国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于檢測服務器的漏洞的系統(tǒng)和方法

      文檔序號:7716457閱讀:313來源:國知局
      專利名稱:用于檢測服務器的漏洞的系統(tǒng)和方法
      技術領域
      本發(fā)明涉及用于檢測提供服務的服務器的漏洞的系統(tǒng)和方法。
      背景技術
      隨著因特網(wǎng)的發(fā)展,網(wǎng)站的數(shù)量在急劇地增加,提供服務的服務器的數(shù) 量也在急劇增加。然而,增加的服務器在不同的環(huán)境中運行并需要不同的功 能。因此,很難保持它們的安全級別統(tǒng)一以及很難手動地檢查安全級別。
      通過利用這些困難,黑客能夠侵入易受攻擊的服務器,上載他們創(chuàng)建的 惡意程序或文件,并在遠程站點執(zhí)行上載的程序或文件,從而獲取重要信息 或修改網(wǎng)站。用這種方法,黑客可以對服務供應商造成致命的損害。而且, 這些黑客變成了嚴重的問題,因為他們不僅可以損害特定服務器,而且還損 害在同一網(wǎng)絡中的其它服務器。
      然而,由黑客創(chuàng)建的利用服務器的漏洞的程序或文件不是計算機病毒或 惡意代碼,因此很難使用現(xiàn)有的殺毒程序或惡意代碼檢測程序來檢測它們。 因此,當服務器被攻擊時,對于相應的服務供應商來說,很難在不正常的現(xiàn) 象發(fā)生之前意識到攻擊。即使服務供應商意識到攻擊,在大多數(shù)情況下也只 是在重要信息已經(jīng)被泄露或網(wǎng)站已經(jīng)被修改之后。
      為了防止這些損害,需要開發(fā)一種能夠檢測服務器的漏洞、確定在服務 器中是否有問題并處理該問題的檢査系統(tǒng)。

      發(fā)明內(nèi)容
      本發(fā)明提出一種用于檢測服務器的漏洞的系統(tǒng)和方法,包括通過端口 掃描來檢測可能被攻擊的服務器,從被檢測的服務器接收關于至少一個預定 命令的響應信息,基于所述響應信息來檢測和分析服務器的漏洞,以及從而 實現(xiàn)服務器的漏洞的有效管理。
      本發(fā)明還提出一種用于檢測服務器的漏洞的系統(tǒng)和方法,包括通過端 口掃描來檢測可能被攻擊的服務器,從被檢測的服務器接收關于至少一個預 定命令的響應信息,基于所述響應信息來檢測服務器的漏洞,將檢測結(jié)果報 告給管理員終端,以及從而能夠防止對服務器的損害。
      根據(jù)本發(fā)明的一個方面,提供一種用于檢測服務器的漏洞的系統(tǒng),包括 檢查服務器,用于從提供服務以及可能被外部攻擊的一個或多個服務服務器
      (service server)收集關于至少一個預定命令的響應信息,并基于所收集的 響應信息來檢測和分析服務服務器的漏洞;管理終端,用于顯示服務服務器 的漏洞的檢測和分析的結(jié)果;以及數(shù)據(jù)庫,用于存儲和管理關于分別與服務 服務器相對應的漏洞的模式信息。
      檢查服務器可以在提供服務的服務服務器上執(zhí)行端口掃描,根據(jù)端口掃 描的結(jié)果來檢測可能被外部攻擊的服務服務器,將預定命令發(fā)送到被檢測的 服務服務器,收集關于被發(fā)送的命令的響應信息,以及基于所收集的響應信 息來檢測和分析服務服務器的漏洞。
      特別地,檢查服務器可以根據(jù)端口掃描的結(jié)果將打開至少一個端口的服 務服務器檢測為可能被外部攻擊的服務服務器。此外,檢查服務器可以將從 服務服務器收集的關于預定命令的響應信息與存儲在數(shù)據(jù)庫中的模式信息 進行比較,并根據(jù)比較結(jié)果來檢測和分析服務服務器的漏洞。
