息进行验证性攻击,获得利用凭证并进行保存;清除验证痕迹,清除验证性攻击痕迹以及回收会话;从而得到对应的扫描结果。
[0027]然后根据所述设备参数、任务参数和扫描结果生成对应的结果报表。由于设备参数包含设备名称和设备类型及任务参数中包含测评人员名称和任务名称,本发明可对检测结果进行高效率利用,对于不同类型无线设备的检测结果进行分类化处理,从而方便在采购设备时可对大批量的设备进行检测分类。检测结果包含检测人员的个性化标识,一旦出现检测结果错误或者配置异常则可方便回溯错误并做出及时的修改。
[0028]进一步地,所述步骤SlOO还包括:S110、每隔预定时间更新所述漏洞数据库。具体来说,就是对服务器端的漏洞数据库进行定期更新,从而提高漏洞检测的正确性。
[0029]进一步地,所述步骤S400具体包括:
S401、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;S402、根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0030]具体来说,就是对无线网络设备进行漏洞扫描分析,根据不同的参数生成对应的结果报表,从而可智能的分类化管理检测结果。
[0031]在实际应用时,所述步骤S400还包括:S403、根据不同的设备类型选择不同的漏洞扫描方案。也就是说,浏览器客户端根据不同的设备类型选择不同的漏洞扫描方案,从而可根据需求实现不同的漏洞扫描方案。
[0032]本发明采用B/S结构的扫描系统,漏洞扫描的耦合性低,利于漏洞库信息以及漏洞配置库的更新。本发明将漏洞扫描结果生成报表与配置核查相对应,全面了解该无线设备的安全配置状况,重点检测对无线网络设备进行漏洞扫描分析,生成报表,智能的分类化管理检测结果,适合多人次同时检测大批量的无线网络设备,漏洞库管理更新灵活,与无线网络设备的合规配置核查相结合全方位对无线网络设备的安全状况做出准确评估。另外,整个数据传输过程中采用加密通道传输数据,开启加密通道不影响数据通信,保证数据的传输准确、可靠。
[0033]本发明检测系统对无线网络设备进行漏洞扫描,安全管理人员可以通过系统及时对全网内的无线设备进行安全性监测,实时掌握安全设备状态并提前修补系统漏洞,可将监测到的问题及时进行告警通知管理员,使无线网络应用摆脱安全威胁符合国家信息安全政策。
[0034]基于上述的BS模式的无线设备漏洞扫描方法,本发明还提供了一种基于BS模式的无线设备漏洞扫描系统,如图2所示,包括:
漏洞设置模块10,用于预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;具体如步骤SlOO所述;
登录模块20,用于通过浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后触发参数配置模块30 ;具体如步骤S200所述;
参数配置模块30,用于连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;具体如步骤S300所述;
扫描模块40,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;具体如步骤S400所述。
[0035]进一步地,所述漏洞设置模块10包括:
更新单元,用于每隔预定时间更新所述漏洞数据。
[0036]进一步地,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
[0037]进一步地,所述扫描模块40包括:
漏洞扫描单元,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
报表生成单元,用于根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
[0038]进一步地,所述参数配置模块30还包括:
漏洞选择单元,用于根据不同的设备类型选择不同的漏洞扫描方案。
[0039]综上所述,本发明提供的一种基于BS模式的无线设备漏洞扫描方法及系统,通过预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;采用B/S结构,降低了漏洞扫描系统的耦合性;智能的分类化管理检测结果,适合多人次同时检测大批量的无线网络设备,漏洞库管理更新灵活,与无线网络设备的合规配置核查相结合全方位对无线网络设备的安全状况做出准确评估,给用户带来了大大的方便。
[0040]应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【主权项】
1.一种基于BS模式的无线设备漏洞扫描方法,其特征在于,包括: A、预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型; B、浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤C ; C、连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数; D、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。2.根据权利要求1所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述步骤A还包括: Al、每隔预定时间更新所述漏洞数据库。3.根据权利要求1所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。4.根据权利要求3所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述步骤D具体包括: D1、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级; D2、根据所述设备参数、任务参数和扫描结果生成对应的结果报表。5.根据权利要求3所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述步骤C还包括: Cl、根据不同的设备类型选择不同的漏洞扫描方案。6.一种基于BS模式的无线设备漏洞扫描系统,其特征在于,包括: 漏洞设置模块,用于预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型; 登录模块,用于通过浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后触发参数配置模块; 参数配置模块,用于连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数; 扫描模块,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。7.根据权利要求6所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述漏洞设置模块包括: 更新单元,用于每隔预定时间更新所述漏洞数据。8.根据权利要求6所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。9.根据权利要求8所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述扫描模块包括: 漏洞扫描单元,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级; 报表生成单元,用于根据所述设备参数、任务参数和扫描结果生成对应的结果报表。10.根据权利要求8所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述参数配置模块还包括: 漏洞选择单元,用于根据不同的设备类型选择不同的漏洞扫描方案。
【专利摘要】本发明公开了一种基于BS模式的无线设备漏洞扫描方法及系统,通过预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;采用B/S结构,降低了漏洞扫描系统的耦合性;对无线网络设备的安全状况做出准确评估,给用户带来了大大的方便。
【IPC分类】H04L29/06, H04W12/12
【公开号】CN105142150
【申请号】CN201510538288
【发明人】邹洪, 钱扬, 魏理豪, 艾解清, 赵延帅, 龙震岳
【申请人】广东电网有限责任公司信息中心
【公开日】2015年12月9日
【申请日】2015年8月28日