[发明专利]一种漏洞发掘装置

说明书

本发明实施例中提供了一种漏洞发掘装置，属于网络安全技术领域，该系统包括控制器和存储器，所述存储器存储有多个安全管理模块，所述控制器基于所述多个安全管理模块对所述漏洞发掘装置进行管理；安全通信模块，所述安全通信模块包括加密模块和通信接口；所述控制器基于所述安全认证请求，对漏洞发掘装置的安全环境进行扫描，确定漏洞发掘装置当前的第一状态；加密存储单元，所述加密存储单元以数据加密的方式存储与所述第一状态相关的安全状态指示。通过本申请的处理方案，提高了漏洞发掘装置的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种漏洞发掘装置。

背景技术

在Internet大众化及web技术飞速演变的今天，网络安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机安全的话，那么应用程序就是安全的。如今，情况大不一样了，web应用程序在多种不同的机器上运行：客户端、web服务器、数据库服务器和应用服务器。而且，因为他们一般可以让所有的人使用，所以这些应用程序成为了众多攻击活动的后台旁路。

软件的安全漏洞，主要是指在软件的编写过程中，容易对整个计算机软件系统造成安全性方面威胁的缺陷，或者是能够对整个系统的运行带来影响的各类因素的总和。由于计算机软件都是人为编制的，所以都会因为软件的编制人员在编制软件过程中的考虑问题不全面带来安全漏洞。常见软件的漏洞包括：软件运行、使用中的异常；协议方面的漏洞；计算机遭受病毒入侵感染后软件的异常运行行为。

在实际的应用中，用户对于计算机设备的安全具有越来越高的要求。因此，亟需一种全新的计算设备安全处理方案。

发明内容

有鉴于此，本发明实施例提供一种漏洞发掘装置，至少部分解决现有技术中存在的问题。

一种漏洞发掘装置，包括：

控制器和存储器，所述存储器存储有多个安全管理模块，所述控制器基于所述多个安全管理模块对所述漏洞发掘装置进行管理；

安全通信模块，所述安全通信模块包括加密模块和通信接口，所述漏洞发掘装置通过所述通信接口接收来自第二设备的安全管理模块发送的安全认证请求；

所述控制器基于所述安全认证请求，对漏洞发掘装置的安全环境进行扫描，确定漏洞发掘装置当前的第一状态；

加密存储单元，所述加密存储单元以数据加密的方式存储与所述第一状态相关的安全状态指示，所述安全状态指示包括多个安全模式之一的第一数据字段；

基于所述控制器的指令，所述安全通信模块能够读取所述加密存储单元中的安全状态指示，并向第二设备发送所述安全状态指示，所述第二设备能够基于所述安全状态指示，确定描述所述漏洞发掘装置安全状况的第二状态，所述控制器基于第二状态对所述漏洞发掘装置进行安全管理。

根据本发明实施例的一种具体实现方式，所述加密模块包括第一运算放大器、第一电感、第一电阻、第二电阻、第一电容及第二电容，所述第一运算放大器的输入端接收所述漏洞发掘装置发送的给所述第二设备的信号，所述第一运算放大器的输出端与第一电感连接，所述第一电感分别与第一电阻及第一电容连接，所述第一电阻与第二电容及第二电阻连接，所述第一电容、第二电容及第二电阻共同接地，所述第一电阻、第二电阻及第二电容的连接处与加密模块的输出端连接。

根据本发明实施例的一种具体实现方式，所述安全通信模块还包括：

耦合模块，所述耦合模块包括第二运算放大器及第三电阻，所述第二运算放大器的输入端与所述加密模块的输出端连接，所述第二运算放大器的输出端与所述第三电阻连接。