      這里,命令可以是請求對服務服務器的訪問驗證的命令、請求對服務服 務器的訪問的命令以及請求特定響應的命令中的一個。根據(jù)本發(fā)明的另一個方面,提供一種用于檢測服務器的漏洞的系統(tǒng),包 括掃描器,用于檢測提供服務以及可能被外部攻擊的至少一個服務服務器; 收集器,用于從被檢測的服務服務器收集關于一個或多個預定命令的響應信
      息;以及分析器,用于基于所收集的響應信息來檢測和分析服務服務器的漏 洞。
      掃描器可以在提供服務的服務服務器上執(zhí)行端口掃描,并根據(jù)端口掃描 的結(jié)果將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服務服 務器。
      收集器可以隨后將預定命令發(fā)送到可能被外部攻擊的被檢測的服務服 務器,并收集關于被發(fā)送的命令的響應信息。
      分析器可以將從服務服務器收集的關于預定命令的響應信息與存儲在 數(shù)據(jù)庫中的模式信息進行比較,并根據(jù)比較結(jié)果來檢測和分析服務服務器的 漏洞。此外,分析器可以將服務服務器的漏洞的檢測和分析的結(jié)果存儲在數(shù) 據(jù)庫中,將結(jié)果提供給管理終端以使得管理員可以檢查結(jié)果,或?qū)⑼ㄖ?發(fā)送給管理員。
      根據(jù)本發(fā)明的另一個方面,提供一種用于檢測服務器的漏洞的方法,包
      括在檢查服務器處,在數(shù)據(jù)庫中存儲和管理關于分別與一個或多個服務服
      務器相對應的漏洞的模式信息;在檢查服務器處,從提供服務以及可能被外
      部攻擊的至少一個服務服務器收集關于至少一個預定命令的響應信息,并基
      于所收集的響應信息來檢測和分析服務服務器的漏洞;以及在管理終端處顯 示服務服務器的漏洞的檢測和分析的結(jié)果。
      服務服務器的漏洞的檢測和分析可以包括在提供服務的服務服務器上
      執(zhí)行端口掃描,并根據(jù)端口掃描的結(jié)果來檢測可能被外部攻擊的服務服務
      器;以及將預定命令發(fā)送到被檢測的服務服務器,收集關于被發(fā)送的命令的 響應信息,以及基于所收集的響應信息來檢測和分析服務服務器的漏洞。特別地,服務服務器的檢測可以包括根據(jù)端口掃描的結(jié)果將打開至少一 個端口的服務服務器檢測為可能被外部攻擊的服務服務器。服務服務器的漏 洞的檢測和分析可以包括將從服務服務器收集的關于預定命令的響應信息 與存儲在數(shù)據(jù)庫中的模式信息進行比較,并根據(jù)比較結(jié)果來檢測和分析服務 服務器的漏洞。
      這里,命令可以是請求對服務服務器的訪問驗證的命令、請求對服務服 務器的訪問的命令以及請求特定響應的命令中的一個。
      根據(jù)本發(fā)明的另一個方面,提供一種用于檢測服務器的漏洞的方法,包 括檢測提供服務以及可能被外部攻擊的至少一個服務服務器;從被檢測的 服務服務器收集關于一個或多個預定命令的響應信息;以及基于所收集的響 應信息來檢測和分析服務服務器的漏洞。
      服務服務器的檢測可以包括在提供服務的服務服務器上執(zhí)行端口掃 描;以及根據(jù)端口掃描的結(jié)果將打開至少一個端口的服務服務器檢測為可能 被外部攻擊的服務服務器。
      響應信息的收集可以包括隨后將預定命令發(fā)送到可能被外部攻擊的被 檢測的服務服務器,并收集關于被發(fā)送的命令的響應信息。
      服務服務器的漏洞的檢測和分析可以包括將從服務服務器收集的關于 預定命令的響應信息與存儲在數(shù)據(jù)庫中的模式信息進行比較,并根據(jù)比較結(jié) 果來檢測和分析服務服務器的漏洞。
      此外,該方法還可以包括將服務服務器的漏洞的檢測和分析的結(jié)果存儲 在數(shù)據(jù)庫中,將該結(jié)果提供給管理終端以使得管理員可以檢查結(jié)果,或?qū)⑼?知消息發(fā)送給管理員。


      通過參考附圖來詳細描述本發(fā)明的優(yōu)選示例性實施方式,本發(fā)明的上述以及其它特征和優(yōu)點對于本領域技術人員來說將變得更明顯,其中
