本发明涉及漏洞检测,具体是一种用于网络安全的漏洞检测系统。
背景技术:
1、随着互联网技术的不断发展,网络已经成为人们日常生活和生产中不可或缺的一部分,但随着互联网的不断发展以及其开放性,各种网络安全也层出不穷,网络黑客们通过监听、探测等技术手段,非法窃取目标网络的信息和数据,例如对目标网络进行非授权访问、机密信息窃取等,多样化的网络环境以及日新月异的网络攻击手段,给网络安全问题带来了巨大的挑战;
2、现有网络安全防护手段普遍缺乏管控技术且呈静态架构,易出现网络拓扑,一旦目标网络或设备被植入恶意应用程序,即使其本身无重要数据信息,但也会被作为跳板对其他的设备进行漏洞分析进而进行数据窃取,且传统的漏洞修复存在滞后性,形同于亡羊补牢,为此提供一种用于网络安全的漏洞检测系统。
技术实现思路
1、为了解决上述技术问题,本发明的目的在于提供一种用于网络安全的漏洞检测系统。
2、为了实现上述目的,本发明提供如下技术方案:
3、一种用于网络安全的漏洞检测系统,包括云管理平台,所述云管理平台通信连接有设备信息采集模块、设备监听模块、漏洞检测模块以及漏洞修复模块;
4、所述设备信息采集模块用于获取设备的网络位置信息,进而向其发送设备信息采集指令采集设备内部的应用程序信息;
5、所述设备监听模块用于遍历设备内部的应用程序信息,并向应用程序注入监听脚本,进而实时监听应用程序的数据交互过程;
6、所述漏洞检测模块用于根据应用程序操作记录判断应用程序操作异常,以及根据漏洞检测请求生成漏洞检测记录;
7、所述漏洞修复模块用于根据漏洞检测记录生成对应的漏洞修复数据包发送至对应设备,并通过监听脚本对漏洞生成过程进行溯源以及生成漏洞修复记录。
8、进一步的,所述应用程序信息的采集过程包括:
9、设备信息采集模块根据设备的网络位置信息以及基本信息匹配信任设备信息库中的设备信息,若匹配有结果,则标注对应设备为信任设备,若匹配无结果,则标注对应设备为不信任设备,并将其发送的网络位置信息以及基本信息删除,其中,信任设备信息库中包括信任设备的名称、型号、ip地址以及端口mac地址;
10、对于标注为信任设备的设备,设备信息采集模块根据其ip地址将设备信息采集指令发送至对应设备,进而采集设备内部的应用程序信息。
11、进一步的,所述监听脚本的注入过程包括:
12、设备接收来自设备监听模块的漏洞监听程序并安装,进而漏洞监听程序遍历设备内的应用程序并向其设置监听脚本,并根据应用程序的权限信息设置若干个数据监听节点,用户也可通过手动设置需要设置监听脚本的应用程序名单,默认对设备内所有的应用程序设置监听脚本。
13、进一步的,所述监听脚本由若干个数据监听节点组成,且因设备内的应用程序之间具有功能交接或数据交互功能,故应用程序内的数据监听节点采用神经元结构相互关联;
14、所述数据监听节点用于采集并记录应用程序进行各项操作记录以及进行数据交互时提取交互数据的关键字信息。
15、进一步的,对所述应用程序的数据交互过程的监听过程包括:
16、在应用程序进行数据交互或功能交接完成后,漏洞监听程序暂时停止应用程序的运行,当其接收到来自设备监听模块的漏洞检测记录判断结果后,根据漏洞检测记录中对应用程序操作判断结果做出相应操作,若判断为正常,则取消对应用程序的停止运行操作,若判断为异常,则还原应用程序操作,并生成漏洞检测请求发送至设备监听模块,设备监听模块将漏洞检测请求发送至漏洞检测模块;
17、数据监听节点将应用程序的操作记录以及交互数据的关键字信息发送至漏洞监听程序,漏洞监听程序根据各个数据监听节点发还的操作记录以及交互数据的关键字信息,建立应用程序操作记录。
