CN107547473A - 一种安全隐患扫描*** - Google Patents

一种安全隐患扫描*** Download PDF

Info

Publication number
CN107547473A
CN107547473A CN201610477502.2A CN201610477502A CN107547473A CN 107547473 A CN107547473 A CN 107547473A CN 201610477502 A CN201610477502 A CN 201610477502A CN 107547473 A CN107547473 A CN 107547473A
Authority
CN
China
Prior art keywords
module
client
security vulnerabilities
scanner system
explanation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610477502.2A
Other languages
English (en)
Inventor
马炳刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Heilongjiang Aoli Fulong Technology Development Co Ltd
Original Assignee
Heilongjiang Aoli Fulong Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Heilongjiang Aoli Fulong Technology Development Co Ltd filed Critical Heilongjiang Aoli Fulong Technology Development Co Ltd
Priority to CN201610477502.2A priority Critical patent/CN107547473A/zh
Publication of CN107547473A publication Critical patent/CN107547473A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

本发明公开了一种安全隐患扫描***,包括分配及协调模块,及与分配及协调模块连接的配置模块、通信模块、结果处理模块、解释模块、升降模块和多进程、多线程处理模块;所述结果处理模块其输出端通过数据库接口与解释模块连接。本发明的安全隐患扫描***,建立和删除合法的客户端用户,并可以对客户端进行认证操作;接收客户端提交的扫描任务和参数并对目标进行扫描操作;保存扫描结果并发送到客户端;具备升级功能和优化扫描速度的功能。

Description

一种安全隐患扫描***
技术领域
本发明涉及一种扫描***,具体涉及一种安全隐患扫描***,属于计算机外部设备技术领域。
背景技术
计算机是一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能;是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。随着Internet广泛深入的运用,网络***安全事件频频发生,很多是由于网络***存在漏洞的结果,因此如何发现和修补这些存在的漏洞就成了当前研究的热点课题;针对这个问题,设计了许多安全隐患扫描***,但是,由于这些已有的***自成体系,兼容性较差,虽然现在有些***已经采用CVE ( Common Vulnerabilities and Exposure)标准作为索引漏洞的依据,但是若仅此而己,要实现大部分数据的共享是不可能的;因此,为了解决以上问题,提出了一个更加完善的安全隐患扫描***。
发明内容
(一)要解决的技术问题
为解决上述问题,本发明提出了一种安全隐患扫描***,建立和删除合法的客户端用户,并可以对客户端进行认证操作;接收客户端提交的扫描任务和参数并对目标进行扫描操作;保存扫描结果并发送到客户端;具备升级功能和优化扫描速度的功能。
(二)技术方案
本发明的安全隐患扫描***,包括分配及协调模块,为各模块提供数据及信息交换的可能,即相当于各模块间的输入输出转接口,及与分配及协调模块连接的配置模块、通信模块、结果处理模块、解释模块、升降模块和多进程、多线程处理模块;所述结果处理模块其输出端通过数据库接口与解释模块连接。
进一步地,所述结果处理模块连接有结果库。
进一步地,所述解释模块连接有插件库。
进一步地,所述配置模块、通信模块和结果处理模块连接有客户端。
(三)有益效果
与现有技术相比,本发明的安全隐患扫描***,建立和删除合法的客户端用户,并可以对客户端进行认证操作;接收客户端提交的扫描任务和参数并对目标进行扫描操作;保存扫描结果并发送到客户端;具备升级功能和优化扫描速度的功能。
附图说明
图1是本发明的整体结构示意框图。
附图中部件标注:1-分配及协调模块,2-配置模块,3-通信模块,4-结果处理模块,5-解释模块,6-多进程、多线程处理模块,7-数据库接口,8-结果库,9-插件库,10-客户端,11-升降模块。
具体实施方式
如图1所示的一种安全隐患扫描***,包括分配及协调模块1,及与分配及协调模块1连接的配置模块2、通信模块3、结果处理模块4、解释模块5、升降模块11和多进程、多线程处理模块6;所述结果处理模块4其输出端通过数据库接口7与解释模块5连接。
所述结果处理模块4连接有结果库8。
所述解释模块5连接有插件库9。
所述配置模块2、通信模块3和结果处理模块4连接有客户端10。
本发明的安全隐患扫描***,分配及协调模块,是本***各处理模块之间进行协调工作的核心节点,它的功能是为各模块提供数据及信息交换的可能,即相当于各模块间的输入输出转接口;按照一定次序调用各模块的执行;因此,此模块的控制作用贯穿于隐患扫描***运行的全过程;
配置模块,一方面,定义、配置扫描策略及设定扫描参数(其中部分是由服务端默认设定,大部分是由客户端进行设定;另一方面,用户管理功能(添加、删除及修改授权用户);
通信模块,是本***服务端与客户端进行授权用户的认证、通信加密体制的协调以及分析和处理双方的传送的信息等;一方面,它把客户端设定的扫描参数、扫描目标提交给服务端;另一方面,将服务端所扫描的目标结果提交给客户端;因此本模块要涉及到通信协议、加密协议的制订;
结果处理模块,根据客户端的要求,立即把结果发送给客户端或者以邮件方式提交给用户的功能;备份扫描结果到数据库服务端(调用保存及读取模块)的功能;为避免在短时间内对同一个目标扫描多次,采取直接利用上次扫描结果的策略(一定时间内);
解释模块,主要是解释插件攻击代码功能;另外,还包含处理插件库中的插件编号、漏洞名称、漏洞描述等所有数据库字段;同时,当对本***进行升级时,通过本模块可以对插件库进行增加、修改操作;
多进程、多线程处理模块,处理进程和线程的创建以及结束;处理进程之间、线程之间的通信和控制等。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的构思和范围进行限定。在不脱离本发明设计构思的前提下,本领域普通人员对本发明的技术方案做出的各种变型和改进,均应落入到本发明的保护范围,本发明请求保护的技术内容,已经全部记载在权利要求书中。

