一种基于bs模式的无线设备漏洞扫描方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及的是一种基于BS模式的无线设备漏洞扫描方法及系统。
【背景技术】
[0002]随着无线设备的普及,在企业中布设无线网络环境,可以极大地提高工作效率以及方便的实现移动办公,但无线设备的安全问题也就成为了企业内部安全的重点。由于无线网络环境受物理隔离的因素较小,所以检测、监控其安全性能问题难度较大。
[0003]国内主要的无线网络扫描系统大多将目标集中于无线网络环境如接入终端是否经过授权或者当前的网络环境内是否具有不安全的无线接入点等信息以及对目标网站进行漏洞检测,而忽略了对无线网络设备自身安全的检测。少有的对设备的漏洞扫描没有采用B/S (Browser/Server,浏览器/服务器模式)结构,这种扫描方式不利于分类汇总漏洞扫描的结果,漏洞扫描的耦合性很高不利于漏洞库信息以及漏洞配置库的更新。
[0004]因此,现有技术还有待于改进和发展。
【发明内容】
[0005]本发明要解决的技术问题在于,提供一种基于BS模式的无线设备漏洞扫描方法及系统,旨在解决现有漏洞扫描检测不方便、耦合性高的问题。
[0006]本发明解决技术问题所采用的技术方案如下:
一种基于BS模式的无线设备漏洞扫描方法,其中,包括:
A、预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
B、浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤C ;
C、连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
D、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0007]所述的基于BS模式的无线设备漏洞扫描方法,其中,所述步骤A还包括:
Al、每隔预定时间更新所述漏洞数据库。
[0008]所述的基于BS模式的无线设备漏洞扫描方法,其中,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
[0009]所述的基于BS模式的无线设备漏洞扫描方法,其中,所述步骤D具体包括:
D1、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
D2、根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0010]所述的基于BS模式的无线设备漏洞扫描方法,其中,所述步骤C还包括:
C3、根据不同的设备类型选择不同的漏洞扫描方案。
[0011]一种基于BS模式的无线设备漏洞扫描系统,其中,包括:
漏洞设置模块,用于预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
登录模块,用于通过浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后触发参数配置模块;
参数配置模块,用于连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
扫描模块,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0012]所述的基于BS模式的无线设备漏洞扫描系统,其中,所述漏洞设置模块包括: 更新单元,用于每隔预定时间更新所述漏洞数据。
[0013]所述的基于BS模式的无线设备漏洞扫描系统,其中,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
[0014]所述的基于BS模式的无线设备漏洞扫描系统,其中,所述扫描模块包括:
漏洞扫描单元,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
报表生成单元,用于根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0015]所述的基于BS模式的无线设备漏洞扫描系统,其中,所述参数配置模块还包括: 漏洞选择单元,用于根据不同的设备类型选择不同的漏洞扫描方案。
[0016]本发明所提供的一种基于BS模式的无线设备漏洞扫描方法及系统,有效地解决了现有漏洞扫描检测不方便、耦合性高的问题,通过预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;采用B/S结构,降低了漏洞扫描系统的耦合性;智能的分类化管理检测结果,适合多人次同时检测大批量的无线网络设备,漏洞库管理更新灵活,与无线网络设备的合规配置核查相结合全方位对无线网络设备的安全状况做出准确评估,给用户带来了大大的方便。
【附图说明】
[0017]图1为本发明提供的基于BS模式的无线设备漏洞扫描方法较佳实施例的流程图。
[0018]图2为本发明提供的基于BS模式的无线设备漏洞扫描系统较佳实施例的结构框图。
【具体实施方式】
[0019]本发明提供一种基于BS模式的无线设备漏洞扫描方法及系统,为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0020]请参阅图1,图1为本发明提供的基于BS模式的无线设备漏洞扫描方法较佳实施例的流程图,如图所示,所述方法包括以下步骤:
步骤S100、预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
步骤S200、浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤S300 ;
步骤S300、连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
步骤S400、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0021]下面结合具体的实施例对上述步骤进行详细的描述。
[0022]在步骤SlOO中,预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型。具体来说,本发明对无线设备的漏洞扫描采用B/S结构,B/S结构(Browser/Server,浏览器/服务器模式),是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。在服务器端设置有漏洞数据库,漏洞数据库包括多个漏洞和对应的漏洞类型。具体来说,漏洞类型包括漏洞具体描述和风险等级。
[0023]在步骤S200中,浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤S300。具体来说,浏览器端和服务器端采用TCP通信连接进行数据交互。本发明对设备漏洞的扫描包括服务器与WEB浏览器客户端两部分,WEB浏览器客户端的用户界面包括用户登录、添加设备、任务管理、扫描结果报表生成、导出报表等。服务器端的漏洞数据库包括对设备进行漏洞扫描的漏洞信息和漏洞类型表。用户(测评人员)通过浏览器登陆局域网内的扫描主页输入用户名和登陆密码,服务器验证成功后就进入测评系统。进一步地,服务器端对不同的用户分配了不同的权限,若该用户为系统管理员权限可以进行高权限的用户管理操作如添加、删除账户等。然后为检测系统添加最新的检测脚本。本发明由系统管理员分配管理权限,利于对检测结果进行分类管理。
[0024]在步骤S300中,连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数。具体来说,就是测评系统的PC与待测无线设备连接无误后,开始添加测评任务。两者为通信连接或网络连接,譬如TCP通信方式。用户确认测评系统的PC与待测无线设备连接无误后,通过系统设置的Ping功能确认与无线设备通信正常。然后在浏览器端配置参数。配置设备参数包括:设备名称、类型、登录信息等参数。配置任务参数包括:测评人员名称、任务名称等ig息。
[0025]在步骤S400中,根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。具体来说,设置参数完毕后开始进入漏洞扫描,用户可查看漏洞库、包括漏洞具体描述和风险等级,也可通过编号等查询漏洞。
[0026]漏洞扫描可依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;接着进行漏洞验证,调用脚本填充进封装过的漏洞信