18、进一步的,所述应用程序操作记录的判断过程包括:
19、漏洞检测模块从应用程序操作记录中获取应用程序的权限信息,并与应用程序操作记录中操作记录以及交互数据的关键字信息进行对比,进而判断本次应用程序的操作是否超过其权限,若判断应用程序的操作未超过权限,则判断本次应用程序操作记录正常;
20、若判断应用程序的操作超过权限,则判断本次应用程序操作记录异常。
21、进一步的,所述漏洞检测记录的生成过程包括:
22、漏洞检测模块根据漏洞检测请求对应用程序的异常操作或异常数据交互过程进行溯源,并根据溯源结果匹配本次应用程序的异常操作或异常数据交互过程为何种漏洞类型,进而生成漏洞检测记录发送至漏洞修复模块。
23、进一步的,所述漏洞修复数据包的生成过程包括:
24、漏洞监听模块根据漏洞检测记录从应用程序开发商官网中获取对应的漏洞修复补丁,并以漏洞修复补丁为参考,结合应用程序的操作记录生成漏洞修复数据包;
25、所述漏洞修复数据包包括漏洞修复补丁、设备名称、应用程序名称以及漏洞溯源指令,其中漏洞溯源指令用于调取应用程序中的数据监听节点,进而对漏洞的生成进行溯源。
26、进一步的,所述对漏洞生成进行溯源的过程包括:
27、设备接收到漏洞修复数据包后,通过漏洞修复补丁对应用程序进行漏洞修复,同时根据漏洞数据包中的漏洞溯源指令调取应用程序中的数据监听节点,进而应用程序中的数据监听节点以神经元的方式连接其他的数据监听节点,遍历设备内的所有数据监听节点以获得其漏洞产生时,所有与产生漏洞的应用程序的数据交互记录,进而找寻造成漏洞生成的异常数据交互记录。
28、与现有技术相比,本发明的有益效果是:
29、1、本发明通过遍历设备内应用程序,进而根据应用程序的数据交互端口设置若干个数据监听节点,同时应用程序中的数据监听节点采用神经元的方式进行相互交接,在应用程序进行数据交互时,其数据交换端口两端的数据监听节点进行预交接,进而提高了对设备内应用程序的监听力度,且提高监听过程的灵活性;
30、2、本发明通过采集设备内所有应用程序的相关信息,进而根据应用程序的相关信息从其开发商获取已知安全漏洞,并结合应用程序的异常操作,建立新的漏洞修复补丁,同时通过数据监听节点对漏洞的生成进行溯源,为后续设备遭遇相同漏洞安全提供了借鉴,一定程度上提高了设备的数据安全等级。
1.一种用于网络安全的漏洞检测系统,包括云管理平台,其特征在于,所述云管理平台通信连接有设备信息采集模块、设备监听模块、漏洞检测模块以及漏洞修复模块;
2.根据权利要求1所述的一种用于网络安全的漏洞检测系统,其特征在于,所述应用程序信息的采集过程包括:
3.根据权利要求1所述的一种用于网络安全的漏洞检测系统,其特征在于,所述监听脚本的注入过程包括:
4.根据权利要求3所述的一种用于网络安全的漏洞检测系统,其特征在于,所述监听脚本由若干个数据监听节点组成,且因设备内的应用程序之间具有功能交接或数据交互功能,故应用程序内的数据监听节点采用神经元结构相互关联;
5.根据权利要求3所述的一种用于网络安全的漏洞检测系统,其特征在于,对所述应用程序的数据交互过程的监听过程包括:
6.根据权利要求5所述的一种用于网络安全的漏洞检测系统,其特征在于,所述应用程序操作记录的判断过程包括:
7.根据权利要求5所述的一种用于网络安全的漏洞检测系统,其特征在于,所述漏洞检测记录的生成过程包括:
8.根据权利要求7所述的一种用于网络安全的漏洞检测系统,其特征在于,所述漏洞修复数据包的生成过程包括:
9.根据权利要求8所述的一种用于网络安全的漏洞检测系统,其特征在于,所述对漏洞生成进行溯源的过程包括: