專利名稱：網(wǎng)絡(luò)隱患掃描系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，特別涉及一種用于檢測網(wǎng)絡(luò)安全隱患的網(wǎng)絡(luò)隱患掃描系統(tǒng)。
本發(fā)明技術(shù)方案是這樣實(shí)現(xiàn)的一種網(wǎng)絡(luò)隱患掃描系統(tǒng)，包括手持式掃描引擎和主機(jī)端程序，其特征在于1)手持式掃描引擎的硬件核心基于StrongARM運(yùn)行平臺(tái)，通過StrongARM總線連接CF網(wǎng)絡(luò)接口，并按照TCP/IP協(xié)議向主機(jī)發(fā)送隱患探測數(shù)據(jù)包，通過被掃描設(shè)備對探測包的響應(yīng)來判斷是否存在漏洞，而對不同漏洞項(xiàng)的判斷即采用腳本的方法對探測包進(jìn)行組合，從而達(dá)到靈活性和穩(wěn)定性的統(tǒng)一；
2)手持式掃描引擎與主機(jī)端利用通信模塊完成雙向數(shù)據(jù)傳遞的功能，并激活主機(jī)端的程序，同時(shí)主機(jī)端利用手持式掃描引擎的掃描結(jié)果生成報(bào)表。
系統(tǒng)將掃描引擎進(jìn)行構(gòu)件化封裝，使很多掃描動(dòng)作可以在不同的漏洞檢測中得到復(fù)用。提高了軟件的復(fù)用率和整個(gè)系統(tǒng)的可靠性。
手持式掃描系統(tǒng)分為掃描引擎和漏洞庫兩個(gè)層次結(jié)構(gòu)，并在掃描引擎中對硬件及網(wǎng)絡(luò)通信做了封裝處理。使引擎具備了通用和高效的能力。
構(gòu)件化封裝對象為一些功能模塊、軟件結(jié)構(gòu)、軟件系統(tǒng)模型和軟件文檔。面向?qū)ο笙到y(tǒng)中，構(gòu)件可以用類和對象的形式進(jìn)行封裝，較大規(guī)模的構(gòu)件可以通過構(gòu)件的聚合來描述。本系統(tǒng)將眾多的功能模塊進(jìn)行了構(gòu)件化封裝，使已經(jīng)平穩(wěn)運(yùn)行的多個(gè)系統(tǒng)的特性和功能得到了繼承和復(fù)用，使系統(tǒng)在保持高穩(wěn)定性的同時(shí)擁有了豐富的功能。隨著系統(tǒng)應(yīng)用的普及，構(gòu)件的積累越來越多，提供的功能也會(huì)更加豐富。
網(wǎng)絡(luò)隱患掃描系統(tǒng)作為自動(dòng)化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工具，側(cè)重發(fā)生安全事故前這一階段，其掃描的目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。通過模擬黑客進(jìn)攻的手法，對被檢系統(tǒng)進(jìn)行安全漏洞和隱患掃描，提交風(fēng)險(xiǎn)評估報(bào)告，并提供相應(yīng)整改措施。先于黑客發(fā)現(xiàn)并彌補(bǔ)漏洞，防患與未然。預(yù)防性的安全檢查最大限度地暴露了現(xiàn)存網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，配合行之有效的整改措施，可以將網(wǎng)絡(luò)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)降至最低。
本發(fā)明實(shí)現(xiàn)可移動(dòng)網(wǎng)管的功能，硬件化技術(shù)的實(shí)現(xiàn)使網(wǎng)絡(luò)安全隱患掃描系統(tǒng)操作更簡單、更方便和更實(shí)用。其具有如下優(yōu)點(diǎn)1)手持式產(chǎn)品掃描軟件完全固化，并有多種抗攻擊的保護(hù)措施，可以抵抗其它網(wǎng)絡(luò)安全軟件所不能承受的攻擊，使軟件自身安全得到更好的保障；2)手持式產(chǎn)品不需要額外的運(yùn)行平臺(tái)，其具有的移動(dòng)性，用戶可以繞過路由器，防火墻等，這樣就可以加快了跨網(wǎng)段的掃描速度和效率。
