專利名稱:一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)���,本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域����,一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)���,在管理的基礎(chǔ)上增加脆弱性掃描提高漏洞掃描的準(zhǔn)確性��,解決普通漏洞掃描工具無法檢測被動攻擊所利用的缺陷��。
背景技術(shù):
現(xiàn)有的漏洞是指計(jì)算機(jī)軟件(包括操作系統(tǒng)以及應(yīng)用程序等)中自身的缺陷或因使用不當(dāng)造成的配置缺陷���,這些缺陷可能被黑客利用對計(jì)算機(jī)系統(tǒng)進(jìn)行入侵或攻擊。
漏洞掃描技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)漏洞的一種安全技術(shù)�。網(wǎng)絡(luò)漏洞掃描是基于網(wǎng)絡(luò)的對遠(yuǎn)程主機(jī)進(jìn)行系統(tǒng)漏洞掃描技術(shù),其優(yōu)點(diǎn)在于使用方便��,不需要在被掃描主機(jī)上安裝掃描引擎就可以對網(wǎng)絡(luò)中主機(jī)進(jìn)行掃描。其缺點(diǎn)在于能夠掃描的漏洞少����,對于類似IE之類的本地漏洞,沒有授權(quán)則無法掃描�。本地系統(tǒng)漏洞掃描技術(shù)必須在被掃描主機(jī)上安裝掃描引擎,其優(yōu)點(diǎn)在于掃描能力強(qiáng)��,可以訪問系統(tǒng)任意資源���。
2004年IDC調(diào)查��,微軟公司在客戶端操作系統(tǒng)市場上的占有率約為90%����;導(dǎo)致互聯(lián)網(wǎng)幾乎癱瘓的沖擊波和振蕩波蠕蟲��,正是利用了Windows的漏洞����,而Windows每年所發(fā)現(xiàn)漏洞有上百個(gè)。
域既是Windows網(wǎng)絡(luò)系統(tǒng)的邏輯組織單元��,也是Internet的邏輯組織單元�����,在Windows系統(tǒng)中�,域是安全邊界。域管理員可以管理域的內(nèi)部成員�����,每個(gè)域都有自己的安全策略���,以及它與其他域的安全信任關(guān)系�����。每個(gè)域中必須有一個(gè)“域控制器”(Domain Controller��,簡寫為DC)����,域控制器中包含了由這個(gè)域的賬戶�����、密碼�、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫����。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)�,域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號是否存在���、密碼是否正確���。如果以上信息有一樣不正確,那么域控制器就會拒絕這個(gè)用戶從這臺電腦登錄��。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)結(jié)構(gòu)的不足�,本發(fā)明提供一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)。本發(fā)明的目的就是設(shè)計(jì)一種結(jié)合網(wǎng)絡(luò)漏洞掃描技術(shù)和本地漏洞掃描技術(shù)協(xié)同工作的方法和系統(tǒng)�,大幅度提高網(wǎng)絡(luò)漏洞掃描技術(shù)的能力和效率。
為實(shí)現(xiàn)上述目的���,本發(fā)明實(shí)現(xiàn)了一種通過域管理功能實(shí)現(xiàn)網(wǎng)絡(luò)和本地漏洞掃描結(jié)合的方法和系統(tǒng)�,在不需要在被掃描主機(jī)上安裝引擎的情況下對目標(biāo)主機(jī)進(jìn)行深層次掃描��。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是該系統(tǒng)包括(1)掃描引擎模塊單元(以下簡稱掃描引擎)安裝在網(wǎng)絡(luò)中的�����,按照設(shè)定的掃描探測規(guī)則對目標(biāo)主機(jī)進(jìn)行漏洞掃描、分析��,如果探測到目標(biāo)主機(jī)中存在漏洞則上報(bào)顯示中心����;(2)系統(tǒng)管理單元面向用戶��,實(shí)現(xiàn)對掃描引擎的工作狀態(tài)進(jìn)行管理����、控制及查詢,對掃描引擎下發(fā)掃描任務(wù)���;(3)顯示單元向用戶顯示掃描引擎上報(bào)掃描結(jié)果���,包括掃描到的主機(jī)信息、該主機(jī)所存在的漏洞�����、以及總的掃描進(jìn)度�����;(4)日志分析單元將歷史的掃描結(jié)果進(jìn)行分類提取,提供了多種分析手段和模版�,可以產(chǎn)生用戶所需要的獨(dú)特的統(tǒng)計(jì)性和分析性的管理報(bào)表;(5)升級管理單元對掃描的漏洞庫以及系統(tǒng)功能更新的在線升級����。
一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法;包括以下步驟步驟1以域管理員身份運(yùn)行掃描引擎����;步驟2控制中心和掃描引擎建立連接,并且下發(fā)掃描任務(wù)�;步驟3引擎掃描域中主機(jī),并將結(jié)果上報(bào)到控制中心��;步驟4控制中心將結(jié)果轉(zhuǎn)交給顯示中心����,同時(shí)寫入數(shù)據(jù)庫做以后分析使用;步驟5報(bào)表程序通過訪問數(shù)據(jù)庫��,對歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析處理����。
