The embodiment of the invention discloses a method, a device and an electronic device for scanning vulnerabilities. The method includes: the client will be sent to the server to intercept the vulnerability scanning request message; from the intercepted vulnerability scanning request message, message requesting the selected vulnerability scanning transmission protocol set in advance; to analyze the selected vulnerability scanning request message in newspaper writing, editing the newspaper style parsing request parameters the value will be reported; stylistic editing request message for package to be sent to the server to send vulnerability scanning, according to a pre-set period of time, and receives a return from the server vulnerabilities scanning response message to determine whether there are loopholes in the server. The invention can improve the efficiency of vulnerability scanning.
【技術實現步驟摘要】
本專利技術涉及計算機網絡安全技術,尤其涉及一種掃描漏洞的方法、裝置及電子設備。
技術介紹
隨著計算機網絡技術的高速發展,互聯網絡已逐漸成為人們工作生活中不可或缺的一部分。但互聯網絡在帶給人們便利的同時,由于互聯網絡應用環境的復雜性以及互聯網絡應用程序的多樣性,人們在使用互聯網絡的過程中,容易受到電腦病毒、木馬等網絡攻擊威脅,使得用戶信息泄露或造成較大的物質損失。為了提升互聯網絡的安全性,目前提出了在客戶端和服務器以及兩者之間的互聯網絡進行漏洞掃描的方法,由于客戶端實現漏洞掃描易于實現,因而,開發者將漏洞掃描檢測代碼設置在客戶端,包括獨立的客戶端漏洞掃描以及遠程服務器漏洞掃描。其中,客戶端漏洞掃描通過在客戶端安裝漏洞掃描軟件,對客戶端進行漏洞掃描,而遠程服務器漏洞掃描是通過在客戶端構造包含有效載荷(payload)的漏洞掃描請求報文,向服務器發送,依據服務器返回的漏洞掃描響應報文來確定服務器是否存在漏洞。但該掃描漏洞的方法,在對服務器進行漏洞掃描時,由于客戶端不能修改漏洞掃描請求報文中的請求參數,需要在不同的客戶端中構造漏洞掃描請求報文,以依據服務器返回的各漏洞掃描響應報文來確定服務器若存在漏洞,存在的漏洞是否相同,使得實現服務器漏洞掃描所需的時間較長,漏洞掃描效率較低;同時,由于客戶端預先設置的漏洞防范機制,使得客戶端在構造漏洞掃描請求報文時,服務器中存在的漏洞在客戶端中被漏洞防范機制修復...
【技術保護點】
一種掃描漏洞的方法,其特征在于,該方法包括:截獲客戶端將要發送至服務器的各漏洞掃描請求報文;從截獲的各漏洞掃描請求報文中,篩選出采用預先設置的傳輸協議傳輸的漏洞掃描請求報文;對篩選出的漏洞掃描請求報文中的報文體進行解析,編輯解析的報文體中的請求參數值;將經過編輯的報文體封裝為待發送漏洞掃描請求報文,按照預先設置的時間周期向服務器發送,并接收從所述服務器返回的漏洞掃描響應報文,以確定所述服務器是否存在漏洞。
【技術特征摘要】
1.一種掃描漏洞的方法,其特征在于,該方法包括:
截獲客戶端將要發送至服務器的各漏洞掃描請求報文;
從截獲的各漏洞掃描請求報文中,篩選出采用預先設置的傳輸協議傳輸的
漏洞掃描請求報文;
對篩選出的漏洞掃描請求報文中的報文體進行解析,編輯解析的報文體中
的請求參數值;
將經過編輯的報文體封裝為待發送漏洞掃描請求報文,按照預先設置的時
間周期向服務器發送,并接收從所述服務器返回的漏洞掃描響應報文,以確定
所述服務器是否存在漏洞。
2.根據權利要求1所述的方法,其特征在于,所述篩選出采用預先設置的
傳輸協議傳輸的漏洞掃描請求報文包括:
解析截獲的漏洞掃描請求報文的報文頭,如果解析得到的報文頭中包含的
相關字段為預先設置的傳輸協議字段,存儲所述漏洞掃描請求報文。
3.根據權利要求2所述的方法,其特征在于,在所述篩選出采用預先設置
的傳輸協議傳輸的漏洞掃描請求報文之后,所述方法進一步包括:
對篩選出的漏洞掃描請求報文按照應用功能去重,獲取每一應用功能對應
的一漏洞掃描請求報文進行存儲。
4.根據權利要求1所述的方法,其特征在于,所述對篩選出的漏洞掃描請
求報文中的報文體進行解析,編輯解析的報文體中的請求參數值包括:
解析提取的漏洞掃描請求報文,得到解析的報文頭以及報文體,依據所述
解析的報文頭判斷客戶端和服務器之間進行請求-響應時的方式:
如果所述客戶端和服務器之間進行請求-響應時的方式為get方式,編輯報
文體的統一資源定位符中的請求參數值;
如果所述客戶端和服務器之間進行請求-響應時的方式為post方式,編輯報
文體的包中的請求參數值。
5.根據權利要求1所述的方法,其特征在于,所述接收從所述服務器返回
的漏洞掃描響應報文,以確定所述服務器是否存在漏洞包括:
提取服務器返回的漏洞掃描響應報文,解析所述漏洞...
【專利技術屬性】
技術研發人員:王鑫,
申請(專利權)人:珠海市君天電子科技有限公司,北京金山安全軟件有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。