[发明专利]网络打印机安全扫描方法及系统

说明书

本发明属于网络打印安全技术领域，特别涉及一种网络打印机安全扫描方法及系统，该方法包含：获取目标网段的所有打印设备的打印协议数据；依据扫描控制指令对打印协议数据进行安全漏洞扫描，并将反馈信息记录到系统日志中。本发明针对传统扫描技术中的局限性，结合网络安全扫描技术理论和打印机设备管理协议，可对网络打印机进行大规模的扫描探测，并且能够高效的安全分析并提供潜在漏洞信息；解决了不同厂商打印机之间PDL语言之间不存在可直接转化的关系，对于某些已知或是未知的打印机型号该工具可这届获取支持的PDL语言种类，并就采用合适的封装弱口令包对网络打印机进行安全扫描，大大提高了扫描效率并减少了扫描所需的开销，具有较好应用前景。

技术领域

本发明属于网络打印安全技术领域，特别涉及一种网络打印机安全扫描方法及系统。

背景技术

打印机尤其是MFP(多功能打印机)由于缺乏严格的安全防护机制容易受到攻击，因为大多数公司都重视办公室里个人电脑的安全。但事实是，大多数在打印时存储在个人电脑中的高度敏感数据都存储在打印机中，可以从内部利用打印机来复制打印结果。攻击可以通过不同的方式进行。而且联网打印机越来越多地成为黑客的目标，因为这些设备往往不受企业的保护。大多数公司的网络打印机处理大量的信息和磁盘驱动器的集成。未经授权人员可以绕过安全设置访问敏感信息。网络打印机安全问题逐渐被企业办公室或组织重视。许多漏洞、威胁或风险可能发生在多功能打印机上，但安全防范措施依然有限。目前依然缺乏有效针对网络打印机的安全扫描工具。网络安全扫描技术包括有PING扫射、操作系统探测、如何探测访问控制规则、端口扫描以及漏洞扫描等。一次完整的网络安全扫描分为3个阶段：第1阶段：发现目标主机或网络。第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。端口扫描技术和漏洞扫描技术是网络安全扫描技术中的两种核心技术，并且广泛运用于当前较成熟的网络扫描器中，如著名的Nmap和Nessus。传统的端口扫描技术及工具(如NMAP)主要用于识别目标网络中的主机以及开放服务，但由于网络办公设备种类较多，具体型号多样，现有扫描的Telnet、SSH、FTP、Web、SNMP、企业私有类型，并且提供了开放的扩展接口NSE(NMAP Script Engine)，用户可以按照便携Lua脚本形式扩展NMAP的识别能力。

打印设备关键信息难以获取。打印机设备信息是打印机安全分析的重要环节，其中，固件、打印服务器程序和打印机安全权限设置等信息能帮助快速定位已知漏洞和分析潜在威胁。因此，如何利用打印机web应用程序、打印语言或网络协议等方面获取详细准确的打印机设备信息是需要解决的关键问题之一。打印语言弱指令不兼容问题，尽管PS、PCL以及PJL语言是打印机领域最为通用的语言，但是许多厂商的产品使用自己开发的打印语言或是在通用语言的基础上进行修改封装，因此不同类型的打印机其语言弱指令也有可能不一致。如何在扫描阶段保证面对不同类型的打印机能够快速切换相应的语言弱指令，使打印机能够对其进行响应，是安全分析研究成功的决定性因素之一。涉及到的难点有各类不同打印语言的弱指令分析以及切换的方法等。综上可知，现有的扫描方法难以获取打印机的关键安全信息，并且尚未解决不同打印语言不兼容的问题，所以有必要加以改进。

发明内容

为此，本发明提供一种网络打印机安全扫描方法及系统，解决现有获取打印机信息能力不足等问题，兼容性好，扫描效率、准确度高，具有较强的实用性和可操作性。

按照本发明所提供的设计方案，一种网络打印机安全扫描方法，包含如下内容：

获取目标网段的所有打印设备的打印协议数据；

依据扫描控制指令对打印协议数据进行安全漏洞扫描，并将反馈信息记录到系统日志中。

上述的，获取的打印协议数据至少包含面向9100打印端口的交互数据。

上述的，利用NMAP扫描工具，进行安全漏洞扫描。