[发明专利]基于端口识别的自动化漏洞探测系统及方法

说明书

本发明公开了一种基于端口识别的自动化漏洞探测系统，包括端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块,通过端口快速扫描模块资产IP段进行快速扫描，并将结果输出到端口协议识别模块进行精细化的服务版本指纹识别，识别完成后将结果按IP、端口、服务版本等在资产分类存储模块内分类存储，并将筛选出的特定数字资产添加到漏洞验证模块开始漏洞验证，最后再输出检测结果并交付运维人员修复，通过本发明的基于端口识别的自动化漏洞探测系统及方法可在漏洞爆发的一小时内完成企业资产的安全检测，极大地降低了应急响应的时间以及人力成本，最大限度的保证企业在遭受攻击前完成漏洞发现及修复。

技术领域

本发明涉及网络安全技术领域，特别涉及基于端口识别的自动化漏洞探测系统及方法。

背景技术

伴随着互联网经济高速发展，电子商务的快速普及，计算机参与了支付、物流等各个环节，随着大量安全问题的爆发，需要有新方法来实现快速发现并修补大量的漏洞。

在长期的漏洞挖掘过程中，我们往往都是以系统、业务、或者应用、IP地址为出发点，通过提交大量的攻击载荷对一个应用的每一个参数做遍历，判断漏洞是否存在，这种安全检测方式对于日常检测是可行的，但是一旦到一个新的高危漏洞爆发的时候，此方式将极大降低安全检测效率，做大量重复且低效的工作。无法及时发现存在新漏洞的系统，同时也无法满足拥有大量数字资产设备的大型公司对短时间高效率安全检测的需求。

目前绝大部分主动扫描系统都是基于url爬虫来抓取参数及表单，添加攻击载荷后验证返回结果，此方式在精度上能满足日常安全检测需求，但当一个新漏洞出来时，无安全能力的企业既不可能短时间添加相关攻击验证代码，也不能准确了解自己的资产安全情况。

目前我们日常使用的漏洞扫描方式，通常有以下局限性：

a、通过URL链接爬取，抓取一个应用的所有URL，此扫描方式中爬取URL及对每个url添加攻击载荷将消耗大量时间，严重影响新漏洞的验证效率；

b、在多个漏洞扫描的软件及平台评测中，都缺少资产发现的功能，这样费时费力，需要手动将企业资产添加到待扫描列表中；

c、大部分是采用人机结合的方式，不能在较短时间内完成海量资产的检测任务，可能导致漏洞还没发现就已经被利用了。

因此需要一个既能在短时间完成资产收集的系统，又能根据当前漏洞调用漏洞识别模块快速实现漏洞感知，在漏洞大规模爆发前及时定位出存在漏洞的系统或服务器。

发明内容

本发明的目的是克服上述背景技术中不足，提供基于端口识别的自动化漏洞探测系统及方法，充分利用全端口扫描以及端口指纹特征识别技术建立数字资产，通过最新开发的漏洞攻击载荷实现在漏洞爆发时对企业资产的快速全面扫描，从而在漏洞爆发的第一时间发现企业威胁，快速、高效实现漏洞发现及修复。

为了达到上述的技术效果，本发明采取以下技术方案：

基于端口识别的自动化漏洞探测系统，包括基于TCP半连接的端口快速扫描模块、端口协议识别模块、资产分类存储模块、漏洞验证模块、资产可视化展示模块；所述端口快速扫描模块用于对数字资产IP段进行扫描，通过端口识别企业的数字资产开放的服务，并将结果输出至端口协议识别模块；所述端口协议识别模块用于识别当前端口使用的协议、服务的类型；所述资产分类存储模块用于将端口快速扫描模块扫描的数据进行分类存储以及对端口协议识别模块识别到的数据进行分类存储；所述漏洞验证模块用于调用攻击验证载荷对资产分类存储模块内存储的资产数据进行漏洞验证，并将验证结果保存至后台数据库；所述资产可视化展示模块用于从资产分类存储模块中提取经扫描的资产特征进行展示或对后台数据库中保存的数据进行展示；