基于新通信协议的漏洞扫描的联动方法
【技术领域】
[0001]本发明属于网络安全技术领域,具体涉及一种基于新通信协议的漏洞扫描的联动方法。
【背景技术】
[0002]随着企业信息化程度的不断深入,计算机网络在企业内部起着越来越重要的作用。但由于互联网典型的互连性、开放性特征,使得企业内部计算机网络系统极易成为恶意攻击的目标和载体。如何更好保护企业内部的计算机网络安全也正被越来越多的企业得到重视,为此,很多的传统的网络安全设备开发商,陆续发布一系列网络安全产品。但现实由于各种设备的信息资源共享的局限性,无法做到充分的协同工作,当前的IDS(入侵检测系统)、IPS(入侵防御系统)、NVAS(漏洞扫描系统)以及信息审计系统的实际应用状况与企业需要的高度安全企业信息化建设要求相比尚有差距,无法足够满足现实工作环境中的应用需求。因此如何实现IDS、IPS、信息审计系统与NVAS高度协同工作已成为一个重要问题。
【发明内容】
[0003]有鉴于此,本发明的主要目的在于提供一种基于新通信协议的漏洞扫描的联动方法。
[0004]为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供一种基于新通信协议的漏洞扫描的联动方法,该方法为:首先联动代理端通过联动服务端的认证,然后所述联动服务端根据接收到的所述联动代理端的扫描请求后,对所述扫描请求中所述联动代理端指定的主机进行扫描,最后所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端。
[0005]上述方案中,所述联动代理端通过联动服务端的认证,具体为:所述联动服务端根据MD5算法对所述联动代理端的IP地址进行校验,生成一个32位十六进制的认证秘钥;所述联动代理端输入所述认证秘钥并向所述联动服务端发起验证,所述联动服务端收到验证请求后作出回应,如果认证成功后,继续后续流程;反之,则结束当前流程。
[0006]上述方案中,所述联动服务端将所述联动代理端的IP地址及所述认证秘钥一并存入到所述联动服务端内的sqlite数据库当中,同时把所述认证秘钥保存在一个临时文件中并发送给联动代理端。
[0007]上述方案中,所述联动服务端根据接收到的所述联动代理端的扫描请求后,对所述扫描请求中所述联动代理端指定的主机进行扫描,具体为:所述联动代理端向所述联动服务端发起启动扫描请求,所述启动扫描请求指令包括漏扫服务器IP地址、认证秘钥、联动代理端中指定的规则对象或者漏扫中的扫描任务名、待扫描对象的主机IPV4或IPV6地址、扫描类型、返回报表的类型格式;所述联动服务端接收到联动代理端的启动扫描请求之后,需要进行一系列的辅助工作:首先从联动代理端接收到的事件规则对象类型,然后依据该对象类型对应的漏扫中的规则,用所述规则创建漏扫策略对象;其次根据从所述联动代理端接收到的待扫描目标IP地址段,通过所述联动服务端把IP目标对象地址段通过Ping机制,将在线的主机IP地址信息存入数据库表,最后所述联动服务端根据创建好的策略对象和IP地址,创建漏扫任务对象,对指定的IP地址段主机进行漏洞扫描。
[0008]上述方案中,所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端,具体为:所述联动服务端响应联动代理端请求,所述联动服务端回送参数信息,所述相关参数信息包括:扫描进度、报表生成进度、扫描状态、以及请求任务的名称;扫描完成后,所述联动服务端通知联动代理端扫描结束,把所述生成的漏洞安全信息报表通过联动服务端发送给联动代理端。
[0009]与现有技术相比,本发明的有益效果:
本发明基于联动通信协议的漏洞扫描联动实现方法的运用,可以实现IPS、IDS、信息审计系统与NVAS的高效协同工作,能够有效提升入侵检测系统防御攻击的准确度和保证信息审计系统、入侵防御系统的机密性和完整性。
【附图说明】
[0010]图1为本发明实施例提供一种基于新通信协议的漏洞扫描的联动方法的流程图。
【具体实施方式】
[0011 ]下面结合附图和【具体实施方式】对本发明进行详细说明。
[0012]本发明实施例提供一种基于新通信协议的漏洞扫描的联动方法,如图1所示,该方法通过以下步骤实现:
步骤101:联动代理端通过联动服务端的认证。
[0013]具体的,所述联动服务端使用MD5算法对联动代理端的IP地址加密,生成一个32位十六进制的认证秘钥;所述联动代理端输入所述认证秘钥并向所述联动服务端发起验证,所述联动服务端收到验证请求后作出回应,如果认证成功后,继续后续流程;反之,则结束当前流程。
[0014]所述联动服务端把所上述联动代理端的IP地址及上述认证秘钥一并存入到所述联动服务端的sqlite数据库当中,同时把所述的认证秘钥保存在一个临时文件内并发送给客户端。所述联动代理端把联动服务端发送过来的临时文件内容信息再次发到联动服务端,通过查询联动服务端的sqlite数据库表内容和上述发来的信息进行比较,比较结果若是相同表示验证成功,否则意味着失败。
[0015]步骤102:所述联动服务端根据接收到的所述联动代理端的扫描请求后,对所述扫描请求中所述联动代理端指定的主机进行扫描。