Claims (4)

1.一种安全隐患扫描***,其特征在于:包括分配及协调模块,及与分配及协调模块连接的配置模块、通信模块、结果处理模块、解释模块、升降模块和多进程、多线程处理模块;所述结果处理模块其输出端通过数据库接口与解释模块连接。
2.根据权利要求1所述的安全隐患扫描***,其特征在于:所述结果处理模块连接有结果库。
3.根据权利要求1所述的安全隐患扫描***,其特征在于:所述解释模块连接有插件库。
4.根据权利要求1所述的安全隐患扫描***,其特征在于:所述配置模块、通信模块和结果处理模块连接有客户端。
CN201610477502.2A 2016-06-27 2016-06-27 一种安全隐患扫描*** Pending CN107547473A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610477502.2A CN107547473A (zh) 2016-06-27 2016-06-27 一种安全隐患扫描***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610477502.2A CN107547473A (zh) 2016-06-27 2016-06-27 一种安全隐患扫描***

Publications (1)

Publication Number Publication Date
CN107547473A true CN107547473A (zh) 2018-01-05

Family

ID=60961362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610477502.2A Pending CN107547473A (zh) 2016-06-27 2016-06-27 一种安全隐患扫描***

Country Status (1)

Country Link
CN (1) CN107547473A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109600371A (zh) * 2018-12-08 2019-04-09 公安部第三研究所 一种网络层漏洞检测***及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109600371A (zh) * 2018-12-08 2019-04-09 公安部第三研究所 一种网络层漏洞检测***及方法

Similar Documents

Publication Publication Date Title
Zhang et al. Emerging security threats and countermeasures in IoT
US8448238B1 (en) Network security as a service using virtual secure channels
US20070066280A1 (en) Connection management system, method and program
Chandia et al. Security strategies for SCADA networks
CN111488595A (zh) 用于实现权限控制的方法及相关设备
CN104158767B (zh) 一种网络准入装置及方法
US20080275843A1 (en) Identifying an application user as a source of database activity
CN104601530A (zh) 云安全服务的实现方法及***
CN110430280B (zh) 账号自动登录方法及***、存储介质及云桌面服务器
CN109213790A (zh) 一种基于区块链的数据流通分析方法和***
CN111585956B (zh) 一种网址防刷验证方法与装置
CN105871919A (zh) 一种网络应用防火墙***及其实现方法
CN105743746A (zh) 一种智能家电的管理方法、管理设备及管理***
EP4030802A1 (en) Method and apparatus for managing subscription data
Cui et al. IoT data management and lineage traceability: A blockchain-based solution
CN103957174A (zh) 语义交换机松耦合***进行信息处理的方法
Kant et al. Analysis of IoT security risks based on the exposure of the MQTT protocol
US20230063043A1 (en) Management of resource access in a blockchain
CN105025548B (zh) 一种sim卡的连接控制方法和装置
US8793782B1 (en) Enforcing a health policy in a local area network
Ayedh M et al. Systematic Literature Review on Security Access Control Policies and Techniques Based on Privacy Requirements in a BYOD Environment: State of the Art and Future Directions
CN107547473A (zh) 一种安全隐患扫描***
EP3382479B1 (en) Rule-based communicating of equipment data from an industrial system to an analysis system using uni-directional interfaces
WO2014106028A1 (en) Network security as a service using virtual secure channels
CN208061282U (zh) 一种二维码控制装置及其闸机***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180105