軟件設(shè)計(jì)采用了最先進(jìn)的層次化軟件體系結(jié)構(gòu)，采用插件和腳本方式，框架清晰、運(yùn)行穩(wěn)定；漏洞庫的升級不會(huì)影響到程序的穩(wěn)定，從而使先進(jìn)性和可靠性得到了完美的統(tǒng)一。每次的更新只是更新一些插件和腳本，而不需要對程序總體進(jìn)行修改，保證了程序的穩(wěn)定。每個(gè)插件都封裝一個(gè)或者多個(gè)漏洞的測試手段，主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。在插件編寫規(guī)范公布的情況下，用戶或者第三方公司甚至可以自己編寫插件來擴(kuò)充軟件的功能。同時(shí)這種技術(shù)使軟件的升級維護(hù)都變得相對簡單，并具有非常強(qiáng)的擴(kuò)展性。腳本也即是一種計(jì)算機(jī)語言，是一種更高級的插件技術(shù)，用戶可以使用專用腳本語言來擴(kuò)充軟件功能。這些腳本語言語法通常比較簡單易學(xué)，往往用十幾行代碼就可以定制一個(gè)簡單的測試，為軟件添加新的測試項(xiàng)。腳本語言的使用，簡化了編寫新插件的編程工作，使擴(kuò)充軟件功能的工作變得更加容易，也更加有趣。
完全基于國際CVE標(biāo)準(zhǔn)建立的安全漏洞庫，并通過網(wǎng)絡(luò)升級可以與國際最新標(biāo)準(zhǔn)同步。幫助用戶及時(shí)地找出并彌補(bǔ)存在的漏洞和隱患。漏洞庫中的每個(gè)漏洞項(xiàng)，都有一個(gè)掃描腳本與其對應(yīng)。掃描引擎在解釋執(zhí)行這個(gè)腳本時(shí)，根據(jù)腳本中的描述信息，調(diào)用構(gòu)件庫中相應(yīng)的構(gòu)件，以不同組合的方式發(fā)送數(shù)據(jù)包。
手持式產(chǎn)品可以實(shí)現(xiàn)移動(dòng)網(wǎng)管，進(jìn)行分布式測試，用戶可以對掃描結(jié)果進(jìn)行集中式的分析和管理。方便了用戶根據(jù)分布式的掃描結(jié)果制定統(tǒng)一的全網(wǎng)安全策略。
權(quán)利要求
1.一種網(wǎng)絡(luò)隱患掃描系統(tǒng)，包括手持式掃描引擎和主機(jī)端程序，其特征在于1)手持式掃描引擎的硬件核心基于StronbARM運(yùn)行平臺(tái)，通過StronbARM總線連接CF網(wǎng)絡(luò)接口，并按照TCP/IP協(xié)議向主機(jī)發(fā)送隱患探測數(shù)據(jù)包，通過被掃描設(shè)備對探測包的響應(yīng)來判斷是否存在漏洞，而對不同漏洞項(xiàng)的判斷即采用腳本的方法對探測包進(jìn)行組合，從而達(dá)到靈活性和穩(wěn)定性的統(tǒng)一；2)手持式掃描引擎與主機(jī)端利用通信模塊完成雙向數(shù)據(jù)傳遞的功能，并激活主機(jī)端的程序，同時(shí)利用手持式掃描引擎的掃描結(jié)果生成報(bào)表或通過主機(jī)端對掃描結(jié)果生成報(bào)表。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)隱患掃描系統(tǒng)，其特征在于系統(tǒng)將掃描引擎進(jìn)行構(gòu)件化封裝，使很多掃描動(dòng)作可以在不同的漏洞檢測中得到復(fù)用。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)隱患掃描系統(tǒng)，其特征在于手持式掃描系統(tǒng)分為掃描引擎和漏洞庫兩個(gè)層次結(jié)構(gòu)，并在掃描引擎中對硬件及網(wǎng)絡(luò)通信做了封裝處理。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)隱患掃描系統(tǒng)，其特征在于構(gòu)件化封裝對象為一些功能模塊、軟件結(jié)構(gòu)、軟件系統(tǒng)模型和軟件文檔。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)隱患掃描系統(tǒng)，或稱之網(wǎng)絡(luò)安全評估系統(tǒng)或安全漏洞掃描系統(tǒng)，它由手持式掃描引擎和引主機(jī)端程序兩部分組成，相互之間利用通信模塊完成雙向數(shù)據(jù)傳遞，并激活主機(jī)端的程序。手持式掃描引擎的硬件核心基于StronbARM運(yùn)行平臺(tái)，通過StronbARM總線連接CF網(wǎng)絡(luò)接口，并按照TCP/IP協(xié)議向主機(jī)發(fā)送隱患探測數(shù)據(jù)包，通過被掃描設(shè)備對探測包的響應(yīng)來判斷是否存在漏洞，而對不同漏洞項(xiàng)的判斷即采用腳本的方法對探測包進(jìn)行組合，從而達(dá)到靈活性和穩(wěn)定性的統(tǒng)一。本發(fā)明具有攜帶方便、不受時(shí)間和空間的使用限制、簡單和效率等特點(diǎn)，適用于網(wǎng)絡(luò)安全的檢查和自查。
文檔編號G06K9/22GK1412714SQ02129679
公開日2003年4月23日 申請日期2002年9月12日 優(yōu)先權(quán)日2002年9月12日
發(fā)明者劉寶旭, 廖鴻宇 申請人:福建榕基軟件開發(fā)有限公司