[发明专利]基于RESTfulWeb服务的网络漏洞扫描系统及方法

说明书

技术领域

本发明属于网络漏洞检测技术领域，具体涉及基于RESTful Web服务的网络漏洞扫描系统及方法。

背景技术

网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因为偶然的或者恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充。缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。

漏洞扫描系统能够预先评估和分析系统中的安全问题，以找出安全隐患和可以被黑客利用的漏洞，系统管理员掌握它以有效得防范黑客入侵，从而增强系统的安全性。因此漏洞扫描是保证系统和网络安全必不可少的手段。

网络安全的现有技术按照主被动分为两类，一类是在被攻击过程中或者被攻击之后的检测技术，属于被动的检测技术，这一类技术包括入侵检测技术和防火墙技术、病毒检测技术；另一类技术则是在攻击之前的检测技术，属于主动检测技术，安全扫描技术就属于这种类型。通过漏洞扫描，能够发现主机或网络设备中开放的服务及软件呈现在网络上的安全隐患。漏洞扫描技术是一种基于网络检测远程目标系统脆弱性的技术，是加强计算机安全和网络安全的一个重要手段。扫描的对象被称为漏洞，即计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的能够被攻击者利用从而在未被授权的情况下对系统进行访问和破坏的缺陷。

安全扫描技术是指手工地或使用特定的自动软件工具，即安全扫描器，对系统风险进行评估，寻找可能对系统造成损害的安全漏洞。扫描主要涉及系统和网络两个方面，系统扫描侧重单个用户系统的平台安全性以及基于此平台的应用系统的安全，而网络扫描侧重于系统提供的网络应用和服务及相关的协议分析。扫描的主要目的是通过一定的手段和方法发现系统或网络潜在的隐患，以利于己方及时修补或发动对敌方系统的攻击。同时，自动化的安全扫描器要对目标系统进行漏洞检测和分析，提供详细的漏洞描述，并针对安全漏洞提出修复建议和安全策略，生成完整的安全性分析报告，为网络管理员完善系统提供重要依据。有两种主要类型的安全扫描器，本地扫描器和网络扫描器。本地扫描器和待检查系统运行于同一结点，执行自身检查。网络扫描器：扫描器和待检查系统运行于不同结点，通过网络远程探测目标结点，寻找安全漏洞。

发明内容

本发明的目的在于解决上述现有技术中存在的难题，提供一种基于RESTful Web服务的网络漏洞扫描系统及方法，以实现对网络漏洞的扫描。

本发明是通过以下技术方案实现的：

基于RESTful Web服务的网络漏洞扫描系统，包括命令解析模块、管理模块和至少一个扫描模块；

所述命令解析模块给用户提供调用该系统的REST接口、监听用户的命令、向管理模块发送命令、接收管理模块的响应、回复用户和生成主流格式的报告；

所述管理模块负责监听命令解析模块的命令、持久化存储该系统的所有信息、将扫描任务根据功能点拆分成子任务、将子任务发送给扫描模块和接收扫描模块发来的扫描结果；

所述扫描模块负责监听管理模块发来的扫描子任务、启动线程调用相应插件扫描网络漏洞和将扫描结果发送给管理模块。

所述用户的命令包括：任务下发、系统状态查询、任务状态查询和任务报告获取；

所述命令解析模块接收到用户的命令后根据命令的类别提取出相应参数，然后发送相应的命令到管理模块。

所述命令解析模块收到管理模块的响应后会根据扫描结果(即漏洞详情)构造响应给用户：如果是任务下发、系统状态查询或任务状态查询，命令解析模块仅做合法性判断后就回复给用户；如果是任务报告获取，命令解析模块则根据哈希格式的结果创建HTML、PDF或XML格式的扫描报告。