      圖1示意性地示出了根據(jù)本發(fā)明的一個示例性實施方式的系統(tǒng)的構(gòu)造; 圖2是圖1中示出的檢査服務器的框圖3是示出了根據(jù)本發(fā)明的一個示例性實施方式的檢測服務器的漏洞的 方法的流程圖;以及
      圖4示出了顯示了根據(jù)本發(fā)明的一個示例性實施方式的檢查結(jié)果的屏幕 的示例。
      具體實施例方式
      在下文將參考附圖更全面地描述本發(fā)明,在附圖中示出了本發(fā)明的實施 方式。然而,本發(fā)明可以以許多不同的形式被實現(xiàn),并且不應當被理解為局 限于此處所提出的實施方式。而是,提供這些實施方式以使得本領域普通技 術人員能夠充分地實現(xiàn)和實施本發(fā)明。
      在下文中,將參考圖1至4詳細描述根據(jù)本發(fā)明的示例性實施方式的用 于檢測服務器的漏洞的系統(tǒng)和方法。
      本發(fā)明提供一種能夠檢測和分析提供服務的服務服務器的漏洞的新的 系統(tǒng)。更具體地,本發(fā)明的示例性實施方式包括通過端口掃描來檢測可能被 攻擊的服務器,從被檢測的服務器接收關于至少一個預定命令的響應信息, 基于所述響應信息來檢測和分析服務器的漏洞,以及將檢測結(jié)果報告給管理 終端。
      圖1示意性地示出了根據(jù)本發(fā)明的一個示例性實施方式的系統(tǒng)的構(gòu)造。 如圖1所示,根據(jù)本發(fā)明的一個示例性實施方式的用于檢測服務器的漏 洞的系統(tǒng)可以包括用戶終端110、服務服務器120、檢查服務器130、數(shù)據(jù)庫 (DB) 131以及管理員終端140。
      服務服務器120可以通過因特網(wǎng)提供各種類型的服務,并且服務服務器120可以包括例如網(wǎng)絡服務器、內(nèi)容服務器、圖像服務器、文件傳輸協(xié)議 (FTP)服務器以及DB服務器。
      檢査服務器130可以與一個或多個服務服務器120交互操作,周期性地 檢測和分析交互操作的服務服務器120的漏洞,并將結(jié)果報告給管理員。更 具體地,檢査服務器130可以在交互操作的服務服務器120上執(zhí)行端口掃描, 并將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服務服務器。 然后,檢查服務器130可以從被檢測的服務服務器收集關于至少一個預定命 令的響應信息,并基于所收集的響應信息來檢測和分析服務服務器的漏洞。
      這里,端口掃描通常被稱為用于黑客的偵查程序,并指在具有特定因特 網(wǎng)協(xié)議(IP)地址或域名的服務器中査找哪個端口打開或關閉的技術。
      另外,檢查服務器130可以將檢測和分析的結(jié)果存儲在DB 131中,并 通過例如發(fā)送電子郵件或短消息服務(SMS)消息到由管理員管理的管理員 終端140來將結(jié)果報告給管理員。
      管理員終端140顯示服務器的漏洞的檢測和分析的結(jié)果以讓管理員檢 查,從而管理員可以基于檢測和分析的結(jié)果來改正服務服務器的漏洞。此外, 管理員可以基于存儲在DB 131中的檢測和分析的結(jié)果來連續(xù)地檢査服務服 務器的漏洞是否被改正,從而可以充分地管理服務器的安全。
      如上所述,本發(fā)明的示例性實施方式通過端口掃描來檢測可能被攻擊的 服務器,從被檢測的服務器接收關于至少一個預定命令的響應信息,以及基 于所述響應信息來檢測和分析服務器的漏洞,從而實現(xiàn)服務器的漏洞的有效 管理。
      圖2是圖1中示出的檢查服務器130的框圖。
