[发明专利]报文处理方法、装置、电子设备及漏洞扫描系统

说明书

本申请提供一种报文处理方法、装置、电子设备及漏洞扫描系统，该方法包括：当接收到网络报文时，基于目标被测系统的标识信息，检测所述网络报文是否来自所述目标被测系统；其中，所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统；若是，则通过所述目标代理服务对所述网络报文进行解析，并对解析得到的数据进行存储，以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理；否则，确定所述网络报文为非法网络报文，并对所述网络报文进行拦截。该方法可以有效防止恶意攻击者利用代理服务进行恶意访问导致的潜在安全风险。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种报文处理方法、装置、电子设备及漏洞扫描系统。

背景技术

随着互联网及信息技术的不断发展，信息安全问题和情势日益严峻。网络攻击技术日益多样化复杂化，攻击工具日益专业化，新类型脆弱点和威胁不断出现，增大了网络安全管理的难度。及时全面发现系统安全漏洞并进行有效应对至关重要。

漏洞扫描是一种主流的发现安全漏洞的方式，基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。

目前，一种主流的漏洞扫描方式的实现机制为：通过在网络中静态部署代理服务，采集被测系统的HTTP(HyperText Transfer Protocol，超文本传输协议)协议流量，并进行漏洞检测。

然而实践发现，上述漏洞扫描方案中，当恶意攻击者获知到代理服务的代理地址时，可以通过代理服务进行恶意访问和数据窃取，存在较高的安全风险。

发明内容

有鉴于此，本申请提供一种报文处理方法、装置、电子设备及漏洞扫描系统。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种报文处理方法，应用于代理服务器，该方法包括：

当接收到网络报文时，基于目标被测系统的标识信息，检测所述网络报文是否来自所述目标被测系统；其中，所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统；

若是，则通过所述目标代理服务对所述网络报文进行解析，并对解析得到的数据进行存储，以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理；

否则，确定所述网络报文为非法网络报文，并对所述网络报文进行拦截。

根据本申请实施例的第二方面，提供一种报文处理方法应用于漏洞扫描系统，所述漏洞扫描方法包括代理服务器以及漏洞扫描装置，所述方法包括：

当代理服务器接收到网络报文时，基于目标测试系统的标识信息，检测所述网络报文是否来自所述目标被测系统；其中，所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统；

若是，则所述代理服务器通过所述目标代理服务对所述网络报文进行解析，并对解析得到的数据进行存储；否则，所述目标代理服务器确定所述网络报文为非法网络报文，并对所述网络报文进行拦截；

所述漏洞扫描装置基于所存储的数据进行漏洞扫描处理。

根据本申请实施例的第三方面，提供一种报文处理装置，应用于代理服务器，所述装置包括：

接收单元，用于接收网络报文；

检测单元，用于当所述接收单元接收到网络报文时，基于目标被测系统的标识信息，检测所述网络报文是否来自所述目标被测系统；其中，所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统；

解析单元，用于若所述网络报文来自所述目标被测系统，则通过所述目标代理服务对所述网络报文进行解析，并对解析得到的数据进行存储，以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理；