CN107547473A - 一种安全隐患扫描*** - Google Patents
一种安全隐患扫描*** Download PDFInfo
- Publication number
- CN107547473A CN107547473A CN201610477502.2A CN201610477502A CN107547473A CN 107547473 A CN107547473 A CN 107547473A CN 201610477502 A CN201610477502 A CN 201610477502A CN 107547473 A CN107547473 A CN 107547473A
- Authority
- CN
- China
- Prior art keywords
- module
- client
- security vulnerabilities
- scanner system
- explanation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种安全隐患扫描***,包括分配及协调模块,及与分配及协调模块连接的配置模块、通信模块、结果处理模块、解释模块、升降模块和多进程、多线程处理模块;所述结果处理模块其输出端通过数据库接口与解释模块连接。本发明的安全隐患扫描***,建立和删除合法的客户端用户,并可以对客户端进行认证操作;接收客户端提交的扫描任务和参数并对目标进行扫描操作;保存扫描结果并发送到客户端;具备升级功能和优化扫描速度的功能。
Description
技术领域
本发明涉及一种扫描***,具体涉及一种安全隐患扫描***,属于计算机外部设备技术领域。
背景技术
计算机是一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能;是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。随着Internet广泛深入的运用,网络***安全事件频频发生,很多是由于网络***存在漏洞的结果,因此如何发现和修补这些存在的漏洞就成了当前研究的热点课题;针对这个问题,设计了许多安全隐患扫描***,但是,由于这些已有的***自成体系,兼容性较差,虽然现在有些***已经采用CVE ( Common Vulnerabilities and Exposure)标准作为索引漏洞的依据,但是若仅此而己,要实现大部分数据的共享是不可能的;因此,为了解决以上问题,提出了一个更加完善的安全隐患扫描***。
发明内容
(一)要解决的技术问题
为解决上述问题,本发明提出了一种安全隐患扫描***,建立和删除合法的客户端用户,并可以对客户端进行认证操作;接收客户端提交的扫描任务和参数并对目标进行扫描操作;保存扫描结果并发送到客户端;具备升级功能和优化扫描速度的功能。
(二)技术方案
本发明的安全隐患扫描***,包括分配及协调模块,为各模块提供数据及信息交换的可能,即相当于各模块间的输入输出转接口,及与分配及协调模块连接的配置模块、通信模块、结果处理模块、解释模块、升降模块和多进程、多线程处理模块;所述结果处理模块其输出端通过数据库接口与解释模块连接。
进一步地,所述结果处理模块连接有结果库。
进一步地,所述解释模块连接有插件库。
进一步地,所述配置模块、通信模块和结果处理模块连接有客户端。
(三)有益效果
与现有技术相比,本发明的安全隐患扫描***,建立和删除合法的客户端用户,并可以对客户端进行认证操作;接收客户端提交的扫描任务和参数并对目标进行扫描操作;保存扫描结果并发送到客户端;具备升级功能和优化扫描速度的功能。
附图说明
图1是本发明的整体结构示意框图。
附图中部件标注:1-分配及协调模块,2-配置模块,3-通信模块,4-结果处理模块,5-解释模块,6-多进程、多线程处理模块,7-数据库接口,8-结果库,9-插件库,10-客户端,11-升降模块。
具体实施方式
如图1所示的一种安全隐患扫描***,包括分配及协调模块1,及与分配及协调模块1连接的配置模块2、通信模块3、结果处理模块4、解释模块5、升降模块11和多进程、多线程处理模块6;所述结果处理模块4其输出端通过数据库接口7与解释模块5连接。
所述结果处理模块4连接有结果库8。
所述解释模块5连接有插件库9。
所述配置模块2、通信模块3和结果处理模块4连接有客户端10。
本发明的安全隐患扫描***,分配及协调模块,是本***各处理模块之间进行协调工作的核心节点,它的功能是为各模块提供数据及信息交换的可能,即相当于各模块间的输入输出转接口;按照一定次序调用各模块的执行;因此,此模块的控制作用贯穿于隐患扫描***运行的全过程;
配置模块,一方面,定义、配置扫描策略及设定扫描参数(其中部分是由服务端默认设定,大部分是由客户端进行设定;另一方面,用户管理功能(添加、删除及修改授权用户);
通信模块,是本***服务端与客户端进行授权用户的认证、通信加密体制的协调以及分析和处理双方的传送的信息等;一方面,它把客户端设定的扫描参数、扫描目标提交给服务端;另一方面,将服务端所扫描的目标结果提交给客户端;因此本模块要涉及到通信协议、加密协议的制订;
结果处理模块,根据客户端的要求,立即把结果发送给客户端或者以邮件方式提交给用户的功能;备份扫描结果到数据库服务端(调用保存及读取模块)的功能;为避免在短时间内对同一个目标扫描多次,采取直接利用上次扫描结果的策略(一定时间内);
解释模块,主要是解释插件攻击代码功能;另外,还包含处理插件库中的插件编号、漏洞名称、漏洞描述等所有数据库字段;同时,当对本***进行升级时,通过本模块可以对插件库进行增加、修改操作;
多进程、多线程处理模块,处理进程和线程的创建以及结束;处理进程之间、线程之间的通信和控制等。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的构思和范围进行限定。在不脱离本发明设计构思的前提下,本领域普通人员对本发明的技术方案做出的各种变型和改进,均应落入到本发明的保护范围,本发明请求保护的技术内容,已经全部记载在权利要求书中。
Claims (4)
1.一种安全隐患扫描***,其特征在于:包括分配及协调模块,及与分配及协调模块连接的配置模块、通信模块、结果处理模块、解释模块、升降模块和多进程、多线程处理模块;所述结果处理模块其输出端通过数据库接口与解释模块连接。
2.根据权利要求1所述的安全隐患扫描***,其特征在于:所述结果处理模块连接有结果库。
