基于漏洞扫描精度判断测试方法与流程

本发明涉及网络安全技术领域，具体涉及一种基于漏洞扫描精度判断测试方法。

背景技术：

现有网站漏洞扫描产品，都存在漏扫和误报的可能性。因为在进行网络扫描的时候，可能由于网络的不通畅或者其他等原因，导致发包不到目标服务器或者返回数据超出时延丢弃，导致了漏洞的漏扫，同时也因为有些漏洞扫描方式是通过对漏洞的特征进行甄别判断的，不同的扫描器选择的漏洞特征不同，如果单一的扫描方式，很有可能一个安全的站点报出安全漏洞。

技术实现要素：

本发明克服了现有技术的不足，提供一种基于漏洞扫描精度判断测试方法，用于解决传统漏扫工具扫描中出现的漏洞漏扫，误报等技术问题。

考虑到现有技术的上述问题，根据本发明公开的一个方面，本发明采用以下技术方案：

一种基于漏洞扫描精度判断测试方法，包括：

集成多种开源扫描的模块或插件，对漏洞进行并发扫描；以及从对漏洞进行并发扫描的不同模块中获取漏洞名称；

将获取的所述漏洞名称存入数据库；

调用拥有所述漏洞名称对应的漏洞扫描能力且没有扫描出所述漏洞的模块或插件进行二次扫描；

收集二次扫描结果，将漏洞存在的概率进行计算。

为了更好地实现本发明，进一步的技术方案是：

根据本发明的一个实施方案，所述模块或插件包括自主研发插件、metasploit、w3af、openvas、小型开源框架或者脚本。

根据本发明的一个实施方案，还包括：

在前端反馈用户漏洞存在的概率。

根据本发明的一个实施方案，还包括：

向用户反馈能检测的开源模块。

与现有技术相比，本发明的有益效果之一是：

本发明的一种基于漏洞扫描精度判断测试方法，具有：

1、多种开源工具并发扫描，有效避免了漏扫；

2、对扫描出来的漏洞名称进行其他未扫描出该漏洞同时具备该扫描能力的模块针对扫描，可以提高准确率，给出存在该漏洞概率，有效避免漏洞误报；

3、展示了渗透成功模块名，给渗透测试人员做提示，提高人工扫描效率。

附图说明

为了更清楚的说明

本技术：
文件实施例或现有技术中的技术方案，下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅是对本申请文件中一些实施例的参考，对于本领域技术人员来讲，在不付出创造性劳动的情况下，还可以根据这些附图得到其它的附图。

图1为数据库漏洞名以及对应拥有检测功能模块的对应表。

图2为扫描结果存入数据库的对应表。

图3为选择表2中存在true的漏洞名称的对应表。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

一种基于漏洞扫描精度判断测试方法，包括：

步骤1、扫描器启动扫描；

步骤2、调用自主研发插件、metasploit、w3af、openvas、及一些小型开源框架或者脚本；

步骤3、第一轮扫描结束，从不同模块中获得漏洞名称；

步骤4、漏洞名称存入数据库；

步骤5、数据库中存有不同漏洞名称对应拥有的该漏洞的模块或插件；

步骤6、调用拥有该漏洞扫描能力且没有扫描出该漏洞的模块或插件；

步骤7、收集二次扫描结果，将漏洞存在的概率进行计算(如：vuln1有三个模块具有该扫描功能，有两个扫描出漏洞，则给出准确率为66％)；

步骤8、在前端反馈用户漏洞存在概率，以及能使用检测的开源模块。

本发明进行多种开源软件的并行扫描，以及自主研发漏扫，通过统一漏洞名称，进行二次扫描。由于多扫描器的扫描，对同一漏洞做多次检测，有效的避免漏扫；通过使用同一漏洞名作为标志判断，从漏洞的不同特征进行二次扫描，给出漏洞概率，很好的解决了误报，同时友好的提供了可以检测的第三方工具的名称，减小渗透测试人员的工作量，针对性更强。

本发明的扫描精度判断方法过程中，有三张表，表/图1-3为示例(概念展示)：

表1(图1)是数据库漏洞名以及对应拥有检测功能模块的对应表，存放布尔型数据，漏洞名称(vulnname)对应模块存在检测功能，则为true，如果不存在，则为false。

表2(图2)是扫描结果存入数据库，对应模块的扫描成功，则为true，扫描失败则为false。

表3(图3)是选择表2中存在true的漏洞名称，调用存在相应检测能力，调用为false的对应模块的插件进行检测。如果对应插件检测出漏洞，则在对应位置将false变成true，然后在probabliliy中，漏洞存在概率(漏洞概率＝true的数量/该漏洞有的模块数量)。

综上所述，由于现有的漏洞扫描软件或者服务，都存在一定量的漏扫和误报存在。本发明针对现有安全扫描软件容易出现的漏扫和误报，通过多种开源框架及高质量插件的集成，可以有效的避免漏扫和误报，并提供该漏洞存在的概率，并且给白帽友好的给出可使用的第三方工具。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同相似部分相互参见即可。

在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。

尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。

技术特征：

技术总结
本发明公开了一种基于漏洞扫描精度判断测试方法，进行多种开源软件的并行扫描，以及自主研发漏扫，通过统一漏洞名称，进行二次扫描。由于多扫描器的扫描，对同一漏洞做多次检测，有效的避免漏扫；通过使用同一漏洞名作为标志判断，从漏洞的不同特征进行二次扫描，给出漏洞概率，很好的解决了误报，同时友好的提供了可以检测的第三方工具的名称，减小渗透测试人员的工作量，针对性更强。

技术研发人员：吴思宏
受保护的技术使用者：四川长虹电器股份有限公司
技术研发日：2017.08.09
技术公布日：2017.10.20