      如圖2所示,根據(jù)本發(fā)明的示例性實施方式的檢查服務器130可以包括 第一接口210、掃描器220、收集器230、分析器240、通知器250、第二接 口 260以及第三接口 270。檢査服務器130可以通過第一接口 210與至少一個服務服務器進行交互 操作,通過第二接口 260與管理員終端進行交互操作,以及通過第三接口 270 與DB進行交互操作。用這種方式,檢査服務器130可以檢測和分析服務服 務器的漏洞,這在下面將詳細描述。
      首先,掃描器220可以檢測可進入的路徑。例如,掃描器220可以在所 有交互操作的服務服務器上執(zhí)行端口掃描,并基于端口掃描的結(jié)果來檢測可 能被外部攻擊的服務服務器。
      當檢測到可能被外部攻擊的服務服務器時,控制器230可以隨后將一個 或多個預定命令發(fā)送到被檢測的服務服務器并收集關于被發(fā)送的命令的響 應信息。
      分析器240可以基于所收集的響應信息來檢測和分析服務服務器的漏 洞。這時,分析器240可以將所收集的響應信息與存儲在DB中的模式信息 進行比較,并根據(jù)比較結(jié)果來檢測和分析服務服務器的漏洞。
      這里,模式信息可以指關于分別與被檢查的服務服務器相對應的漏洞的 信息,并且模式信息可以在DB中被存儲和管理。
      分析器240可以將服務服務器的漏洞的檢測和分析的結(jié)果存儲在DB中 或?qū)⒔Y(jié)果提供給管理員終端,從而使管理員正確地處理結(jié)果。此外,當分析 器240請求通知器250將服務服務器的漏洞的檢測和分析的結(jié)果發(fā)送給管理 員時,通知器250可以使用電子郵件或消息來將結(jié)果發(fā)送給管理員。
      如上所述,本發(fā)明的示例性實施方式通過端口掃描來檢測可能被攻擊的 服務器,從被檢測的服務器接收關于至少一個預定命令的響應信息,基于所 述響應信息來檢測服務器的漏洞,并將檢測結(jié)果報告給管理員終端,從而能 夠防止對服務器的損害。
      圖3是示出了根據(jù)本發(fā)明的一個示例性實施方式的檢測服務器的漏洞的 方法的流程圖。如圖3所示,檢查服務器可以檢測具有可進入的路徑的服務服務器。例 如,檢査服務器可以在所有的交互操作的服務服務器上執(zhí)行端口掃描,并基 于端口掃描的結(jié)果來檢測可能被外部攻擊的服務服務器(S310)。
      更具體地,檢査服務器可以首先檢査特定服務服務器在與因特網(wǎng)相連的 情況下是否正常地運行。這時,如下面的示例1所示,檢査服務器可以使用 ping命令并基于響應來檢查服務服務器在與因特網(wǎng)相連的情況下是否正常 地運行。
      示例1
      請求ping〈服務服務器的IP地址〉
      響應從〈服務服務器的IP地址〉應答字節(jié)=32時間〈lmsTTL428
      當檢查服務器使用ping命令確定服務服務器在與因特網(wǎng)相連的情況下 運行時,檢査服務器可以使用插槽通信來檢查是否服務服務器的所有端口中 的至少一個打開,所有端口例如編號為0至65535的端口。此外,甚至在技 術上不允許ping命令的服務器也可以通過端口掃描來檢查服務器在與因特 網(wǎng)相連的情況下是否正常地運行。
      當用這種方法檢測到可能被外部攻擊的服務服務器時,檢查服務器可以 收集關于服務服務器的狀態(tài)信息(S320)。這時,服務服務器可以將至少一 個預定命令發(fā)送到服務服務器并收集響應于該命令的響應信息。
      更具體地,檢查服務器可以發(fā)送至少一個命令,并且收集關于該命令的 響應信息,所述命令例如請求訪問驗證的命令、請求訪問的命令或請求對服 務服務器的特定響應的命令。首先,如下面的示例2所示,可以在命令窗口 中請求對網(wǎng)絡服務器的訪問驗證,并收集響應信息。
      示例2
      請求OPTION *HTTP/1.0
      主機〈服務服務器的IP地址〉響應允許PUT、 DELETE、 UPDATE
      使用至少一個用于網(wǎng)絡服務器的這樣的命令,檢査服務器可以收集響應 信息,該響應信息指示是否可以在網(wǎng)絡服務器中刪除或修改信息。
