[发明专利]一种面向网络安全评估的漏洞扫描系统及其处理方法有效
| 申请号: | 200910112916.5 | 申请日: | 2009-12-01 |
| 公开(公告)号: | CN102082659A | 公开(公告)日: | 2011-06-01 |
| 发明(设计)人: | 刘祥南;吴鸿伟;高静峰 | 申请(专利权)人: | 厦门市美亚柏科信息股份有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/28;H04L29/06 |
| 代理公司: | 厦门市首创君合专利事务所有限公司 35204 | 代理人: | 连耀忠 |
| 地址: | 361000 福建省厦门*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向网络安全评估的漏洞扫描系统及其处理方法,包括采用C/S架构的服务器端和客户端;服务器端运行于Unix或Linux平台,客户端运行于Windows平台;服务器端包括客户端验证模块、扫描引擎服务模块、调度进程模块、入侵检测模块等;客户端包括服务器验证模块、扫描配置模块、预警模块、评估算法模块、扫描报告处理模块、漏洞扩充与汉化模块等;本发明将漏洞扫描系统和入侵检测系统相结合,并引入预警功能和调度功能,使得该系统可以根据用户的需要,有选择有目的地对所要评估的网络进行漏洞扫描和安全评估,并形成一个较为客观、准确的漏洞扫描报告。 | ||
| 搜索关键词: | 一种 面向 网络安全 评估 漏洞 扫描 系统 及其 处理 方法 | ||
【主权项】:
一种面向网络安全评估的漏洞扫描系统,包括采用C/S架构的服务器端和客户端,该服务器端运行于Unix或Linux平台,该客户端运行于Windows平台;其特征在于:该服务器端,包括:扫描引擎服务模块,用来接受客户端的请求,执行扫描任务;插件库,用来存储检验漏洞的插件;漏洞库,用来存储漏洞数据;扫描历史记录存储区,用来存储扫描历史记录数据;在服务器端中:扫描引擎服务模块分别与插件库、漏洞库,扫描历史记录存储区相连接,扫描引擎服务模块根据客户端的请求从插件库中调用插件并从扫描历史记录存储区中读取对应的扫描历史记录对目标网络进行扫描,并把新的扫描信息写入扫描历史记录存储区中,同时把扫描结果与漏洞库进行匹配看是否发现漏洞,最后把扫描结果传送给客户端;该客户端,包括:扫描配置模块,提供一个界面,让用户对扫描会话的信息进行配置,然后把配置信息组成扫描参数文件,并加密发送给服务器端;扫描报告处理模块,根据中文漏洞库中的漏洞信息和扫描结果信息生成扫描报告;评估算法模块,按照预置的算法对扫描结果进行计算分析,并形成安全评估报告;扫描结果库,用来存储扫描结果数据;中文漏洞库,用来存储中文漏洞数据;在客户端中:评估算法模块与扫描结果库相连接,评估算法模块从扫描结果库中调取扫描结果并根据预置的算法对扫描结果进行计算分析,从而形成安全评估报告;扫描报告处理模块分别与中文漏洞库、扫描结果库相连接,从中文漏洞库中提取漏洞信息,从扫描结果库中调取扫描结果信息,并生成扫描报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门市美亚柏科信息股份有限公司,未经厦门市美亚柏科信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910112916.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种电刷精加工设备
- 下一篇:一种改性木质素还原染料分散剂及其制备工艺
