[发明专利]识别存在漏洞的系统的方法、装置和系统有效
| 申请号: | 201610282794.4 | 申请日: | 2016-04-29 |
| 公开(公告)号: | CN107330331B | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 刘晋成 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京博浩百睿知识产权代理有限责任公司 11134 | 代理人: | 宋子良 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 识别 存在 漏洞 系统 方法 装置 | ||
1.一种识别存在漏洞的系统的方法,其特征在于,包括:
目标系统接收多个登录指令;
如果所述多个登录指令中的预定个数的登录指令登录所述目标系统成功,则识别所述目标系统为存在漏洞的系统;
其中,在执行渗透测试扫描之前,向至少一个所述目标系统发送所述多个登录指令,并在执行渗透测试扫描的过程中,对识别为存在漏洞的系统的目标系统跳过扫描;
所述存在漏洞的系统为蜜罐系统。
2.根据权利要求1所述的方法,其特征在于,所述登录指令包括登录名和弱口令,每个登录指令中的登录名相同且弱口令不相同。
3.根据权利要求2所述的方法,其特征在于,在识别所述目标系统为存在漏洞的系统之前,所述方法还包括:
所述目标系统验证接收到的第一个登录指令中所包含的登录名和弱口令;
其中,如果验证失败,则确定所述第一个登录指令登录所述目标系统失败,所述目标系统不是所述存在漏洞的系统。
4.根据权利要求3所述的方法,其特征在于,如果验证成功,所述目标系统继续验证接收到的下一个登录指令中所包含的登录名和弱口令,直至所述目标系统验证所述预定个数的登录指令成功,确定所述目标系统为所述存在漏洞的系统。
5.根据权利要求1所述的方法,其特征在于,所述预定个数的登录指令为所述多个登录指令中连续的登录指令。
6.根据权利要求1所述的方法,其特征在于,存在漏洞的系统预先设置有多个待匹配的弱口令。
7.一种识别存在漏洞的系统的系统,其特征在于,包括:
目标系统,用于接收多个登录指令,其中,如果所述多个登录指令中的预定个数的登录指令登录所述目标系统成功,则识别所述目标系统为存在漏洞的系统;
所述系统还包括:验证系统,用于在执行渗透测试扫描之前,向至少一个所述目标系统发送所述多个登录指令,并在执行渗透测试扫描的过程中,对识别为存在漏洞的系统的目标系统跳过扫描;
所述存在漏洞的系统为蜜罐系统。
8.根据权利要求 7所述的系统,其特征在于,所述登录指令包括登录名和弱口令的情况下,每个登录指令中的登录名相同且弱口令不相同。
9.根据权利要求8所述的系统,其特征在于,所述目标系统还用于验证接收到的第一个登录指令中所包含的登录名和弱口令;
其中,如果验证失败,则确定所述第一个登录指令登录所述目标系统失败,所述目标系统不是所述存在漏洞的系统。
10.根据权利要求9所述的系统,其特征在于,如果验证成功,所述目标系统还用于继续验证接收到的下一个登录指令中所包含的登录名和弱口令,直至所述目标系统验证所述预定个数的登录指令成功,确定所述目标系统为所述存在漏洞的系统。
11.一种识别存在漏洞的系统的装置,其特征在于,包括:
接收模块,用于接收多个登录指令;
识别模块,用于如果所述多个登录指令中的预定个数的登录指令登录目标系统成功,则识别所述目标系统为存在漏洞的系统;
其中,在执行渗透测试扫描之前,向至少一个所述目标系统发送所述多个登录指令,并在执行渗透测试扫描的过程中,对识别为存在漏洞的系统的目标系统跳过扫描;
所述存在漏洞的系统为蜜罐系统。
12.根据权利要求11所述的装置,其特征在于,所述登录指令包括登录名和弱口令,每个登录指令中的登录名相同且弱口令不相同。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
验证模块,用于验证接收到的第一个登录指令中所包含的登录名和弱口令;
第一处理模块,用于如果验证失败,则确定所述第一个登录指令登录所述目标系统失败,所述目标系统不是所述存在漏洞的系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610282794.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:AGV小车车轮驱动减速机
- 下一篇:一种针对安卓手机APP的漏洞检测方法
