[发明专利]一种针对网络目标的自动化安全检测方法

说明书

技术领域

本发明涉及一种网络安全检测方法，尤其涉及一种针对网络目标的自动化安全检测方法。

背景技术

在信息社会，信息安全被视为“非传统安全”的核心内容和安全体系的关键因素，倍受政府和企业的关注，在利益的驱使下，信息系统的安全受到了前所未有的挑战，在不可能离开信息化的今天，所有信息系统所有者能做的就是和信息安全事件的制造者进行一轮又一轮的对抗；信息系统的安全关注点从信息化应用之初的操作系统漏洞安全发展到WEB安全，继而发展到目前关注的云计算和物联网信息安全，在这个背景下的检测防护手段必须进行相关的革新。

目前国内外有针对信息系统安全检查的方法相对传统，虽然品牌众多，但原理一致，都是通过针对主机漏洞或WEB漏洞的扫描器进行已知漏洞的匹配扫描，发现漏洞的时候进行修复操作，当信息系统安全问题不是由漏洞引起的时候只能通过信息安全人员的手工检查，凭借经验发现问题进而解决，其缺点非常明显，具体如下：1)检查的资源仅限于当前目标的web应用程序，不能全面反映信息系统目前面临的安全威胁，且不适合多种类型应用的复杂环境；2)效率低下，检测结果作为信息安全工程师的参考依据，人工分析的效率非常低下，且需要不同专业工程师进行协作，在重大信息系统或多系统同时检测时更是无力解决；3)误判率高，测试的准确率来之工程师的能力水平、责任态度和检测深度，通过人工检测误判率高是必然的问题；4)成本高，由于目前国内外具备渗透测试的信息安全从业人员相对较少，人力资源成本过高，加上人工检测效率的低下，安全检测的总成本非常高，很少有系统所有者愿意支付高昂的费用，导致系统安全问题越积越多。

由上可见，目前信息安全检测手段存在单一化、效率低、误判率高、成本高等问题，导致产业的推广遇到了瓶颈。

发明内容

本发明所要解决的技术问题是提供一种针对网络目标的自动化安全检测方法，具有检测手段多样化、效率高、误判率低和成本低的优点，并且易于推广应用。

本发明为解决上述技术问题而采用的技术方案是提供一种针对网络目标的自动化安全检测方法，包括如下步骤：a)在主服务器中部署多线程监听模块，用于接收用户从系统客户端发出的检查请求信息；b)在主服务器中部署目标分析模块，用于接收多线程监听模块发出的指令，并根据目标系统的特性进行目标分析，检测目标所使用的端口、开发脚本语言、社工和应用特性；c)在主服务器中部署目标检测模块用于接收目标分析模块的结果特性进行分类检测；d)在主服务器中部署数字序列，根据目标检测模块结果输出检测序列。

上述的针对网络目标的自动化安全检测方法，其中，所述步骤a)中检查请求信息包括用户ID、ip地址、域名、邮箱、姓名和手机号码，所述检查请求信息按照项目属组编号。

上述的针对网络目标的自动化安全检测方法，其中，所述步骤b)中目标分析模块生成的分析序列为：[Z1·····Zn，W]，其中，An为目标检测模块的序列编号，Rn为目标检测模块的权重，Yn为目标检测模块间的依赖关系参数。

上述的针对网络目标的自动化安全检测方法，其中，所述步骤c)中采用分布式结构部署目标检测模块，所述目标检测模块包括信息收集模块、协议收集模块、主机类漏洞发现模块、WEB漏洞发现模块和密码暴力破解模块。

上述的针对网络目标的自动化安全检测方法，其中，所述主服务器中还部署有配置核查模块、自动渗透模块、脚本测试模块和报表输出模块。

上述的针对网络目标的自动化安全检测方法，其中，所述信息收集模块包括如下处理过程：c1)获取当前目标的类型，包括域名解析数据、IP地址和域名；c2)获取WHOIS信息、DNS服务商信息、管理员邮箱电话号码和注册地址；c3)收集当前目标是否使用知名CMS框架；c4)收集当前目标的开放端口；c5)收集当前目标服务信息，所述当前目标服务信息包括中间件信息；c6)检查当前目标存在的子域名信息。

上述的针对网络目标的自动化安全检测方法，其中，所述主服务器设置web服务程序，用于提交用户检测请求、提供下载报表以及查看比对历史检测结果。

上述的针对网络目标的自动化安全检测方法，其中，所述主服务器上设置分布式数据库，用于存储安全检查各个阶段所产生的数据，并使用分布式存储的机制，将数据库实时同步至各个支点上。

上述的针对网络目标的自动化安全检测方法，其中，所述主服务器上设有定时复查模块，用于定时分析分布式数据库中的数据，如在检查中发现可利用的资源，则系统服务端中的目标检测模块开启新的线程进行分类检测。