[发明专利]一种脆弱性检测方法

权利要求书

1.一种脆弱性检测方法，对脆弱性检测方法用的系统包括漏洞扫描系统和配置管理模块；

漏洞扫描系统和配置管理模块之间通信连接，以进行任务下发工作和结果返回；

所述漏洞扫描系统包括任务分析器、脚本引擎、漏洞扫描测试脚本库；其中：任务分析器用于对配置管理模块下发的任务进行分析，脚本引擎用于加载完成所下发任务需要执行的测试脚本，对所述测试脚本进行语法分析和执行，并将测试脚本的执行结果返回给配置管理模块；

所述脚本引擎包括脚本调度模块和脚本执行模块、知识库；其中，脚本调度模块对需要执行的测试脚本进行选取，脚本执行模块用于执行所选取的测试脚本；

所述脚本调度模块用于读取测试脚本和完成脚本调用的初始化与序列化；所述脚本调度模块包括脚本加载模块和脚本组织模块；

所述加载模块用于根据需要执行的脚本名称及参数信息，加载相应的测试脚本，并对其进行初始化；具体的：加载所有的测试脚本，并存储为包含脚本引擎在启动、运行和结束过程中所有信息的全局变量链表；所述全局变量链表保存在测试进程的进程空间中；当控制权从任务分析器移交给脚本引擎的过程中，通过进程进行数据交换和保存；

所述任务分析器用于对配置管理模块下发的任务进行分析；具体的：任务采用指令的方式下发，指令中包含任务名称和任务详情、任务数据地址等；当接收到任务数据时，解析任务详情，基于解析结果获取任务数据和创建新的测试进程进行任务处理；

配置管理模块用于下发测试任务以及接收漏洞扫描系统返回的测试结果；所述测试任务中包含测试所需要的脚本名称及其参数信息；还包含任务名称和任务详情、任务数据地址；还用于为所需要的每个测试脚本配置调度策略；所述调度策略是一个初始的默认调度策略；

所述基于解析结果获取任务数据和创建新的测试进程进行任务处理，具体为：解析任务详情以获取任务类型，当任务类型中脚本执行类型时，获取任务数据地址，并基于所述任务数据地址获取脚本名称及参数信息，基于所述脚本名称和参数信息创建新的测试进程，将所述脚本名称和参数信息拷贝新的测试进程的进程存储空间中；这样就能够通过进程体本身进行数据的传递，任务分析器和脚本引擎之间没有共享存储空间，避免了数据污染的可能性；

其特征在于，所述方法包括：

步骤S1：验证报文是否进行认证；

步骤S2：验证报文是否进行加密。

2.根据权利要求1所述的脆弱性检测方法，其特征在于，所述步骤S1，具体为：通过主动向已确定运行协议的终端发送报文进行验证。

3.根据权利要求2所述的脆弱性检测方法，其特征在于，所述通过主动向已确定运行协议的终端发送报文进行验证，具体为：

步骤S11：确定待验证的所述已确定运行协议的终端是否为运行特定协议的终端；如果是，则进入下一步，否则，进入步骤S1X；

步骤S12： 确定是否能够和终端之间建立链接；如果是，则进入下一步，否则；进入步骤S16；

步骤S13：发送协议链路请求测试报文，如果终端返回链路测试成功报文，则进入步骤S14，否则，进入步骤S17；

步骤S14：发送协议总召测试报文，如果终端返回总召测试成功报文，则进入步骤S15，否则进入步骤S18；

步骤S15：确定协议未进行认证；

步骤S16：连接出现异常，无法测试协议认证状态；进入步骤S1X；

步骤S17：确定链路请求测试失败，进入步骤S14；

步骤S18：确定总召测试失败，进入步骤S19；

步骤S19：确定协议已进行认证；

步骤S1X：结束。

4.根据权利要求3所述的脆弱性检测方法，其特征在于，所述步骤S2具体为：通过主动抓取运行协议的终端的端口数据包进行分析，以确定报文是否加密。