      如在下面的示例3中所示,可以在命令窗口中通過請求對FTP服務器的 訪問驗證來收集響應信息。例如,檢查服務器可以檢查l)是否可以從能被 任何用戶使用的匿名賬戶來訪問FTP服務器,或2)是否可以從使用容易被 猜出的密碼的管理員賬戶來訪問FTP服務器,所述密碼例如"root"、"admin" 或"administrator"。
      示例3
      請求ftp〈服務服務器的IP地址〉 用戶<ID〉 密碼<PW> 響應用戶登陸
      使用用于FTP服務器的至少一個這樣的命令,檢查服務器可以收集響應 信息,該響應信息指示是否可以訪問服務服務器,即FTP服務器。
      如在下面的示例4中所示,可以在命令窗口中通過請求對DB服務器的 訪問來收集響應信息。 示例4
      請求SELECT * FROM sysusers SELECT * FROM sysusers 響應ODBC錯誤、JDBC錯誤
      使用用于DB服務器的至少一個這種命令,檢査服務器可以收集響應信 息,該響應信息指示是否可以訪問服務服務器,即DB服務器,或接收錯誤 信息或所請求的信息。特別地,錯誤信息可以被確定以指示BD服務器被訪 問,但是發(fā)生了有關命令的錯誤。
      15隨后,檢査服務器可以基于所收集的響應信息來檢測和分析服務服務器
      的漏洞(S330)。這時,檢査服務器可以將所收集的響應信息與存儲在DB 中的模式信息進行比較,并根據(jù)比較結(jié)果來檢測服務服務器的漏洞。
      最后,檢査服務器將服務服務器的漏洞提供到管理員終端(S340)以使 得管理員可以檢查漏洞。并且,管理員可以改正服務服務器的漏洞。下面將 參考圖4來描述在該操作中顯示在管理員終端上的細節(jié)。
      圖4示出了顯示了根據(jù)本發(fā)明的一個示例性實施方式的檢查結(jié)果的屏幕 的示例。
      如圖4所示,管理員終端顯示從檢査服務器接收到的服務服務器的漏洞 以使得管理員可以查看它。這里,可以顯示對網(wǎng)絡服務器的訪問驗證,例如 寫入和刪除驗證。在該畫面中,管理員可以看到關于具有漏洞的服務服務器 的信息和漏洞的細節(jié)。
      如上所述,本發(fā)明的示例性實施方式不包括在訪問服務服務器之后檢測 或分析服務服務器的漏洞。而是,本發(fā)明的示例性實施方式可以基于關于至 少一個預定命令的響應信息來容易地檢測和分析服務服務器的漏洞,而不管 服務服務器是否被訪問。
      上述方法可以被實施為計算機可讀記錄介質(zhì)中的計算機可讀代碼。計算 機可讀記錄介質(zhì)是用于存儲可以被計算機系統(tǒng)讀取的數(shù)據(jù)的任何記錄介質(zhì)。 計算機可讀記錄介質(zhì)的示例包括只讀存儲器(ROM)、隨機存取存儲器 (RAM)、光盤只讀存儲器(CD-ROM)、磁帶、軟盤以及光數(shù)據(jù)存儲裝置。 可替換地,介質(zhì)可以以載波的形式(例如,因特網(wǎng)傳輸)被實施。另外,計 算機可讀記錄介質(zhì)可以被分布到通過網(wǎng)絡連接的計算機系統(tǒng),并且計算機可 讀代碼可以通過分散式方法被存儲和執(zhí)行。
      用于檢測服務器的漏洞的系統(tǒng)和方法不局限于上述示例性實施方式的 構(gòu)造和方法,所有或某些示例性實施方式可以被選擇性地結(jié)合以產(chǎn)生變換方式。
      雖然本發(fā)明參考特定示例性實施方式而被示出和描述,但本領域技術人 員應當理解,在不背離所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下可 以做出在形式和細節(jié)上的改變。
      權(quán)利要求
      1、一種用于檢測服務器的漏洞的系統(tǒng),該系統(tǒng)包括檢查服務器,用于從提供服務以及可能被外部攻擊的一個或多個服務服務器收集關于至少一個預定命令的響應信息,并基于所收集的響應信息來檢測和分析所述服務服務器的漏洞;管理終端,用于顯示對所述服務服務器的漏洞的檢測和分析的結(jié)果;以及數(shù)據(jù)庫,用于存儲和管理關于分別與所述服務服務器相對應的漏洞的模式信息。
