用于检测服务器的漏洞的系统和方法
【专利说明】用于检测服务器的漏洞的系统和方法
[0001]相关申请
[0002]本申请要求在2008年5月22日提交的韩国专利申请2008-0047552的优先权,该韩国专利申请被作为参考合并于此,就如在这里完整提出一样。
技术领域
[0003]本发明涉及用于检测提供服务的服务器的漏洞的系统和方法。
【背景技术】
[0004]随着因特网的发展,网站的数量在急剧地增加,提供服务的服务器的数量也在急剧增加。然而,增加的服务器在不同的环境中运行并需要不同的功能。因此,很难保持它们的安全级别统一以及很难手动地检查安全级别。
[0005]通过利用这些困难,黑客能够侵入易受攻击的服务器,上载他们创建的恶意程序或文件,并在远程站点执行上载的程序或文件,从而获取重要信息或修改网站。用这种方法,黑客可以对服务供应商造成致命的损害。而且,这些黑客变成了严重的问题,因为他们不仅可以损害特定服务器,而且还损害在同一网络中的其它服务器。
[0006]然而,由黑客创建的利用服务器的漏洞的程序或文件不是计算机病毒或恶意代码,因此很难使用现有的杀毒程序或恶意代码检测程序来检测它们。因此,当服务器被攻击时,对于相应的服务供应商来说,很难在不正常的现象发生之前意识到攻击。即使服务供应商意识到攻击,在大多数情况下也只是在重要信息已经被泄露或网站已经被修改之后。
[0007]为了防止这些损害,需要开发一种能够检测服务器的漏洞、确定在服务器中是否有问题并处理该问题的检查系统。
【发明内容】
[0008]本发明提出一种用于检测服务器的漏洞的系统和方法,包括:通过端口扫描来检测可能被攻击的服务器,从被检测的服务器接收关于至少一个预定命令的响应信息,基于所述响应信息来检测和分析服务器的漏洞,以及从而实现服务器的漏洞的有效管理。
[0009]本发明还提出一种用于检测服务器的漏洞的系统和方法,包括:通过端口扫描来检测可能被攻击的服务器,从被检测的服务器接收关于至少一个预定命令的响应信息,基于所述响应信息来检测服务器的漏洞,将检测结果报告给管理员终端,以及从而能够防止对服务器的损害。
[0010]根据本发明的一个方面,提供一种用于检测服务器的漏洞的系统,包括:检查服务器,用于从提供服务以及可能被外部攻击的一个或多个服务服务器(service server)收集关于至少一个预定命令的响应信息,并基于所收集的响应信息来检测和分析服务服务器的漏洞;管理终端,用于显示服务服务器的漏洞的检测和分析的结果;以及数据库,用于存储和管理关于分别与服务服务器相对应的漏洞的模式信息。
[0011 ] 检查服务器可以在提供服务的服务服务器上执行端口扫描,根据端口扫描的结果来检测可能被外部攻击的服务服务器,将预定命令发送到被检测的服务服务器,收集关于被发送的命令的响应信息,以及基于所收集的响应信息来检测和分析服务服务器的漏洞。
[0012]特别地,检查服务器可以根据端口扫描的结果将打开至少一个端口的服务服务器检测为可能被外部攻击的服务服务器。此外,检查服务器可以将从服务服务器收集的关于预定命令的响应信息与存储在数据库中的模式信息进行比较,并根据比较结果来检测和分析服务服务器的漏洞。
[0013]这里,命令可以是请求对服务服务器的访问验证的命令、请求对服务服务器的访问的命令以及请求特定响应的命令中的一个。
[0014]根据本发明的另一个方面,提供一种用于检测服务器的漏洞的系统,包括:扫描器,用于检测提供服务以及可能被外部攻击的至少一个服务服务器;收集器,用于从被检测的服务服务器收集关于一个或多个预定命令的响应信息;以及分析器,用于基于所收集的响应信息来检测和分析服务服务器的漏洞。
[0015]扫描器可以在提供服务的服务服务器上执行端口扫描,并根据端口扫描的结果将打开至少一个端口的服务服务器检测为可能被外部攻击的服务服务器。
[0016]收集器可以随后将预定命令发送到可能被外部攻击的被检测的服务服务器,并收集关于被发送的命令的响应信息。
[0017]分析器可以将从服务服务器收集的关于预定命令的响应信息与存储在数据库中的模式信息进行比较,并根据比较结果来检测和分析服务服务器的漏洞。此外,分析器可以将服务服务器的漏洞的检测和分析的结果存储在数据库中,将结果提供给管理终端以使得管理员可以检查结果,或将通知消息发送给管理员。
[0018]根据本发明的另一个方面,提供一种用于检测服务器的漏洞的方法,包括:在检查服务器处,在数据库中存储和管理关于分别与一个或多个服务服务器相对应的漏洞的模式信息;在检查服务器处,从提供服务以及可能被外部攻击的至少一个服务服务器收集关于至少一个预定命令的响应信息,并基于所收集的响应信息来检测和分析服务服务器的漏洞;以及在管理终端处显示服务服务器的漏洞的检测和分析的结果。
[0019]服务服务器的漏洞的检测和分析可以包括:在提供服务的服务服务器上执行端口扫描,并根据端口扫描的结果来检测可能被外部攻击的服务服务器;以及将预定命令发送到被检测的服务服务器,收集关于被发送的命令的响应信息,以及基于所收集的响应信息来检测和分析服务服务器的漏洞。
[0020]特别地,服务服务器的检测可以包括根据端口扫描的结果将打开至少一个端口的服务服务器检测为可能被外部攻击的服务服务器。服务服务器的漏洞的检测和分析可以包括将从服务服务器收集的关于预定命令的响应信息与存储在数据库中的模式信息进行比较,并根据比较结果来检测和分析服务服务器的漏洞。
[0021]这里,命令可以是请求对服务服务器的访问验证的命令、请求对服务服务器的访问的命令以及请求特定响应的命令中的一个。
[0022]根据本发明的另一个方面,提供一种用于检测服务器的漏洞的方法,包括:检测提供服务以及可能被外部攻击的至少一个服务服务器;从被检测的服务服务器收集关于一个或多个预定命令的响应信息;以及基于所收集的响应信息来检测和分析服务服务器的漏洞。
[0023]服务服务器的检测可以包括:在提供服务的服务服务器上执行端口扫描;以及根据端口扫描的结果将打开至少一个端口的服务服务器检测为可能被外部攻击的服务服务器。
[0024]响应信息的收集可以包括随后将预定命令发送到可能被外部攻击的被检测的服务服务器,并收集关于被发送的命令的响应信息。
[0025]服务服务器的漏洞的检测和分析可以包括将从服务服务器收集的关于预定命令的响应信息与存储在数据库中的模式信息进行比较,并根据比较结果来检测和分析服务服务器的漏洞。
[0026]此外,该方法还可以包括将服务服务器的漏洞的检测和分析的结果存储在数据库中,将该结果提供给管理终端以使得管理员可以检查结果,或将通知消息发送给管理员。
【附图说明】
[0027]通过参考附图来详细描述本发明的优选示例性实施方式,本发明的上述以及其它特征和优点对于本领域技术人员来说将变得更明显,其中:
[0028]图1示意性地示出了根据本发明的一个示例性实施方式的系统的构造;
[0029]图2是图1中示出的检查服务器的框图;
[0030]图3是示出了根据本发明的一个示例性实施方式的检测服务器的漏洞的方法的流程图;以及<