[发明专利]漏洞扫描器及其插件调度方法有效
| 申请号: | 201210226908.5 | 申请日: | 2012-06-29 |
| 公开(公告)号: | CN102779252A | 公开(公告)日: | 2012-11-14 |
| 发明(设计)人: | 李振环;郭大兴;王琰 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 王申 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 扫描器 及其 插件 调度 方法 | ||
1.一种漏洞扫描器的插件调度方法,其特征在于,包括:
漏洞扫描器启动后将预设的通用插件加载到内存中;
接收到漏洞扫描任务后,识别目标设备的操作系统类别;
根据所述操作系统类别选择预设的扫描模板;
调用所选择的扫描模板中记录的插件。
2.根据权利要求1所述的方法,其特征在于,识别所述目标设备的操作系统类别包括:
向所述目标设备发送查询数据包;
将所述目标设备回复的响应数据包与所述查询数据包进行比对,获得区别特征;
根据所述区别特征在预设的指纹库中查找与该区别特征对应的操作系统类别。
3.根据权利要求1所述的方法,其特征在于,所述根据所述操作系统类别选择预设的扫描模板包括:
根据所述操作系统类别查找相应的智能扫描模板;
如果查找成功,则选择该智能扫描模板;
如果查找失败,则选择默认扫描模板。
4.根据权利要求1~3中任一项所述的方法,其特征在于,在所述漏洞扫描器启动之前还包括:
对所述目标设备进行N次扫描;
对所述N次扫描中,各个插件被调用的次数n进行统计;
计算各个插件的调度率=n/N;
将调度率大于预设阈值的插件记录为通用插件;
其中,N和n均为自然数。
5.一种漏洞扫描器,其特征在于,包括:
加载模块,用于当所述漏洞扫描器启动后将预设的通用插件加载到内存中;
识别模块,用于当所述漏洞扫描器接收到漏洞扫描任务后,识别目标设备的操作系统类别;
选择模块,用于根据识别模块识别出的所述操作系统类别选择预设的扫描模板;
调用模块,用于调用由选择模块选择的扫描模板中记录的插件。
6.根据权利要求5所述的漏洞扫描器,其特征在于,所述识别模块包括:
发送单元,用于向所述目标设备发送查询数据包;
对比单元,用于将所述目标设备根据所述查询数据包回复的响应数据包与所述查询数据包进行比对,获得区别特征;
匹配单元,用于根据对比单元获得的所述区别特征在预设的指纹库中查找与该区别特征对应的操作系统类别。
7.根据权利要求5所述的漏洞扫描器,其特征在于,所述选择模块包括:
查找单元,用于根据所述操作系统类别查找相应的智能扫描模板;
选择单元,用于当查找单元的查找成功时,选择该智能扫描模板;当查找单元的查找失败时,选择默认扫描模板。
8.根据权利要求5~7中任一项所述的漏洞扫描器,其特征在于,
扫描模块,用于在所述漏洞扫描器启动之前对所述目标设备进行N次扫描;
统计模块,用于对扫描模块进行的所述N次扫描中,各个插件被调用的次数n进行统计;
计算模块,用于根据统计模块的统计结果,计算各个插件的调度率=n/N;
记录模块,用于将计算模块计算出的调度率大于预设阈值的插件记录为通用插件;
其中,N和n均为自然数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司,未经北京神州绿盟信息安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210226908.5/1.html,转载请声明来源钻瓜专利网。
