[发明专利]一种非结构化数据库的风险排查装置

权利要求书

1.一种非结构化数据库的风险排查装置，其特征在于：该装置是通过端口指纹识别判断非结构化数据库版本和类型，并针对对应版本的非结构化数据库进行批量安全检测的软件装置，通过该装置对网络中的非结构化数据库进行安全检测。

2.根据权利要求1所述的一种非结构化数据库的风险排查装置，其特征在于：安全检测过程包括非结构化数据库识别和风险识别两个过程。

3.根据权利要求2所述的一种非结构化数据库的风险排查装置，其特征在于，非结构化数据库识别过程如下：

1）Nmap非结构化数据库端口服务发现

首先利用Nmap对非结构化数据库开放端口进行扫描，发现TCP 或者UDP端口后，Nmap尝试探测这些端口，从而确定端口服务；

2）执行指定的命令

Nmap通过探测非结构化数据库端口服务后，进一步检测确定的非结构化数据库的脆弱性，针对数据库的口令配置以及数据库的已知漏洞进行检测。

4.根据权利要求3所述的一种非结构化数据库的风险排查装置，其特征在于：Nmap内部包含nmap-service-probes数据库，nmap-service-probes 数据库包含查询不同服务的探测报文和解析识别响应的匹配表达式，通过匹配返回的数据报文确定目标数据库的类型和版本。

5.根据权利要求4所述的一种非结构化数据库的风险排查装置，其特征在于：探测端口是网页，网页包括对网站爬行的层次页面，还包括在对网页进行探测后发现的页面以及以该页面作为种子而得到的子页面。

6.根据权利要求5所述的一种非结构化数据库的风险排查装置，其特征在于：对网页的链接进行扫描时，将所述链接和其对应的网站名一起放到扫描队列中，逐个进行扫描，直到所述扫描队列为空时，结束扫描；在扫描过程中，如果发现新的属于本网站内的链接，则将该链接添加到待扫描的网页链接队列中等待扫描，同时对该链接应用不同的扫描策略进行变换，得到该链接的派生链接也添加到待扫描的网页链接队列中等待扫描。

7.根据权利要求2所述的一种非结构化数据库的风险排查装置，其特征在于，风险识别过程如下：

步骤1：输入需要检测的目标，该目标是单个IP地址或网段地址；设置参数信息，并把配置参数信息保存在数据库内；

设定需要检测的网站IP地址或IP地址段，同时将目标网站的链接去重复，去重复操作是以网站链接进行一次MD5/MD4运算后，通过比对MD5/MD4值，如果MD5/MD4的值相同就视为重复，然后去除，后保存在数据库；

步骤2：对目标进行端口服务识别，判断非结构化数据库的类型和版本；

步骤3：初始化对应数据库版本和类型的检查列表；

步骤4：对目标数据库发起检测项内容，使用漏洞检测脚本检查目标网站链接中的漏洞，调用对应漏洞，扫描出网站程序漏洞；

步骤5：通过对数据库进行脆弱性检测包发送，得到网络回应输出结果；

步骤6：根据返回的结构判断目标数据库是否存在列表中的风险点，扫描完成后，根据非结构化数据库漏洞验证结果，对验证结果进行格式化信息处理，并将格式转换为用户可视的格式；

步骤7：循环执行对目标网段中的主机进行前面的步骤；

步骤8：最终将结果统一输出。

8.根据权利要求7所述的一种非结构化数据库的风险排查装置，其特征在于，所述参数信息包括mongodb、memcache、redis、未授权访问漏洞、弱口令和memche反射放大基本参数。

9.根据权利要求1-8任一项所述的一种非结构化数据库的风险排查装置，其特征在于，该装置在检测时会发送脆弱性检测包，检测装置具有检测包自动重发机制，若未得到回应会再次向目标数据库发送检测包。

10.根据权利要求9所述的一种非结构化数据库的风险排查装置，其特征在于，该装置在向目标数据库发送脆弱性检测包成功后，得到网络回应，检测装置根据回应内容判断数据库脆弱性，具备自我学习能力。