国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)絡(luò)安全掃描裝置及方法

      文檔序號(hào):8000547閱讀:318來(lái)源:國(guó)知局
      一種網(wǎng)絡(luò)安全掃描裝置及方法
      【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)安全掃描裝置及方法,主要包括:獲取模塊,用于獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù);建立漏洞特征庫(kù)模塊,用于根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù);安全配置策略模塊,用于根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。本發(fā)明一種網(wǎng)絡(luò)安全掃描裝置及方法,用于解決現(xiàn)有的WAF無(wú)法對(duì)WEB站點(diǎn)進(jìn)行全面?zhèn)€性化的安全配置的問(wèn)題。
      【專(zhuān)利說(shuō)明】 一種網(wǎng)絡(luò)安全掃描裝置及方法

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種網(wǎng)絡(luò)安全掃描裝置及方法。

      【背景技術(shù)】
      [0002]迅速發(fā)展的因特網(wǎng)給人們的生活、工作帶來(lái)了巨大的方便,但同時(shí),也帶來(lái)了網(wǎng)絡(luò)信息的安全問(wèn)題。能夠在網(wǎng)絡(luò)系統(tǒng)發(fā)生安全事故之前對(duì)其進(jìn)行預(yù)防性檢查,及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決不失為一種好的辦法,于是網(wǎng)絡(luò)安全漏洞掃描技術(shù)應(yīng)運(yùn)而生。目前,通常采用網(wǎng)絡(luò)安全掃描器用于網(wǎng)絡(luò)安全漏洞掃描,網(wǎng)絡(luò)安全掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的程序,通過(guò)使用網(wǎng)絡(luò)安全掃描器可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配、提高的服務(wù)和他們的軟件版本,并通過(guò)測(cè)試遠(yuǎn)程主機(jī)中的服務(wù)和軟件版本,從而可以了解到遠(yuǎn)程主機(jī)所存在的安全漏洞。
      [0003]同理,傳統(tǒng)的安全設(shè)備(防火墻/入侵防護(hù)系統(tǒng))解決WEB應(yīng)用安全問(wèn)題存在局限性,一方面,傳統(tǒng)的網(wǎng)絡(luò)防火墻自身的軟件存在一定的漏洞,而這些漏洞容易被作為攻擊的窗口 ;另一方面,傳統(tǒng)的網(wǎng)絡(luò)防火墻不能提供實(shí)時(shí)監(jiān)測(cè)的功能,使得生成的防御策略存在滯后性?,F(xiàn)有的WAF無(wú)法對(duì)WEB站點(diǎn)進(jìn)行全面的個(gè)性化的防護(hù)策略的配置。


      【發(fā)明內(nèi)容】

      [0004]本發(fā)明一種網(wǎng)絡(luò)安全掃描裝置及方法,用于解決現(xiàn)有的WAF無(wú)法對(duì)WEB站點(diǎn)進(jìn)行全面?zhèn)€性化的安全配置的問(wèn)題。
      [0005]為了達(dá)到上述設(shè)計(jì)目的,本發(fā)明采用的技術(shù)方案如下:
      [0006]一種網(wǎng)絡(luò)安全掃描裝置,包括:
      [0007]獲取模塊,用于獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù);
      [0008]建立漏洞特征庫(kù)模塊,用于根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù);
      [0009]安全配置策略模塊,用于根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。
      [0010]優(yōu)選地,
      [0011]所述裝置還包括:
      [0012]認(rèn)證模塊,用于在對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描之前,根據(jù)預(yù)置在WAF中的證書(shū)信息,對(duì)發(fā)送掃描任務(wù)的WAF進(jìn)行認(rèn)證,以及根據(jù)WEB站點(diǎn)本地存儲(chǔ)的證書(shū)信息,對(duì)所述WEB站點(diǎn)進(jìn)行認(rèn)證。
      [0013]一種網(wǎng)絡(luò)安全掃描方法,包括:
      [0014]獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù);
      [0015]根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù);
      [0016]根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。
      [0017]優(yōu)選地,還包括:在對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描之前,根據(jù)預(yù)置在WAF中的證書(shū)信息,對(duì)發(fā)送掃描任務(wù)的WAF進(jìn)行認(rèn)證,以及根據(jù)WEB站點(diǎn)本地存儲(chǔ)的證書(shū)信息,對(duì)所述WEB站點(diǎn)進(jìn)行認(rèn)證。
      [0018]有益效果:
      [0019]本發(fā)明與現(xiàn)有技術(shù)相比較,本發(fā)明由網(wǎng)絡(luò)安全設(shè)備根據(jù)接收到的掃描任務(wù),對(duì)該掃描任務(wù)指定的WEB站點(diǎn)進(jìn)行安全漏洞的掃描,得到漏洞特征庫(kù),將漏洞特征庫(kù)發(fā)生給WAF,以便于WAF根據(jù)接收到的掃描結(jié)果為WEB站點(diǎn)配置個(gè)性化的防護(hù)策略,這樣就克服無(wú)法對(duì)WEB站點(diǎn)進(jìn)行全面?zhèn)€性化的安全配置的問(wèn)題。

