标系统；

其次是把扫描后得到的目标系统指纹与我们的大数据漏洞库进行智能匹配，找出漏洞；

最后是根据漏洞，提出补救措施和建议。