[发明专利]基于端口识别的自动化漏洞探测系统及方法

权利要求书

1.基于端口识别的自动化漏洞探测系统，其特征在于，包括基于TCP半连接的端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块；

所述端口快速扫描模块用于对数字资产IP段进行扫描，通过端口识别企业的数字资产开放的服务，并将结果输出至端口协议识别模块；

所述端口协议识别模块用于识别当前端口使用的协议、服务的类型；

所述资产分类存储模块用于将端口快速扫描模块扫描的数据进行分类存储以及对端口协议识别模块识别到的数据进行分类存储；

所述漏洞验证模块用于调用攻击验证载荷对资产分类存储模块内存储的资产数据进行漏洞验证，并将验证结果保存至后台数据库；

所述资产可视化展示模块用于从资产分类存储模块中提取经扫描的资产特征进行展示或对后台数据库中保存的数据进行展示。

2.根据权利要求1所述的基于端口识别的自动化漏洞探测系统，其特征在于，所述资产分类存储模块中依据端口特征对数据进行分类，所述端口特征至少分为：基于http协议的端口特征、基于mysql服务的端口特征、基于redis服务的端口特征、基于smb协议的端口特征。

3.根据权利要求1所述的基于端口识别的自动化漏洞探测系统，其特征在于，所述漏洞验证模块验证的漏洞至少包含：Struts 2远程代码执行漏洞、Bash破壳漏洞、redis未授权漏洞、java反序列化漏洞、SMB远程命令执行漏洞。

4.根据权利要求1所述的基于端口识别的自动化漏洞探测系统，其特征在于，所述资产分类存储模块中还存储有以下数据：URL、ip地址、ip地址对应的端口指纹、服务特征版本。

5.基于端口识别的自动化漏洞探测方法，其特征在于，包括如权利要求1所述的基于端口识别的自动化漏洞探测系统，具体包含以下步骤：

A.端口快速扫描模块对待扫描列表中录入的数字资产IP段进行扫描，确认企业的数字资产开放的服务类型，同时，将探测到的端口信息传递至端口协议识别模块；

B.端口协议识别模块判断当前端口使用的协议、服务的类型，并将探测到的数据分类存储于资产分类存储模块；

C.漏洞验证模块调用攻击验证载荷对资产分类存储模块内存储的资产数据进行漏洞验证；

D.将步骤C的验证结果保存至后台数据库并将验证结果发送至运维人员。

6.根据权利要求5所述的基于端口识别的自动化漏洞探测方法，其特征在于，还包括步骤E：

E.资产可视化展示模块从资产分类存储模块中提取所有扫描的资产特征进行展示或提取后台数据库中保存的数据进行展示。

7.根据权利要求5所述的基于端口识别的自动化漏洞探测方法，其特征在于，所述资产可视化展示模块提取数据进行展示时是以一个维度进行提取。

8.根据权利要求5所述的基于端口识别的自动化漏洞探测方法，其特征在于，所述步骤B中资产分类存储模块将数据进行分类存储时是以端口特征为分类依据，所述端口特征分为：基于http协议的端口特征、基于mysql服务的端口特征、基于redis服务的端口特征、基于smb协议的端口特征。

9.根据权利要求5所述的基于端口识别的自动化漏洞探测方法，其特征在于，所述步骤C具体为漏洞验证模块提取需要验证的一种类型漏洞并结合攻击载荷需要的参数对资产分类存储模块内存储的数据进行特定的漏洞验证，其中，所述特定的漏洞验证动作为应用或者服务器的相关漏洞。

10.根据权利要求9所述的基于端口识别的自动化漏洞探测方法，其特征在于，所述特定的漏洞包含SQL注入攻击、Bash远程代码执行漏洞、Struts2远程代码执行漏洞。