      【專(zhuān)利附圖】

      【附圖說(shuō)明】
      [0020]圖1為本發(fā)明所述的網(wǎng)絡(luò)安全掃描裝置的結(jié)構(gòu)示意圖;
      [0021]圖2為本發(fā)明所述的網(wǎng)絡(luò)安全掃描方法的流程圖。

      【具體實(shí)施方式】
      [0022]下面結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施方案作進(jìn)一步的詳細(xì)的描述。
      [0023]圖1為本發(fā)明所述的網(wǎng)絡(luò)安全掃描裝置的結(jié)構(gòu)示意圖。如圖1所示。
      [0024]一種網(wǎng)絡(luò)安全掃描裝置,包括:
      [0025]獲取模塊101,用于獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù);
      [0026]建立漏洞特征庫(kù)模塊102,用于根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù);
      [0027]安全配置策略模塊103,用于根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。
      [0028]優(yōu)選地,所述裝置還包括:
      [0029]認(rèn)證模塊,用于在對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描之前,根據(jù)預(yù)置在WAF中的證書(shū)信息,對(duì)發(fā)送掃描任務(wù)的WAF進(jìn)行認(rèn)證,以及根據(jù)WEB站點(diǎn)本地存儲(chǔ)的證書(shū)信息,對(duì)所述WEB站點(diǎn)進(jìn)行認(rèn)證。
      [0030]圖2為本發(fā)明所述的網(wǎng)絡(luò)安全掃描方法的流程圖。如圖2所示。一種網(wǎng)絡(luò)安全掃描方法,包括:
      [0031 ] SI,獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù);
      [0032]S2,根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù);
      [0033]S3,根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。
      [0034]優(yōu)選地,還包括:在對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描之前,根據(jù)預(yù)置在WAF中的證書(shū)信息,對(duì)發(fā)送掃描任務(wù)的WAF進(jìn)行認(rèn)證,以及根據(jù)WEB站點(diǎn)本地存儲(chǔ)的證書(shū)信息,對(duì)所述WEB站點(diǎn)進(jìn)行認(rèn)證。
      [0035]以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所做的進(jìn)一步詳細(xì)說(shuō)明,便于該【技術(shù)領(lǐng)域】的技術(shù)人員能理解和應(yīng)用本發(fā)明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明。對(duì)于本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下還可以做出若干簡(jiǎn)單推演或替換,而不必經(jīng)過(guò)創(chuàng)造性的勞動(dòng)。因此,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的揭示,對(duì)本發(fā)明做出的簡(jiǎn)單改進(jìn)都應(yīng)該在本發(fā)明的保護(hù)范圍之內(nèi)。
      【權(quán)利要求】
      1.一種網(wǎng)絡(luò)安全掃描裝置,其特征在于,包括: 獲取模塊,用于獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù); 建立漏洞特征庫(kù)模塊,用于根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù); 安全配置策略模塊,用于根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。
      2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全掃描裝置,其特征在于, 所述裝置還包括: 認(rèn)證模塊,用于在對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描之前,根據(jù)預(yù)置在WAF中的證書(shū)信息,對(duì)發(fā)送掃描任務(wù)的WAF進(jìn)行認(rèn)證,以及根據(jù)WEB站點(diǎn)本地存儲(chǔ)的證書(shū)信息,對(duì)所述WEB站點(diǎn)進(jìn)行認(rèn)證。
      3.一種網(wǎng)絡(luò)安全掃描方法,其特征在于,包括: 獲取包括掃描WEB站點(diǎn)的地址信息的掃描任務(wù); 根據(jù)所述地址信息與所述掃描WEB站點(diǎn)建立連接,并對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描,并建立安全漏洞特征庫(kù); 根據(jù)漏洞特征庫(kù)發(fā)生給網(wǎng)絡(luò)應(yīng)用防火墻WAF,指示所述WAF根據(jù)接收到的漏洞特征庫(kù)為所述WEB站點(diǎn)配置安全策略。
      4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全掃描的方法,其特征在于,還包括:在對(duì)所述WEB站點(diǎn)的安全漏洞進(jìn)行掃描之前,根據(jù)預(yù)置在WAF中的證書(shū)信息,對(duì)發(fā)送掃描任務(wù)的WAF進(jìn)行認(rèn)證,以及根據(jù)WEB站點(diǎn)本地存儲(chǔ)的證書(shū)信息,對(duì)所述WEB站點(diǎn)進(jìn)行認(rèn)證。
      【文檔編號(hào)】H04L9/00GK104243398SQ201310225763
      【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2013年6月6日 優(yōu)先權(quán)日:2013年6月6日
      【發(fā)明者】王發(fā)勇, 王飛飛, 裴玉楠, 樊春明 申請(qǐng)人:天津蜀都科技有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1