[发明专利]基于RESTfulWeb服务的网络漏洞扫描系统及方法有效
| 申请号: | 201410169085.6 | 申请日: | 2014-04-24 |
| 公开(公告)号: | CN103929429B | 公开(公告)日: | 2017-07-21 |
| 发明(设计)人: | 王玉龙;苏婷;苏森;双锴;徐鹏 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京思创毕升专利事务所11218 | 代理人: | 郭韫 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了基于RESTful Web服务的网络漏洞扫描系统及方法,属于网络漏洞检测技术领域。本系统包括命令解析模块、管理模块和至少一个扫描模块;所述命令解析模块给用户提供调用该系统的REST接口、监听用户的命令、向管理模块发送命令、接收管理模块的响应、回复用户和生成主流格式的报告;所述管理模块负责监听命令解析模块的命令、持久化存储该系统的所有信息、将扫描任务根据功能点拆分成子任务、将子任务发送给扫描模块和接收扫描模块发来的扫描结果;所述扫描模块负责监听管理模块发来的扫描子任务、启动线程调用相应插件扫描网络漏洞和将扫描结果发送给管理模块。 | ||
| 搜索关键词: | 基于 restful web 服务 网络 漏洞 扫描 系统 方法 | ||
【主权项】:
一种基于RESTful Web服务的网络漏洞扫描系统,其特征在于:所述系统包括命令解析模块、管理模块和至少一个扫描模块;所述命令解析模块给用户提供调用该系统的REST接口、监听用户的命令、向管理模块发送命令、接收管理模块的响应、回复用户和生成主流格式的报告;所述管理模块负责监听命令解析模块的命令、持久化存储该系统的所有信息、将扫描任务根据功能点拆分成子任务、将子任务发送给扫描模块和接收扫描模块发来的扫描结果;所述扫描模块负责监听管理模块发来的扫描子任务、启动线程调用相应插件扫描网络漏洞和将扫描结果发送给管理模块,其中,所述用户的命令包括:任务下发、系统状态查询、任务状态查询和任务报告获取;所述命令解析模块接收到用户的命令后根据命令的类别提取出相应参数,然后发送相应的命令到管理模块;所述命令解析模块收到管理模块的响应后会根据扫描结果构造响应给用户:如果是任务下发、系统状态查询或任务状态查询,命令解析模块仅做合法性判断后就回复给用户;如果是任务报告获取,命令解析模块则根据哈希格式的结果创建HTML、PDF或XML格式的扫描报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410169085.6/,转载请声明来源钻瓜专利网。
- 上一篇:半导体封装件及其制法
- 下一篇:基板、半导体结构以及其相关制造方法
