[发明专利]主动发现分布式自建系统与扫描安全漏洞的方法

权利要求书

1.主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于，包括以下步骤：

步骤一，用户在定时任务模块中自定义时间周期，定时任务模块根据用户定义的时间周期，定时触发端口扫描模块进行扫描任务；

步骤二，端口扫描模块解析用户预定义的目标地址段，并将目标地址段解析成一个个目标地址，并向各目标地址的目标主机的一个端口发生请求连接的SYN包；端口扫描模块的扫描器扫描目标主机返回的数据包，并根据数据包类型确定该目标主机的端口是否开放，若开放则定义为存活主机，端口扫描模块将存活主机的信息发送给HTTP/HTTPS指纹识别模块；

步骤三，HTTP/HTTPS指纹识别模块从上游端口扫描模块接收到存活主机的信息后，针对存活主机进行指纹识别，并将识别结果插入到分布式缓存消息队列，以供后续模块调用；

步骤四，浏览器渲染引擎从分布式缓存消息队列取出已经识别到的具有HTTP/HTTPS协议的主机，并尝试访问主机并进行渲染，将渲染的结果保存至自建系统主动发现数据库；

步骤五，漏洞扫描器引擎从自建系统主动发现数据库取出已经识别到的自建系统，对该自建系统进行多进程扫描，并将扫描结果插入至高危漏洞数据库。

2.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤二中，端口扫描模块向目标主机的一个端口发送请求连接的SYN包，扫描器在收到目标主机端口返回的SYN/ACK包后，向目标主机端口发送SRT包请求断开连接；

若端口扫描模块向目标主机的一个端口发送请求连接的SYN包，目标主机端口返回SRT包，则表示该目标主机端口关闭；若端口扫描模块向目标主机的一个端口发送请求连接的SYN包，目标主机端口返回SYN/ACK包，则表示该目标主机开放。

3.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤三中，针对存活主机进行指纹识别中，识别的指纹包括头部域顺序指纹和/或状态码定义指纹。

4.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤四中浏览器渲染引擎对具有HTTP/HTTPS协议的主机进行渲染的流程如下：

1）渲染引擎从分布式缓存消息队列中取出URL地址发送到渲染进程,渲染进程再进行处理,然后把网络连接地址变成一个资源的消息,通过IPC机制把消息发送到资源下载进程；

2)当消息分发到资源下载进程后,资源下载进程中的函数BeginRequest()把消息变成一个网络下载请求,创建一个下载的工作任务,完成设置定时器、启动下载任务操作；

3)当资源下载进程对资源下载请求进行处理后,调用网络库相关接口开始建立TCP连接,以及HTTP数据的上传和下载操作；

4)服务器响应Http请求后,返回给本地HTML/XHTML源数据,当获得相关数据后通过DOM把HTML文本解析成DOM树；当用户请求的网页里面包含JavaScript脚本,并随HTML文件一起传送到客户端浏览器上时,其中HTML文本中的JavaScript将由JavaScript核心引擎解析执行；

5)通过布局管理器Layout对DOM树中的可视元素排版,分配位置、高度、宽度,并由CSS规定输出的特性，再由渲染器进行视觉化表达,最后存入自建系统主动发现数据库。

5.如权利要求1所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：所述步骤五中，漏洞扫描器引擎的对自建系统进行多程扫描的具体流程如下：

首先通过根页面开始，分析其HTML源码，获取其中的URL及动态交互点信息，再通过探索新发现的URL获取整个目标站点的目录结构及动态交互点，漏洞扫描器引擎再根据获取到的动态交互点，以漏洞特征库为参照，调取模拟攻击模块构造攻击测试请求，再通过客户端，发送给目标站点，扫描器再根据目标站点的回应信息体，将其与漏洞特征库中的特征码进行匹配，从而判断目标站点是否存在特定的漏洞。

6.如权利要求5所述的主动发现分布式自建系统与扫描安全漏洞的方法，其特征在于：模拟攻击模块负责向web站点发送HTTP或者HTTPS的URI请求，得到响应状态码和响应内容，再将其和攻击载荷记录对应的参数信息进行对比，若响应状态码和Status字段相等或者响应内容包含Keyword中所罗列的关键字，则可判定为攻击成功，存在漏洞，否则，攻击失败，不存在该漏洞。