[发明专利]一种基于插件技术的漏洞扫描方法与系统在审
| 申请号: | 201910389362.7 | 申请日: | 2019-05-10 |
| 公开(公告)号: | CN110263542A | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 何建锋;陈宏伟 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/445 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明旨在提供一种基于插件技术的漏洞扫描方法与系统,当漏洞扫描器开始工作时,读取插件编号,接着调起NASL脚本引擎并传递相应的数据参数,然后加载、解释、执行脚本对实际的计算机系统或网络进行测试和检验,通过分析被测对象的返回结果,进而可检测出系统或网络中是否存在可被攻击利用的漏洞,并将检测出的对象的漏洞信息输出或存储。基于插件技术和NASL脚本引擎,可以实现对NASL脚本的更好、更快的调用,进而对目标主机进行模拟攻击,进而及时的发现漏洞。 | ||
| 搜索关键词: | 插件技术 脚本引擎 漏洞扫描 脚本 读取 测试和检验 漏洞扫描器 被测对象 返回结果 漏洞信息 目标主机 数据参数 漏洞 攻击 可检测 计算机系统 插件 加载 调用 存储 网络 输出 传递 检测 分析 发现 | ||
【主权项】:
1.一种基于插件技术的漏洞扫描方法,其特征在于,包括:创建扫描任务并配置扫描参数,发送扫描请求;接收扫描请求,根据扫描参数加载插件;遍历插件,调用NASL脚本,进行模拟攻击;返回对模拟攻击的响应信息;分析响应信息得到漏洞报告并上报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910389362.7/,转载请声明来源钻瓜专利网。
- 上一篇:安全引导计算设备
- 下一篇:基于代码标注的对象级收据存储方法和节点
