[发明专利]一种针对网络目标的自动化安全检测方法

权利要求书

1.一种针对网络目标的自动化安全检测方法，其特征在于，包括如下步骤： 

a)在主服务器中部署多线程监听模块，用于接收用户从系统客户端发出的检查请求信息； 

b)在主服务器中部署目标分析模块，用于接收多线程监听模块发出的指令，并根据目标系统的特性进行目标分析，检测目标所使用的端口、开发脚本语言、社工和应用特性； 

c)在主服务器中部署目标检测模块用于接收目标分析模块的结果特性进行分类检测； 

d)在主服务器中部署数字序列，根据目标检测模块结果输出检测序列。 

2.如权利要求1所述的针对网络目标的自动化安全检测方法，其特征在于，所述步骤a)中检查请求信息包括用户ID、ip地址、域名、邮箱、姓名和手机号码，所述检查请求信息按照项目属组编号。 

3.如权利要求1所述的针对网络目标的自动化安全检测方法，其特征在于，所述步骤b)中目标分析模块生成的分析序列为：[Z1·····Zn，W]，其中， 

An为目标检测模块的序列编号，Rn为目标检测模块的权重，Yn为目标检测模块间的依赖关系参数。 

4.如权利要求3所述的针对网络目标的自动化安全检测方法，其特征在于，所述步骤c)中采用分布式结构部署目标检测模块，所述目标检测模块包括信息收集模块、协议收集模块、主机类漏洞发现模块、WEB漏洞发现模块和密码暴力破解模块。

5.如权利要求4所述的针对网络目标的自动化安全检测方法，其特征在于，所述主服务器中还部署有配置核查模块、自动渗透模块、脚本测试模块和报表输出模块。 

6.如权利要求4所述的针对网络目标的自动化安全检测方法，其特征在于，所述信息收集模块包括如下处理过程： 

c1)获取当前目标的类型，包括域名解析数据、IP地址和域名； 

c2)获取WHOIS信息、DNS服务商信息、管理员邮箱电话号码和注册地址； 

c3)收集当前目标是否使用知名CMS框架； 

c4)收集当前目标的开放端口； 

c5)收集当前目标服务信息，所述当前目标服务信息包括中间件信息； 

c6)检查当前目标存在的子域名信息。 

7.如权利要求1所述的针对网络目标的自动化安全检测方法，其特征在于，所述主服务器设置web服务程序，用于提交用户检测请求、提供下载报表以及查看比对历史检测结果。 

8.如权利要求1所述的针对网络目标的自动化安全检测方法，其特征在于，所述主服务器上设置分布式数据库，用于存储安全检查各个阶段所产生的数据，并使用分布式存储的机制，将数据库实时同步至各个支点上。 

9.如权利要求8所述的针对网络目标的自动化安全检测方法，其特征在于，所述主服务器上设有定时复查模块，用于定时分析分布式数据库中的数据，如在检查中发现可利用的资源，则系统服务端中的目标检测模块开启新的线程进行分类检测。