[发明专利]一种安全漏洞扫描方法

说明书

本发明涉及一种安全漏洞扫描方法，包括以下步骤：建立安全漏洞扫描模型；获取服务识别信息；采用所述安全漏洞扫描模型对服务识别信息进行安全漏洞扫描；输出扫描报告并展示。本发明通过建立安全漏洞扫描模型，可以实现对服务识别信息进行安全漏洞扫描，并且所述安全漏洞扫描模型可以实时更新，则不用再依赖安全分析人员手动更新漏洞规则包了；通过实时更新安全漏洞扫描模型，从而可以提高安全漏洞扫描的准确率和效率。

技术领域

本发明涉及网络安全技术领域，特别涉及一种安全漏洞扫描方法。

背景技术

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全漏洞扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。事实证明，99％的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测软件和防病毒软件的系统仍然饱受漏洞攻击之苦。

目前拦截漏洞攻击主要依据的是规则包。安全漏洞持续更新，拦截漏洞攻击所需的规则包也需不断更新。然而，目前所需的规则包多数只能依赖安全分析人员根据pcap包、漏洞攻击抓取的网络流量包报文手动拼接规则，生成规则包。这样生成规则包的方式不仅耗时比较久，而且容易出错。因此，如何提高规则的生成效率与准确率已成为本领域技术人员亟待解决的技术问题。

因此有必要提供一种安全漏洞扫描方法，以解决现有技术中由于生成规则包速度慢导致的漏洞扫描误差大，效率低的问题。

发明内容

本发明的目的在于提供一种安全漏洞扫描方法，以解决现有技术中由于生成规则包速度慢导致的漏洞扫描误差大，效率低的问题。

为了解决现有技术中存在的问题，本发明提供了一种安全漏洞扫描方法，包括以下步骤：

建立安全漏洞扫描模型；

获取服务识别信息；

采用所述安全漏洞扫描模型对服务识别信息进行安全漏洞扫描；

输出扫描报告并展示。

可选的，在所述安全漏洞扫描方法中，建立安全漏洞扫描模型的步骤如下：

获取历史通信常规的数据包和历史漏洞攻击的数据包；

解析历史通信常规的数据包和历史漏洞攻击的数据包，得到漏洞规则训练特征；

采用机器学习算法对漏洞规则训练特征做模型训练，形成安全漏洞扫描模型。

可选的，在所述安全漏洞扫描方法中，获取服务识别信息包括以下步骤：

向目标服务器发送服务识别请求，所述服务识别请求中携带有需要扫描的预设应用服务的标识信息，并接收所述目标服务器返回的与所述预设应用服务对应的服务识别信息。

可选的，在所述安全漏洞扫描方法中，

服务识别信息为所述目标服务器的注册表和配置文件。

可选的，在所述安全漏洞扫描方法中，漏洞规则包括所述预设应用服务的注册表路径、配置文件路径以及漏洞版本号区间。

可选的，在所述安全漏洞扫描方法中，所述安全漏洞扫描模型根据历史通信常规的数据包和历史漏洞攻击的数据包的更新而更新。

可选的，在所述安全漏洞扫描方法中，历史通信常规的数据包和历史漏洞攻击的数据包更新的频率为15天、1个月、2两个或3个月。