[发明专利]基于新通信协议的漏洞扫描的联动方法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种基于新通信协议的漏洞扫描的联动方法。

背景技术

随着企业信息化程度的不断深入，计算机网络在企业内部起着越来越重要的作用。但由于互联网典型的互连性、开放性特征，使得企业内部计算机网络系统极易成为恶意攻击的目标和载体。如何更好保护企业内部的计算机网络安全也正被越来越多的企业得到重视，为此，很多的传统的网络安全设备开发商，陆续发布一系列网络安全产品。但现实由于各种设备的信息资源共享的局限性，无法做到充分的协同工作，当前的IDS（入侵检测系统）、IPS（入侵防御系统）、NVAS（漏洞扫描系统）以及信息审计系统的实际应用状况与企业需要的高度安全企业信息化建设要求相比尚有差距，无法足够满足现实工作环境中的应用需求。因此如何实现IDS、IPS、信息审计系统与NVAS高度协同工作已成为一个重要问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于新通信协议的漏洞扫描的联动方法。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供一种基于新通信协议的漏洞扫描的联动方法，该方法为：首先联动代理端通过联动服务端的认证，然后所述联动服务端根据接收到的所述联动代理端的扫描请求后，对所述扫描请求中所述联动代理端指定的主机进行扫描，最后所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端。

上述方案中，所述联动代理端通过联动服务端的认证，具体为：所述联动服务端根据MD5算法对所述联动代理端的IP地址进行校验，生成一个32位十六进制的认证秘钥；所述联动代理端输入所述认证秘钥并向所述联动服务端发起验证，所述联动服务端收到验证请求后作出回应，如果认证成功后，继续后续流程；反之，则结束当前流程。

上述方案中，所述联动服务端将所述联动代理端的IP地址及所述认证秘钥一并存入到所述联动服务端内的sqlite数据库当中，同时把所述认证秘钥保存在一个临时文件中并发送给联动代理端。

上述方案中，所述联动服务端根据接收到的所述联动代理端的扫描请求后，对所述扫描请求中所述联动代理端指定的主机进行扫描，具体为：所述联动代理端向所述联动服务端发起启动扫描请求，所述启动扫描请求指令包括漏扫服务器IP地址、认证秘钥、联动代理端中指定的规则对象或者漏扫中的扫描任务名、待扫描对象的主机IPV4或IPV6地址、扫描类型、返回报表的类型格式；所述联动服务端接收到联动代理端的启动扫描请求之后，需要进行一系列的辅助工作：首先从联动代理端接收到的事件规则对象类型，然后依据该对象类型对应的漏扫中的规则，用所述规则创建漏扫策略对象；其次根据从所述联动代理端接收到的待扫描目标IP地址段，通过所述联动服务端把IP目标对象地址段通过ping机制，将在线的主机IP地址信息存入数据库表，最后所述联动服务端根据创建好的策略对象和IP地址，创建漏扫任务对象，对指定的IP地址段主机进行漏洞扫描。

上述方案中，所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端，具体为：所述联动服务端响应联动代理端请求，所述联动服务端回送参数信息，所述相关参数信息包括：扫描进度、报表生成进度、扫描状态、以及请求任务的名称；扫描完成后，所述联动服务端通知联动代理端扫描结束，把所述生成的漏洞安全信息报表通过联动服务端发送给联动代理端。

与现有技术相比，本发明的有益效果：

本发明基于联动通信协议的漏洞扫描联动实现方法的运用，可以实现IPS、IDS、信息审计系统与NVAS的高效协同工作，能够有效提升入侵检测系统防御攻击的准确度和保证信息审计系统、入侵防御系统的机密性和完整性。

附图说明

图1为本发明实施例提供一种基于新通信协议的漏洞扫描的联动方法的流程图。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

本发明实施例提供一种基于新通信协议的漏洞扫描的联动方法，如图1所示，该方法通过以下步骤实现：

步骤101：联动代理端通过联动服务端的认证。

具体的，所述联动服务端使用MD5算法对联动代理端的IP地址加密，生成一个32位十六进制的认证秘钥；所述联动代理端输入所述认证秘钥并向所述联动服务端发起验证，所述联动服务端收到验证请求后作出回应，如果认证成功后，继续后续流程；反之，则结束当前流程。