[发明专利]一种基于插件技术的漏洞扫描方法与系统

说明书

本发明旨在提供一种基于插件技术的漏洞扫描方法与系统，当漏洞扫描器开始工作时，读取插件编号，接着调起NASL脚本引擎并传递相应的数据参数，然后加载、解释、执行脚本对实际的计算机系统或网络进行测试和检验，通过分析被测对象的返回结果，进而可检测出系统或网络中是否存在可被攻击利用的漏洞，并将检测出的对象的漏洞信息输出或存储。基于插件技术和NASL脚本引擎，可以实现对NASL脚本的更好、更快的调用，进而对目标主机进行模拟攻击，进而及时的发现漏洞。

技术领域

本发明属于网络安全技术领域，尤其是涉及一种基于插件技术的漏洞扫描方法与系统。

背景技术

随着企业信息化程度的不断深入，计算机网络在企业内部起着越来越重要的作用。但由于互联网典型的互连性、开放性特征，使得企业内部计算机网络系统极易成为恶意攻击的目标和载体。如何更好保护企业内部的计算机网络安全也正被越来越多的企业得到重视。

网络漏洞扫描在保障网络安全方面起到越来越重要的作用。借助网络漏洞扫描，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。面对互联网入侵，如果根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。

NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它，任何人都可以方便快速地针对新出现的漏洞编写出测试插件，也便于不同操作系统的用户分享测试脚本。除此之外，NASL还可以保证编写的脚本只能用于针对目的主机的测试，使编写者难以使用编写的脚本用于恶意用途。

使用NASL，可以很容易地打造IP报文，或者发送通常的报文。NASL中还有一些专门的函数用于向FTP和WEB服务器发送数据。另外，NASL还可以保证：除了目标主机之外，不向任何的主机发送报文；不允许在本地系统执行任何命令。

基于上述背景，本发明旨在提供一种基于插件技术的漏洞扫描方法及应用该方法的系统。

发明内容

本发明旨在提供一种基于插件技术的漏洞扫描方法与系统，根据配置扫描任务的参数，加载相应的插件，调用NASL脚本，实现对目标主机的模拟攻击，通过对返回的响应信息的分析得出目标主机的漏洞报告。

本发明采用的技术方案是：

基于插件技术的漏洞扫描方法，包括：

创建扫描任务并配置扫描参数，发送扫描请求；

接收扫描请求，根据扫描参数加载插件；

遍历插件，调用NASL脚本，进行模拟攻击；

返回对模拟攻击的响应信息；

分析响应信息得到漏洞报告并上报。

进一步的，各扫描参数的扫描实现,通过加载相应的插件实现，插件加载后生成相应的插件链表；调用NASL脚本引擎对插件链表进行遍历。

NASL脚本引擎，包括基本数据结构函数、探测执行函数、主功能函数、脚本加载函数、脚本初始化函数、脚本解析与执行函数；所述脚本加载函数，用于将NASL脚本添加到插件链表。

所述基本数据结构函数为表示NASL脚本信息的结构体，当多个脚本被加载后，按照该结构体的类型在内存中以多级链表形式进行组织。

所述多级链表，包括节点名称、节点类型、节点数据长度、指向下一节点的指针、用于加快节点查找的节点名称HASH值；所述节点类型包括字符串类型、指针类型、整数类型、参数列表类型与结构体类型，并分别设置不同的编号。

所述插件链表的生成：为每个扫描参数分配一个参数列表类型的结构体，并至少将参数名称、参数值、参数类型、参数长度填入形成链表。