[发明专利]网络打印机安全扫描方法及系统

权利要求书

1.一种网络打印机安全扫描方法，其特征在于，包含如下内容：

获取目标网段的所有打印设备的打印协议数据；

依据扫描控制指令对打印协议数据进行安全漏洞扫描，并将反馈信息记录到系统日志中；

所述扫描控制指令采用打印语言中能够获取关键安全信息的打印语言查询指令；

所述打印语言包含页面描述语言PDL，及用于设定和更改页面描述语言PDL的打印工作语言PJL；

所述打印语言查询指令包括但不局限于：获取打印设备固定版本、打印服务程序、配置环境和打印设备安全权限状态的查询指令；

依据不同厂商所使用的各类型打印语言的特征和格式，确定对应类型打印语言的判定标准，切换到相应类型的打印语言弱指令；通过切换后的打印语言弱指令获取打印语言类型，通过脆弱性测试指令进行打印设备安全漏洞扫描；其中，打印语言弱指令包含：用于获取关键安全信息的打印语言查询指令，该关键安全信息至少包含：设备固件版本、打印服务程序、配置环境和打印机安全权限状态；

切换打印语言弱指令中，依据打印语言判定标准，识别页面描述语言PDL；利用打印工作语言PJL在打印语言数据库中实现打印语言弱指令的切换；

打印设备安全漏洞扫描中，依据打印语言类型选取对应打印语言构成脆弱性测试指令封装包，实现目标网段打印设备的安全扫描。

2.根据权利要求1所述的网络打印机安全扫描方法，其特征在于，获取的打印协议数据至少包含面向9100打印端口的交互数据。

3.根据权利要求1所述的网络打印机安全扫描方法，其特征在于，利用NMAP扫描工具，进行安全漏洞扫描。

4.一种网络打印机安全扫描系统，其特征在于，基于权利要求1所述的方法实现，包含：

数据获取模块，用于获取目标网段的所有打印设备的打印协议数据；

漏送扫描模块，用于依据扫描控制指令对打印协议数据进行安全漏洞扫描，并将反馈信息记录到系统日志中。