[0016]具体的,所述联动代理端向所述联动服务端发起启动扫描请求,所述启动扫描请求指令包括联动服务端IP地址、认证秘钥、联动代理端中指定的规则对象或者漏扫中的扫描任务名、待扫描对象的主机IPV4或IPV6地址、扫描类型以及返回报表的类型格式;所述联动服务端根据从所述联动代理端收到的扫描请求对待扫描的IP地址段内的主机进行扫描之后,需要进行一系列的辅助工作:首先从联动代理端接收到的事件规则对象类型,然后依据该对象类型对应的漏扫中的规则,用所述规则创建漏扫策略对象;其次根据从所述联动代理端接收到的待扫描的请求的目标IP地址段,通过所述联动服务端把IP目标对象地址段通过ping机制,将在线的主机IP地址信息存入数据库表。最后在联动服务端根据创建好的策略对象和IP地址,创建漏扫任务对象,最后由漏扫引擎对指定的IP地址段主机进行漏洞扫描。
[0017]步骤103:所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端。
[0018]具体的,所述联动服务端响应联动代理端,所述联动服务端回送参数信息,所述相关参数信息包括:扫描进度、报表生成进度、扫描状态、以及请求任务的名称;扫描完成后,所述联动服务端生成漏洞扫描的安全信息报表;所述联动服务端通知联动代理端扫描结束,所述联动服务端将相关参数等信息和扫描完生成的安全信息报表发送到所述联动代理端。
[0019]所述联动代理端向联动服务端发出停止请求,所述联动服务端不进行回应,所述联动代理端直接退出。
[0020]最后,所述联动代理端将接收到的数据发送到客户端。
[0021]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1.一种基于新通信协议的漏洞扫描的联动方法,其特征在于,该方法为:首先联动代理端通过联动服务端的认证,然后所述联动服务端根据接收到的所述联动代理端的扫描请求后,对所述扫描请求中所述联动代理端指定的主机进行扫描,最后所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端。2.根据权利要求1所述的基于新通信协议的漏洞扫描的联动方法,其特征在于,所述联动代理端通过联动服务端的认证,具体为:所述联动服务端根据MD5算法对所述联动代理端的IP地址进行校验,生成一个32位十六进制的认证秘钥;所述联动代理端输入所述认证秘钥并向所述联动服务端发起验证,所述联动服务端收到验证请求后作出回应,如果认证成功后,继续后续流程;反之,则结束当前流程。3.根据权利要求2所述的基于新通信协议的漏洞扫描的联动方法,其特征在于:所述联动服务端将所述联动代理端的IP地址及所述认证秘钥一并存入到所述联动服务端内的sqlite数据库当中,同时把所述认证秘钥保存在一个临时文件中并发送给联动代理端。4.根据权利要求1所述的基于新通信协议的漏洞扫描的联动方法,其特征在于:所述联动服务端根据接收到的所述联动代理端的扫描请求后,对所述扫描请求中所述联动代理端指定的主机进行扫描,具体为:所述联动代理端向所述联动服务端发起启动扫描请求,所述启动扫描请求指令包括漏扫服务器IP地址、认证秘钥、联动代理端中指定的规则对象或者漏扫中的扫描任务名、待扫描对象的主机IPV4或IPV6地址、扫描类型、返回报表的类型格式;所述联动服务端接收到联动代理端的启动扫描请求之后,需要进行一系列的辅助工作:首先从联动代理端接收到的事件规则对象类型,然后依据该对象类型对应的漏扫中的规则,用所述规则创建漏扫策略对象;其次根据从所述联动代理端接收到的待扫描目标IP地址段,通过所述联动服务端把IP目标对象地址段通过ping机制,将在线的主机IP地址信息存入数据库表,最后所述联动服务端根据创建好的策略对象和IP地址,创建漏扫任务对象,对指定的IP地址段主机进行漏洞扫描。5.根据权利要求1所述的基于新通信协议的漏洞扫描的联动方法,其特征在于:所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端,具体为:所述联动服务端响应联动代理端请求,所述联动服务端回送参数信息,所述相关参数信息包括:扫描进度、报表生成进度、扫描状态、以及请求任务的名称;扫描完成后,所述联动服务端通知联动代理端扫描结束,把所述生成的漏洞安全信息报表通过联动服务端发送给联动代理端。
【专利摘要】本发明公开了一种基于新通信协议的漏洞扫描的联动方法,首先联动代理端通过联动服务端的认证,然后所述联动服务端根据接收到的所述联动代理端的扫描请求后,对所述扫描请求中所述联动代理端指定的主机进行扫描,最后所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端。本发明基于联动通信协议的漏洞扫描联动实现方法的运用,能够实现IPS、IDS、信息审计系统与NVAS的高效协同工作,能够有效提升了入侵检测系统防御攻击的准确度和保证信息审计系统、入侵防御系统的机密性和完整性。
【IPC分类】H04L29/06
【公开号】CN105491009
【申请号】CN201510804280
【发明人】王志达, 赵明彰, 陈宏伟
【申请人】西安交大捷普网络科技有限公司
【公开日】2016年4月13日
【申请日】2015年11月20日