专利名称:一种系统管理与脆弱性扫描结合的方法和系统的制作方法
技术领域:
本发明涉及一种系统管理与脆弱性扫描结合的方法和系统,本发明涉及计算机网络安全领域,一种系统管理与脆弱性扫描结合的方法和系统,在管理的基础上增加脆弱性扫描提高漏洞扫描的准确性,解决普通漏洞扫描工具无法检测被动攻击所利用的缺陷。
背景技术:
现有的漏洞是指计算机软件(包括操作系统以及应用程序等)中自身的缺陷或因使用不当造成的配置缺陷,这些缺陷可能被黑客利用对计算机系统进行入侵或攻击。
漏洞扫描技术是检测远程或本地系统漏洞的一种安全技术。网络漏洞扫描是基于网络的对远程主机进行系统漏洞扫描技术,其优点在于使用方便,不需要在被扫描主机上安装扫描引擎就可以对网络中主机进行扫描。其缺点在于能够扫描的漏洞少,对于类似IE之类的本地漏洞,没有授权则无法扫描。本地系统漏洞扫描技术必须在被扫描主机上安装扫描引擎,其优点在于扫描能力强,可以访问系统任意资源。
2004年IDC调查,微软公司在客户端操作系统市场上的占有率约为90%;导致互联网几乎瘫痪的冲击波和振荡波蠕虫,正是利用了Windows的漏洞,而Windows每年所发现漏洞有上百个。
域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows系统中,域是安全边界。域管理员可以管理域的内部成员,每个域都有自己的安全策略,以及它与其他域的安全信任关系。每个域中必须有一个“域控制器”(Domain Controller,简写为DC),域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
发明内容
为了克服现有技术结构的不足,本发明提供一种系统管理与脆弱性扫描结合的方法和系统。本发明的目的就是设计一种结合网络漏洞扫描技术和本地漏洞扫描技术协同工作的方法和系统,大幅度提高网络漏洞扫描技术的能力和效率。
为实现上述目的,本发明实现了一种通过域管理功能实现网络和本地漏洞扫描结合的方法和系统,在不需要在被扫描主机上安装引擎的情况下对目标主机进行深层次扫描。
本发明解决其技术问题所采用的技术方案是该系统包括(1)扫描引擎模块单元(以下简称扫描引擎)安装在网络中的,按照设定的扫描探测规则对目标主机进行漏洞扫描、分析,如果探测到目标主机中存在漏洞则上报显示中心;(2)系统管理单元面向用户,实现对扫描引擎的工作状态进行管理、控制及查询,对扫描引擎下发扫描任务;(3)显示单元向用户显示扫描引擎上报扫描结果,包括扫描到的主机信息、该主机所存在的漏洞、以及总的扫描进度;(4)日志分析单元将历史的扫描结果进行分类提取,提供了多种分析手段和模版,可以产生用户所需要的独特的统计性和分析性的管理报表;(5)升级管理单元对扫描的漏洞库以及系统功能更新的在线升级。
一种系统管理与脆弱性扫描结合的方法;包括以下步骤步骤1以域管理员身份运行扫描引擎;步骤2控制中心和扫描引擎建立连接,并且下发扫描任务;步骤3引擎扫描域中主机,并将结果上报到控制中心;步骤4控制中心将结果转交给显示中心,同时写入数据库做以后分析使用;步骤5报表程序通过访问数据库,对历史数据进行统计分析处理。
本发明的有益效果,本专利中所申请的一种系统管理与脆弱性扫描结合的方法和系统是Windows域网络脆弱性扫描和管理系统,既具有网络漏洞扫描系统的易用性,同时具有本地漏洞扫描的准确性。在原网络漏洞扫描系统上使用域管理,通过Windows NetBIOS协议,来访问域中主机中得资源,并且对所获得的资源进行分析,通过判断系统是否安装补丁,系统文件版本是否过低,等分析手段来更加精确的扫描漏洞是否存在。
Windows域网络脆弱性扫描和管理系统(DSSDomain Scanner System)主要是在网络脆弱性扫描和管理系统中利用了域管理的强大功能,远程对域中主机进行脆弱性扫描,更加有效的发现主机中存在的隐患和缺陷,提高扫描的准确性和扫描效率。
下面结合附图和实施例对发明进一步说明。
图1.系统实现框架图。
图2.系统实现流程图。
具体实施例方式
实施例如图1、图2所示,将“控制中心”,“显示中心”,“数据库”,“日志分析”安装在一台机器中;将“扫描引擎”安装在域中的一台机器上,以域管理员身份登陆域,并运行扫描引擎。通过TCP/IP协议将“控制中心”和“扫描引擎”连接。
“控制中心”制定扫描任务,将扫描任务下发至“扫描引擎”,“扫描引擎”对域中主机进行扫描,将扫描结果上传至“控制中心”。“控制中心”将扫描结果保存至“数据库”,同时将数据转发至“显示中心”以便用户及时查看。用户可以通过“日志分析”模块对历史扫描结果进行分析查看。
一种系统管理与脆弱性扫描结合的方法;包括以下步骤1、以域管理员权限登陆系统,运行扫描引擎;2、扫描主要是利用微软的NetBIOS协议中提供的API来实现本地扫描的功能;3、通过调用NetShareEnum()等API获取目标主机共享信息,是否存在危险的共享;4、通过NetUseEnum()等API获取用户信息,是否存在非法用户;5、通过RegOpenKeyEx()、RegQueryValueEx()等API打开远程注册表,访问远程注册表中的信息,检查是否安装补丁;6、通过fopen()、GetFileAttributes()等API访问远程主机中的系统文件,判断系统文件版本;7、利用以上这些API可以实现对远程主机系统进行访问,从中提取必要的信息对其进行解析,判断是否可能存在漏洞;8、分析完毕,将结果上报到控制中心和显示中心。
权利要求
1.一种系统管理与脆弱性扫描结合的方法,其特征在于步骤1以域管理员身份运行扫描引擎;步骤2控制中心和扫描引擎建立连接,并且下发扫描任务;步骤3引擎扫描域中主机,并将结果上报到控制中心;步骤4控制中心将结果转交给显示中心,同时写入数据库做以后分析使用;步骤5报表程序通过访问数据库,对历史数据进行统计分析处理。
2.如权利要求1所述的一种系统管理与脆弱性扫描结合的系统,其中包括(1)扫描引擎模块单元按照设定的扫描探测规则对目标主机进行脆弱性,如果探测到目标主机中存在隐患则上报显示中心;(2)系统管理单元主要是扫描引擎模块单元的工作状态进行管理、控制及查询,对扫描引擎模块单元下发扫描任务;(3)显示单元向用户显示扫描引擎模块单元上报的存在的漏洞以及存在漏洞的主机;(4)日志分析单元对以往扫描结果进行统计分析等;(5)升级管理单元对扫描的漏洞库以及系统功能更新的在线升级。
全文摘要
一种系统管理与脆弱性扫描结合的方法和系统,包括1.网络扫描引擎;2.系统管理;3.显示单元;4.日志分析单元。Windows域网络脆弱性扫描和管理系统(DSSDomain Scanner System)主要是在网络脆弱性扫描和管理系统中利用了域管理的强大功能,远程对域中主机进行脆弱性扫描,更加有效的发现主机中存在的隐患和缺陷,提高扫描的准确性和扫描效率。
文档编号H04L12/24GK1901472SQ200610088880
公开日2007年1月24日 申请日期2006年7月24日 优先权日2006年7月24日
发明者汤国祥, 骆拥政, 李 杰, 杨晨宇 申请人:北京启明星辰信息技术有限公司