      2、 根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述檢查服務器在提供服務的 服務服務器上執(zhí)行端口掃描,根據(jù)所述端口掃描的結(jié)果來檢測可能被外部攻 擊的服務服務器,將所述預定命令發(fā)送到被檢測的服務服務器,收集關于被 發(fā)送的命令的響應信息,以及基于所收集的響應信息來檢測和分析所述服務 服務器的漏洞。
      3、 根據(jù)權(quán)利要求2所述的系統(tǒng),其中,所述檢查服務器根據(jù)所述端口 掃描的結(jié)果將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服 務服務器。
      4、 根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述檢查服務器將從所述服務 服務器收集的關于所述預定命令的響應信息與存儲在所述數(shù)據(jù)庫中的模式 信息進行比較,并根據(jù)比較結(jié)果來檢測和分析所述服務服務器的漏洞。
      5、 根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述命令是請求對所述服務服 務器的訪問驗證的命令、請求對所述服務服務器的訪問的命令以及請求特定響應的命令中的一者。
      6、 一種用于檢測服務器的漏洞的系統(tǒng),該系統(tǒng)包括掃描器,用于檢測提供服務以及可能被外部攻擊的至少一個服務服務器;收集器,用于從被檢測的服務服務器收集關于一個或多個預定命令的響 應信息;以及分析器,用于基于所收集的響應信息來檢測和分析所述服務服務器的漏洞。
      7、 根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述掃描器在提供服務的服務 服務器上執(zhí)行端口掃描,并根據(jù)所述端口掃描的結(jié)果將打開至少一個端口的 服務服務器檢測為可能被外部攻擊的服務服務器。
      8、 根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述收集器隨后將所述預定命 令發(fā)送到可能被外部攻擊的被檢測的服務服務器,并收集關于被發(fā)送的命令 的響應信息。
      9、 根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述分析器將從所述服務服務 器收集的關于所述預定命令的響應信息與存儲在數(shù)據(jù)庫中的模式信息進行 比較,并根據(jù)比較結(jié)果來檢測和分析所述服務服務器的漏洞。
      10、 根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述分析器將對所述服務服務 器的漏洞的檢測和分析的結(jié)果存儲在數(shù)據(jù)庫中,將所述結(jié)果提供給管理終端 以使得管理員能檢査所述結(jié)果,或?qū)⑼ㄖl(fā)送給管理員。
      11、 一種用于檢測服務器的漏洞的方法,該方法包括 在檢查服務器處,在數(shù)據(jù)庫中存儲和管理關于分別與一個或多個服務服務器相對應的漏洞的模式信息;在檢査服務器處,從提供服務以及可能被外部攻擊的至少一個服務服務 器收集關于至少一個預定命令的響應信息,并基于所收集的響應信息來檢測 和分析所述服務服務器的漏洞;以及在管理終端處顯示對所述服務服務器的漏洞的檢測和分析的結(jié)果。
