[发明专利]基于GHDB的漏洞扫描系统无效
| 申请号: | 201310706407.1 | 申请日: | 2013-12-19 |
| 公开(公告)号: | CN103685290A | 公开(公告)日: | 2014-03-26 |
| 发明(设计)人: | 李千目;戚湧;汪欢;侯君;孙向军 | 申请(专利权)人: | 南京理工大学连云港研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 朱显国 |
| 地址: | 222000*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于GHDB的漏洞扫描系统,包括主控模块以及与主控模块连接的Web漏洞扫描模块、文件检查模块、恶意站点检测模块,该Web漏洞扫描模块、文件检查模块、恶意站点检测模块与一基于GHDB的漏洞数据库交互信息,该漏洞数据库内存储有多种漏洞信息及其属性,每种漏洞信息的属性包括三类即基本信息、类别与级别信息以及参考信息,每种漏洞信息及其属性采用XML封装成对应的配置文件,所述Web漏洞扫描模块用于根据用户的选择和提供的操作参数执行web漏洞扫描;所述文件检查模块用于对用户指定站点下的公共可访问目录中指定格式文件的内容进行检查;所述恶意链接检测模块用于检测当前网络中存在钩鱼网站或者含有恶意代码的网站。 | ||
| 搜索关键词: | 基于 ghdb 漏洞 扫描 系统 | ||
【主权项】:
一种基于GHDB的漏洞扫描系统,其特征在于,包括主控模块以及与主控模块连接的Web漏洞扫描模块、文件检查模块、恶意站点检测模块,该Web漏洞扫描模块、文件检查模块、恶意站点检测模块与一基于GHDB的漏洞数据库交互信息,该漏洞数据库内存储有多种漏洞信息及其属性,每种漏洞信息的属性包括三类即基本信息、类别与级别信息以及参考信息,每种漏洞信息及其属性采用XML封装成对应的配置文件,其中:所述Web漏洞扫描模块用于根据用户的选择和提供的操作参数执行web漏洞扫描,其包括:SQL注入漏洞扫描模块,用于搜索用户服务器端的错误页面并检查是否含有已知SQL注入漏洞;端口和服务扫描模块,用于扫描服务器端口开放情况及提供的服务;后台扫描管理模块,用于管理和调用各扫描模块;web服务器指纹识别模块,用于探测操作系统的具体型号和版本信息,通过掌握操作系统级别的信息来推测系统可能出现的漏洞;CGI漏洞扫描模块,用于扫描GUI漏洞;所述文件检查模块用于对用户指定站点下的公共可访问目录中指定格式文件的内容进行检查;所述恶意链接检测模块用于检测当前网络中存在钩鱼网站或者含有恶意代码的网站。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京理工大学连云港研究院,未经南京理工大学连云港研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310706407.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种通用的协议转换装置及方法
- 下一篇:企业数据的保护方法和装置
