[发明专利]一种全方位分析企业网络安全漏洞的系统在审
| 申请号: | 201910145169.9 | 申请日: | 2019-02-27 |
| 公开(公告)号: | CN109743333A | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 孙捷 | 申请(专利权)人: | 南京众智维信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 苏州创策知识产权代理有限公司 32322 | 代理人: | 阮志刚 |
| 地址: | 211300 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 动态变异 企业网络安全 数据记录模块 目标客户端 内存 动态加密算法 记录偏移地址 数据输入模块 多重校验 服务端口 监控模块 拼接模块 扫描模块 网络协议 系统调用 异常状态 重新执行 漏洞 客户端 挂起 运维 分析 检测 记录 | ||
1.一种全方位分析企业网络安全漏洞的系统,其特征在于:包括以下模块:
数据输入模块:构造一个具有特征码的正常数据,并且该数据输入至目标客户端;
客户端扫描模块:调用系统扫描工具,对客户端的内存空间及网络端口进行扫描;
数据记录模块:对返回的数据中的端口及对应的服务指纹信息进行提取和记录,并且
记录客户端扫描模块中特征数据的数量以及偏移位置,同时记录目标客户端已执行系统调用的次数;
动态变异模块:重新执行目标客户端,根据数据记录模块中记录的系统调用次数,挂起目标客户端,并修改所记录偏移地址的内存数值,对该内存数值进行动态变异;
拼接模块:用于将提取的服务端口与对应主机的ip地址进行拼接;
异常状态监控模块:监控目标客户端的后续发包流程以及Nmap扫描端口服务结果,并将数据发给目标服务端。
2.根据权利要求1所述的一种全方位分析企业网络安全漏洞的系统,其特征在于:所述动态变异模块中的动态变异为简单随机变异、简单变异、普通变异、重点变异和完全变异中的一种或任意组合。
3.根据权利要求1所述的一种全方位分析企业网络安全漏洞的系统,其特征在于:所述拼接模块以IP:PROT的形式对ip地址和端口进行拼接。
4.根据权利要求1所述的一种全方位分析企业网络安全漏洞的系统,其特征在于:所述数据记录模块中的返回的数据中的端口及对应的服务指纹信息包括PORT字段中的端口号、SERVICE字段中的服务类型和VERSION字段中的服务名称和版本号。
5.根据权利要求1所述的一种全方位分析企业网络安全漏洞的系统,其特征在于:所述动态变异模块中数据变异的时间位于程序外部输入之后和内部数据包封装之前的中间动态运行时,所述中数据变异的时间跳过客户端程序的输入检测以及异常处理过程,通过客户端的加密、压缩、校验等流程与服务端通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京众智维信息科技有限公司,未经南京众智维信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910145169.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种多终端同步显示数据的系统
- 下一篇:一种T-BOX加密系统和方法
