[发明专利]一种Weblogic反序列化漏洞扫描检测方法及工具在审
申请号: | 202210417085.8 | 申请日: | 2022-04-20 |
公开(公告)号: | CN114826723A | 公开(公告)日: | 2022-07-29 |
发明(设计)人: | 薛素金;郑建民 | 申请(专利权)人: | 厦门农芯数字科技有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
代理公司: | 东莞市卓易专利代理事务所(普通合伙) 44777 | 代理人: | 卜中元 |
地址: | 361000 福建省厦门市软*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 weblogic 序列 漏洞 扫描 检测 方法 工具 | ||
1.一种Weblogic反序列化漏洞扫描检测工具,包括漏洞检测工具本体(1)、漏洞扫描主机(10)、漏洞检测模块(15)和反序列化处理模块(19),其特征在于:所述漏洞检测工具本体(1)内部设置有漏洞扫描主机(10),所述漏洞扫描主机(10),所述漏洞扫描主机(10)的输入端和漏洞检测服务器(14)的输入端相互连接,所述漏洞扫描主机(10)内部设置有漏洞检测模块(15),所述漏洞检测模块(15)的输出端和漏洞验证模块(16)的输入端相互连接,所述漏洞验证模块(16)的输出端和数据传输模块(17)的输入端相互连接,所述数据传输模块(17)的输出端和漏洞检测显示器(2)的输入端相互连接,所述漏洞扫描主机(10)的输出端和漏洞扫描界面(18)的输入端相互连接,所述漏洞扫描界面(18)的输出端和反序列化处理模块(19)的输入端相互连接,所述反序列化处理模块(19)的输出端和初始化处理模块(20)的输入端相互连接,所述初始化处理模块(20)的一个输出端和漏洞扫描界面(18)的输入端相互连接,所述初始化处理模块(20)的另一个输出端和初始化检测模块(21)的输入端相互连接,所述漏洞检测模块(15)的三个输出端分别和主机扫描检测模块(26)、端口扫描检测模块(27)、数据库扫描检测模块(28)的输入端相互连接,所述主机扫描检测模块(26)、端口扫描检测模块(27)、数据库扫描检测模块(28)的输出端均和OS扫描识别模块(29)的输入端相互连接。
2.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述初始化处理模块(20)的两个输出端分别和检测界面初始化(22)、域名地址初始化(23)的输入端相互连接,所述初始化处理模块(20)的另外两个输出端分别和检测结果初始化(24)、用户指令初始化(25)的输入端相互连接。
3.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述漏洞检测工具本体(1)内部上端相对两侧均固定连接有固定支架(6),两个所述固定支架(6)内端分别固定连接在散热驱动电机(7)两侧。
4.根据权利要求3所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述散热驱动电机(7)下端传动连接有驱动连接轴(8),所述驱动连接轴(8)外表面两侧均固定连接有主机散热叶(9)。
5.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述漏洞检测工具本体(1)内部底端位置固定连接有数据传输器(12),所述数据传输器(12)上表面两侧均连接有数据连接线(13),两个所述数据连接线(13)上端分别连接在漏洞扫描主机(10)两侧位置。
6.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述漏洞检测工具本体(1)外表面一侧下端位置设置有多个服务器接线口(3),所述服务器接线口(3)一侧设置有电源接口(4)。
7.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述漏洞扫描主机(10)外表面两侧均设置有主机固定架(11),所述主机固定架(11)内端固定连接在漏洞检测工具本体(1)内壁表面。
8.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述漏洞检测工具本体(1)外表面一侧固定连接有检测控制台(5)。
9.根据权利要求8所述的一种Weblogic反序列化漏洞扫描检测工具,其特征在于:所述检测控制台(5)上端位置设置有漏洞检测显示器(2),所述漏洞检测显示器(2)外表面设置有多个状态显示灯(30)。
10.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测方法,其特征在于:包括以下步骤:
步骤一:将多个Weblogic服务器与漏洞检测工具本体(1)进行连接;
步骤二:通过反序列化处理模块(19)对漏洞扫描界面(18)进行初始化处理,使检测界面、域名地址、检测结果、用户指令在同一时间恢复至初始运行状态;
步骤三:通过漏洞检测模块(15)所分属的主机扫描检测模块(26)、端口扫描检测模块(27)、数据库扫描检测模块(28)分别对Weblogic服务器的主机、端口和数据库进行漏洞扫描,并通过OS扫描识别模块(29)对Weblogic服务器进行协议识别;
步骤四:在Weblogic服务器漏洞扫描检测后,通过漏洞验证模块(16)对扫描的漏洞进行二次识别验证,验证后的数据结果则通过数据传输模块传输至漏洞检测显示器(2),并通过漏洞检测显示器(2)显示漏洞检测数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门农芯数字科技有限公司,未经厦门农芯数字科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210417085.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种饲料原料下料用杂质去除系统
- 下一篇:一种基于边缘计算的物联网配电装置