      12、 根據(jù)權(quán)利要求11所述的方法,其中,對所述服務服務器的漏洞的 檢測和分析包括在提供服務的服務服務器上執(zhí)行端口掃描,并根據(jù)所述端口掃描的結(jié)果 來檢測可能被外部攻擊的服務服務器;以及將所述預定命令發(fā)送到被檢測的服務服務器,收集關于被發(fā)送的命令的 響應信息,以及基于所收集的響應信息來檢測和分析所述服務服務器的漏 洞。
      13、 根據(jù)權(quán)利要求12所述的方法,其中,對所述服務服務器的檢測包 括根據(jù)所述端口掃描的結(jié)果將打開至少一個端口的服務服務器檢測為可能 被外部攻擊的服務服務器。
      14、根據(jù)權(quán)利要求11所述的方法,其中,對所述服務服務器的漏洞的 檢測和分析包括將從所述服務服務器收集的關于所述預定命令的響應信息 與存儲在所述數(shù)據(jù)庫中的模式信息進行比較,并根據(jù)比較結(jié)果來檢測和分析 所述服務服務器的漏洞。
      15、 根據(jù)權(quán)利要求11所述的方法,其中,所述命令是請求對所述服務 服務器的訪問驗證的命令、請求對所述服務服務器的訪問的命令以及請求特 定響應的命令中的一者。
      16、 一種用于檢測服務器的漏洞的方法,該方法包括檢測提供服務以及可能被外部攻擊的至少一個服務服務器; 從被檢測的服務服務器收集關于一個或多個預定命令的響應信息;以及 基于所收集的響應信息來檢測和分析所述服務服務器的漏洞。
      17、 根據(jù)權(quán)利要求16所述的方法,其中,對所述服務服務器的檢測包括在提供服務的服務服務器上執(zhí)行端口掃描;以及 根據(jù)所述端口掃描的結(jié)果將打開至少一個端口的服務服務器檢測為可 能被外部攻擊的服務服務器。
      18、 根據(jù)權(quán)利要求16所述的方法,其中,所述響應信息的收集包括隨 后將所述預定命令發(fā)送到可能被外部攻擊的被檢測的服務服務器,并收集關 于被發(fā)送的命令的響應信息。
      19、 根據(jù)權(quán)利要求16所述的方法,其中,對所述服務服務器的漏洞的 檢測和分析包括將從所述服務服務器收集的關于所述預定命令的響應信息 與存儲在數(shù)據(jù)庫中的模式信息進行比較,并根據(jù)比較結(jié)果來檢測和分析所述 服務服務器的漏洞。
      20、 根據(jù)權(quán)利要求16所述的方法,該方法還包括將對所述服務服務器 的漏洞的檢測和分析的結(jié)果存儲在數(shù)據(jù)庫中,將所述結(jié)果提供給管理終端以使得管理員能檢查所述結(jié)果,或?qū)⑼ㄖl(fā)送給管理員。
      21、 一種存儲用于執(zhí)行權(quán)利要求11至20中的任一權(quán)利要求所述的方法 的程序的計算機可讀記錄介質(zhì)。
      全文摘要
      提供一種用于檢測服務器的漏洞的系統(tǒng)和方法。所述系統(tǒng)包括檢查服務器,用于從提供服務并可能被外部攻擊的服務服務器收集關于預定命令的響應信息,并基于響應信息檢測和分析服務服務器的漏洞;管理終端,用于顯示漏洞的檢測和分析結(jié)果;以及數(shù)據(jù)庫,用于存儲和管理關于分別與服務服務器相對應的漏洞的模式信息。所述方法包括在檢查服務器處,在數(shù)據(jù)庫中存儲和管理關于分別與服務服務器相對應的漏洞的模式信息;在檢查服務器處,從提供服務并可能被外部攻擊的服務服務器收集關于預定命令的響應信息,并基于響應信息檢測和分析服務服務器的漏洞;以及在管理終端顯示漏洞的檢測和分析結(jié)果。從而有效管理服務器的漏洞并防止對服務器的損害。
      文檔編號H04L9/36GK101588247SQ20091020321
      公開日2009年11月25日 申請日期2009年5月20日 優(yōu)先權(quán)日2008年5月22日
      發(fā)明者具永培, 樸義元, 李承玩, 鄭虎珍, 金東炫, 陳成勛, 高昌燮 申請人:吉市有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1