3.根据权利要求1所述的安全隐患扫描***,其特征在于:所述解释模块连接有插件库。
4.根据权利要求1所述的安全隐患扫描***,其特征在于:所述配置模块、通信模块和结果处理模块连接有客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610477502.2A CN107547473A (zh) | 2016-06-27 | 2016-06-27 | 一种安全隐患扫描*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610477502.2A CN107547473A (zh) | 2016-06-27 | 2016-06-27 | 一种安全隐患扫描*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107547473A true CN107547473A (zh) | 2018-01-05 |
Family
ID=60961362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610477502.2A Pending CN107547473A (zh) | 2016-06-27 | 2016-06-27 | 一种安全隐患扫描*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107547473A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109600371A (zh) * | 2018-12-08 | 2019-04-09 | 公安部第三研究所 | 一种网络层漏洞检测***及方法 |
-
2016
- 2016-06-27 CN CN201610477502.2A patent/CN107547473A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109600371A (zh) * | 2018-12-08 | 2019-04-09 | 公安部第三研究所 | 一种网络层漏洞检测***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | Emerging security threats and countermeasures in IoT | |
US8448238B1 (en) | Network security as a service using virtual secure channels | |
US20070066280A1 (en) | Connection management system, method and program | |
Chandia et al. | Security strategies for SCADA networks | |
CN111488595A (zh) | 用于实现权限控制的方法及相关设备 | |
CN104158767B (zh) | 一种网络准入装置及方法 | |
US20080275843A1 (en) | Identifying an application user as a source of database activity | |
CN104601530A (zh) | 云安全服务的实现方法及*** | |
CN110430280B (zh) | 账号自动登录方法及***、存储介质及云桌面服务器 | |
CN109213790A (zh) | 一种基于区块链的数据流通分析方法和*** | |
CN111585956B (zh) | 一种网址防刷验证方法与装置 | |
CN105871919A (zh) | 一种网络应用防火墙***及其实现方法 | |
CN105743746A (zh) | 一种智能家电的管理方法、管理设备及管理*** | |
EP4030802A1 (en) | Method and apparatus for managing subscription data | |
Cui et al. | IoT data management and lineage traceability: A blockchain-based solution | |
CN103957174A (zh) | 语义交换机松耦合***进行信息处理的方法 | |
Kant et al. | Analysis of IoT security risks based on the exposure of the MQTT protocol | |
US20230063043A1 (en) | Management of resource access in a blockchain | |
CN105025548B (zh) | 一种sim卡的连接控制方法和装置 | |
US8793782B1 (en) | Enforcing a health policy in a local area network | |
Ayedh M et al. | Systematic Literature Review on Security Access Control Policies and Techniques Based on Privacy Requirements in a BYOD Environment: State of the Art and Future Directions | |
CN107547473A (zh) | 一种安全隐患扫描*** | |
EP3382479B1 (en) | Rule-based communicating of equipment data from an industrial system to an analysis system using uni-directional interfaces | |
WO2014106028A1 (en) | Network security as a service using virtual secure channels | |
CN208061282U (zh) | 一种二维码控制装置及其闸机*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180105 |