本發(fā)明的有益效果,本專利中所申請的一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)是Windows域網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)�,既具有網(wǎng)絡(luò)漏洞掃描系統(tǒng)的易用性�����,同時(shí)具有本地漏洞掃描的準(zhǔn)確性�。在原網(wǎng)絡(luò)漏洞掃描系統(tǒng)上使用域管理�,通過Windows NetBIOS協(xié)議����,來訪問域中主機(jī)中得資源,并且對所獲得的資源進(jìn)行分析��,通過判斷系統(tǒng)是否安裝補(bǔ)丁�����,系統(tǒng)文件版本是否過低��,等分析手段來更加精確的掃描漏洞是否存在�����。
Windows域網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)(DSSDomain Scanner System)主要是在網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)中利用了域管理的強(qiáng)大功能�,遠(yuǎn)程對域中主機(jī)進(jìn)行脆弱性掃描,更加有效的發(fā)現(xiàn)主機(jī)中存在的隱患和缺陷��,提高掃描的準(zhǔn)確性和掃描效率。
下面結(jié)合附圖和實(shí)施例對發(fā)明進(jìn)一步說明����。
圖1.系統(tǒng)實(shí)現(xiàn)框架圖。
圖2.系統(tǒng)實(shí)現(xiàn)流程圖�����。
具體實(shí)施例方式
實(shí)施例如圖1��、圖2所示����,將“控制中心”,“顯示中心”�,“數(shù)據(jù)庫”,“日志分析”安裝在一臺機(jī)器中��;將“掃描引擎”安裝在域中的一臺機(jī)器上��,以域管理員身份登陸域�,并運(yùn)行掃描引擎。通過TCP/IP協(xié)議將“控制中心”和“掃描引擎”連接�����。
“控制中心”制定掃描任務(wù),將掃描任務(wù)下發(fā)至“掃描引擎”�����,“掃描引擎”對域中主機(jī)進(jìn)行掃描��,將掃描結(jié)果上傳至“控制中心”���。“控制中心”將掃描結(jié)果保存至“數(shù)據(jù)庫”��,同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)至“顯示中心”以便用戶及時(shí)查看���。用戶可以通過“日志分析”模塊對歷史掃描結(jié)果進(jìn)行分析查看���。
一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法;包括以下步驟1���、以域管理員權(quán)限登陸系統(tǒng)�,運(yùn)行掃描引擎�����;2、掃描主要是利用微軟的NetBIOS協(xié)議中提供的API來實(shí)現(xiàn)本地掃描的功能�����;3��、通過調(diào)用NetShareEnum()等API獲取目標(biāo)主機(jī)共享信息����,是否存在危險(xiǎn)的共享;4�、通過NetUseEnum()等API獲取用戶信息,是否存在非法用戶�;5、通過RegOpenKeyEx()����、RegQueryValueEx()等API打開遠(yuǎn)程注冊表,訪問遠(yuǎn)程注冊表中的信息�����,檢查是否安裝補(bǔ)?�。?�����、通過fopen()�、GetFileAttributes()等API訪問遠(yuǎn)程主機(jī)中的系統(tǒng)文件,判斷系統(tǒng)文件版本���;7��、利用以上這些API可以實(shí)現(xiàn)對遠(yuǎn)程主機(jī)系統(tǒng)進(jìn)行訪問�,從中提取必要的信息對其進(jìn)行解析�,判斷是否可能存在漏洞;8��、分析完畢���,將結(jié)果上報(bào)到控制中心和顯示中心。
權(quán)利要求
1.一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法�,其特征在于步驟1以域管理員身份運(yùn)行掃描引擎;步驟2控制中心和掃描引擎建立連接�����,并且下發(fā)掃描任務(wù);步驟3引擎掃描域中主機(jī)�����,并將結(jié)果上報(bào)到控制中心�����;步驟4控制中心將結(jié)果轉(zhuǎn)交給顯示中心����,同時(shí)寫入數(shù)據(jù)庫做以后分析使用;步驟5報(bào)表程序通過訪問數(shù)據(jù)庫���,對歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析處理���。
2.如權(quán)利要求1所述的一種系統(tǒng)管理與脆弱性掃描結(jié)合的系統(tǒng),其中包括(1)掃描引擎模塊單元按照設(shè)定的掃描探測規(guī)則對目標(biāo)主機(jī)進(jìn)行脆弱性�����,如果探測到目標(biāo)主機(jī)中存在隱患則上報(bào)顯示中心�����;(2)系統(tǒng)管理單元主要是掃描引擎模塊單元的工作狀態(tài)進(jìn)行管理、控制及查詢�,對掃描引擎模塊單元下發(fā)掃描任務(wù);(3)顯示單元向用戶顯示掃描引擎模塊單元上報(bào)的存在的漏洞以及存在漏洞的主機(jī)����;(4)日志分析單元對以往掃描結(jié)果進(jìn)行統(tǒng)計(jì)分析等;(5)升級管理單元對掃描的漏洞庫以及系統(tǒng)功能更新的在線升級��。
全文摘要
一種系統(tǒng)管理與脆弱性掃描結(jié)合的方法和系統(tǒng)��,包括1.網(wǎng)絡(luò)掃描引擎�;2.系統(tǒng)管理;3.顯示單元����;4.日志分析單元。Windows域網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)(DSSDomain Scanner System)主要是在網(wǎng)絡(luò)脆弱性掃描和管理系統(tǒng)中利用了域管理的強(qiáng)大功能��,遠(yuǎn)程對域中主機(jī)進(jìn)行脆弱性掃描��,更加有效的發(fā)現(xiàn)主機(jī)中存在的隱患和缺陷���,提高掃描的準(zhǔn)確性和掃描效率。
文檔編號H04L12/24GK1901472SQ200610088880
公開日2007年1月24日 申請日期2006年7月24日 優(yōu)先權(quán)日2006年7月24日
發(fā)明者湯國祥, 駱擁政, 李 杰, 楊晨宇 申請人:北京啟明星辰信息技術(shù)有限公司