[发明专利]用于检测服务器的漏洞的系统和方法

说明书

提供一种用于检测服务器的漏洞的系统和方法。所述系统包括：检查服务器，用于从提供服务并可能被外部攻击的服务服务器收集关于预定命令的响应信息，并基于响应信息检测和分析服务服务器的漏洞；管理终端，用于显示漏洞的检测和分析结果；以及数据库，用于存储和管理关于分别与服务服务器相对应的漏洞的模式信息。所述方法包括：在检查服务器处，在数据库中存储和管理关于分别与服务服务器相对应的漏洞的模式信息；在检查服务器处，从提供服务并可能被外部攻击的服务服务器收集关于预定命令的响应信息，并基于响应信息检测和分析服务服务器的漏洞；以及在管理终端显示漏洞的检测和分析结果。从而有效管理服务器的漏洞并防止对服务器的损害。

相关申请

本申请要求在2008年5月22日提交的韩国专利申请2008-0047552的优先权，该韩国专利申请被作为参考合并于此，就如在这里完整提出一样。

技术领域

本发明涉及用于检测提供服务的服务器的漏洞的系统和方法。

背景技术

随着因特网的发展，网站的数量在急剧地增加，提供服务的服务器的数量也在急剧增加。然而，增加的服务器在不同的环境中运行并需要不同的功能。因此，很难保持它们的安全级别统一以及很难手动地检查安全级别。

通过利用这些困难，黑客能够侵入易受攻击的服务器，上载他们创建的恶意程序或文件，并在远程站点执行上载的程序或文件，从而获取重要信息或修改网站。用这种方法，黑客可以对服务供应商造成致命的损害。而且，这些黑客变成了严重的问题，因为他们不仅可以损害特定服务器，而且还损害在同一网络中的其它服务器。

然而，由黑客创建的利用服务器的漏洞的程序或文件不是计算机病毒或恶意代码，因此很难使用现有的杀毒程序或恶意代码检测程序来检测它们。因此，当服务器被攻击时，对于相应的服务供应商来说，很难在不正常的现象发生之前意识到攻击。即使服务供应商意识到攻击，在大多数情况下也只是在重要信息已经被泄露或网站已经被修改之后。

为了防止这些损害，需要开发一种能够检测服务器的漏洞、确定在服务器中是否有问题并处理该问题的检查系统。

发明内容

本发明提出一种用于检测服务器的漏洞的系统和方法，包括：通过端口扫描来检测可能被攻击的服务器，从被检测的服务器接收关于至少一个预定命令的响应信息，基于所述响应信息来检测和分析服务器的漏洞，以及从而实现服务器的漏洞的有效管理。

本发明还提出一种用于检测服务器的漏洞的系统和方法，包括：通过端口扫描来检测可能被攻击的服务器，从被检测的服务器接收关于至少一个预定命令的响应信息，基于所述响应信息来检测服务器的漏洞，将检测结果报告给管理员终端，以及从而能够防止对服务器的损害。

根据本发明的一个方面，提供一种用于检测服务器的漏洞的系统，包括：检查服务器，用于从提供服务以及可能被外部攻击的一个或多个服务服务器(service server)收集关于至少一个预定命令的响应信息，并基于所收集的响应信息来检测和分析服务服务器的漏洞；管理终端，用于显示服务服务器的漏洞的检测和分析的结果；以及数据库，用于存储和管理关于分别与服务服务器相对应的漏洞的模式信息。

检查服务器可以在提供服务的服务服务器上执行端口扫描，根据端口扫描的结果来检测可能被外部攻击的服务服务器，将预定命令发送到被检测的服务服务器，收集关于被发送的命令的响应信息，以及基于所收集的响应信息来检测和分析服务服务器的漏洞。

特别地，检查服务器可以根据端口扫描的结果将打开至少一个端口的服务服务器检测为可能被外部攻击的服务服务器。此外，检查服务器可以将从服务服务器收集的关于预定命令的响应信息与存储在数据库中的模式信息进行比较，并根据比较结果来检测和分析服务服务器的漏洞。

这里，命令可以是请求对服务服务器的访问验证的命令、请求对服务服务器的访问的命令以及请求特定响应的命令中的一个。