[发明专利]一种漏洞扫描能力测试方法和装置

权利要求书

1.一种漏洞扫描能力测试方法，所述方法包括：

分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，其中，虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统；

所述分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，包括：

对扫描过程中从所述待测试扫描系统流入所述虚拟漏洞环境的扫描流量进行深度报文检测，确定所述扫描流量中是否存在预定义的针对被扫描服务的危险负载，进而确定所述扫描过程对被扫描服务的影响程度；

获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果，将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，以确定所述待测试扫描系统的扫描准确度；

根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。

2.如权利要求1所述的方法，所述分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，包括：

记录扫描过程中从所述待测试扫描系统流入所述虚拟漏洞环境的扫描流量，根据所述扫描流量在单位时间内的报文数量确定发包速率，根据所述扫描流量中的会话数量确定会话峰值；

根据所述会话峰值和所述发包速率确定所述扫描流量是否超出被扫描服务的处理能力，进而确定所述扫描过程对被扫描服务的影响程度。

3.如权利要求1所述的方法，所述分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，包括：

向虚拟漏洞环境中的被扫描服务发起连接请求，根据连接请求的响应结果确定所述被扫描服务是否可用，进而确定所述扫描过程对被扫描服务的影响程度。

4.如权利要求1所述的方法，所述将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，以确定所述待测试扫描系统的扫描准确度，包括：

将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，确定待测试扫描系统的漏洞检出率和漏报、误报结果，进而确定所述待测试扫描系统的扫描准确度。

5.一种漏洞扫描能力测试装置，所述装置包括：

扫描过程分析模块：用于分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，其中，虚拟漏洞环境为预先构建的集成不同服务与对应漏洞的虚拟系统；

所述分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，包括：

对扫描过程中从所述待测试扫描系统流入所述虚拟漏洞环境的扫描流量进行深度报文检测，确定所述扫描流量中是否存在预定义的针对被扫描服务的危险负载，进而确定所述扫描过程对被扫描服务的影响程度；

扫描结果分析模块：用于获取待测试扫描系统对虚拟漏洞环境的漏洞检出结果，将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，以确定所述待测试扫描系统的扫描准确度；

扫描能力确定模块：用于根据所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与所述扫描准确度确定所述待测试扫描系统的漏洞扫描能力。

6.如权利要求5所述的装置，所述分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，包括：

记录扫描过程中从所述待测试扫描系统流入所述虚拟漏洞环境的扫描流量，根据所述扫描流量在单位时间内的报文数量确定发包速率，根据所述扫描流量中的会话数量确定会话峰值；

根据所述会话峰值和所述发包速率确定所述扫描流量是否超出被扫描服务的处理能力，进而确定所述扫描过程对被扫描服务的影响程度。

7.如权利要求5所述的装置，所述分析待测试扫描系统对虚拟漏洞环境的扫描过程，确定所述扫描过程对被扫描服务的影响程度，包括：

在待测试扫描系统对虚拟漏洞环境的扫描过程中，向虚拟漏洞环境中的被扫描服务发起连接请求，根据连接请求的响应结果确定所述被扫描服务是否可用，进而确定所述扫描过程对被扫描服务的影响程度。

8.如权利要求5所述的装置，所述将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，以确定所述待测试扫描系统的扫描准确度，包括：

将所述漏洞检出结果与所述虚拟漏洞环境的预置漏洞进行对比分析，确定待测试扫描系统的漏洞检出率和漏报、误报结果，进而确定所述待测试扫描系统的扫描准确度。