分布式漏洞掃描和評(píng)估方法

文檔序號(hào)：9238169閱讀：224來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

分布式漏洞掃描和評(píng)估方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及漏洞掃描與評(píng)估領(lǐng)域，尤其涉及一種分布式漏洞掃描和評(píng)估方法。
【背景技術(shù)】
[0002]當(dāng)前企業(yè)局域網(wǎng)環(huán)境安全問(wèn)題突出，企業(yè)面臨內(nèi)部威脅、分支機(jī)構(gòu)、訪客和移動(dòng)辦公等帶來(lái)的終端接入控制壓力，以利益驅(qū)動(dòng)的專業(yè)黑客往往鎖定企業(yè)終端為目標(biāo)，利用終端中的安全漏洞，獲取對(duì)重要資源未經(jīng)授權(quán)的訪問(wèn)，進(jìn)而對(duì)核心業(yè)務(wù)系統(tǒng)發(fā)起攻擊，造成數(shù)據(jù)被竊聽(tīng)或破壞，核心業(yè)務(wù)中斷、惡意代碼、信息泄密等安全事故，使企業(yè)業(yè)務(wù)和信譽(yù)受到損失。

【發(fā)明內(nèi)容】

[0003]有鑒于此，本發(fā)明的主要目的在于提供一種分布式漏洞掃描和評(píng)估方法。
[0004]為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
本發(fā)明實(shí)施例提供一種分布式漏洞掃描和評(píng)估方法，該方法為:控制端向至少一個(gè)探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)，所述探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)，所述探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述控制端發(fā)送狀態(tài)信息，所述控制端根據(jù)接收到狀態(tài)信息的時(shí)間確定所述探測(cè)節(jié)點(diǎn)的狀態(tài)。
[0005]上述方案中，該方法還包括所述探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)到下一級(jí)的探測(cè)節(jié)點(diǎn)，所述下一級(jí)的探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向上一級(jí)的探測(cè)節(jié)點(diǎn)回傳掃描數(shù)據(jù)，所述下一級(jí)的探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述上一級(jí)的探測(cè)節(jié)點(diǎn)發(fā)送狀態(tài)信息，所述上一級(jí)的探測(cè)節(jié)點(diǎn)根據(jù)接收到狀態(tài)信息的時(shí)間確定所述下一級(jí)的探測(cè)節(jié)點(diǎn)的狀態(tài)。
[0006]上述方案中，所述探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述控制端發(fā)送狀態(tài)信息，所述控制端根據(jù)接收到狀態(tài)信息的時(shí)間確定所述探測(cè)節(jié)點(diǎn)的狀態(tài)，具體為:所述狀態(tài)周期為5秒，如果在所述控制端15秒內(nèi)沒(méi)有收到所述探測(cè)節(jié)點(diǎn)的狀態(tài)信息時(shí)，所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)化為可能故障，此時(shí)，所述探測(cè)節(jié)點(diǎn)仍然進(jìn)行漏洞掃描；如果在后面的15秒內(nèi)收到狀態(tài)信息，所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)自動(dòng)轉(zhuǎn)化為在線狀態(tài)，否則，在15秒后將所述探測(cè)節(jié)點(diǎn)的狀態(tài)為故障狀態(tài)，處于故障狀態(tài)時(shí)所述探測(cè)節(jié)點(diǎn)停止漏洞掃描，并持續(xù)跟蹤控制端狀態(tài)，如果在5分鐘內(nèi)所述探測(cè)節(jié)點(diǎn)沒(méi)有收到所述控制端的心跳信息，則進(jìn)入永久故障狀態(tài)；如果在5分鐘內(nèi)所述探測(cè)節(jié)點(diǎn)收到控制端的心跳信息，則再次接受控制端的指令。
[0007]上述方案中，所述所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)自動(dòng)轉(zhuǎn)化為在線狀態(tài)之后，所述探測(cè)節(jié)點(diǎn)重新根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)。
[0008]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果:
本發(fā)明不光解決了用戶每次掃描都需介入的問(wèn)題，同時(shí)也是有效的實(shí)現(xiàn)了分布式掃描，將任務(wù)進(jìn)行有效的分解，不但提高了性能，還能解決涉密的問(wèn)題。
【附圖說(shuō)明】
[0009]圖1為本發(fā)明實(shí)施例提供一種分布式漏洞掃描和評(píng)估方法的流程圖。
【具體實(shí)施方式】
[0010]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0011]本發(fā)明實(shí)施例提供一種分布式漏洞掃描和評(píng)估方法，如圖1所示，該方法通過(guò)以下步驟實(shí)現(xiàn):
步驟101:控制端向至少一個(gè)探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)。
[0012]具體的，所述控制端設(shè)置每個(gè)探測(cè)節(jié)點(diǎn)對(duì)應(yīng)的合法IP地址用以唯一標(biāo)示和通信。
[0013]步驟102:所述探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)。
[0014]步驟103:所述探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述控制端發(fā)送狀態(tài)信息，所述控制端根據(jù)接收到狀態(tài)信息的時(shí)間確定所述探測(cè)節(jié)點(diǎn)的狀態(tài)。
[0015]具體的，所述狀態(tài)周期為5秒，如果在所述控制端15秒內(nèi)沒(méi)有收到所述探測(cè)節(jié)點(diǎn)的狀態(tài)信息時(shí)，所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)化為可能故障，此時(shí)，所述探測(cè)節(jié)點(diǎn)仍然進(jìn)行漏洞掃描；如果在后面的15秒內(nèi)收到狀態(tài)信息，所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)自動(dòng)轉(zhuǎn)化為在線狀態(tài)，否則，在15秒后將所述探測(cè)節(jié)點(diǎn)的狀態(tài)為故障狀態(tài)，處于故障狀態(tài)時(shí)所述探測(cè)節(jié)點(diǎn)停止漏洞掃描，并持續(xù)跟蹤控制端狀態(tài)，如果在5分鐘內(nèi)所述探測(cè)節(jié)點(diǎn)沒(méi)有收到所述控制端的心跳信息，則進(jìn)入永久故障狀態(tài)；如果在5分鐘內(nèi)所述探測(cè)節(jié)點(diǎn)收到控制端的心跳信息，則再次接受控制端的指令。
[0016]所述所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)自動(dòng)轉(zhuǎn)化為在線狀態(tài)之后，所述探測(cè)節(jié)點(diǎn)重新根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)。
[0017]處于可能故障或故障狀態(tài)的探測(cè)節(jié)點(diǎn)只能收到控制端或者上一級(jí)的探測(cè)節(jié)點(diǎn)發(fā)來(lái)的心跳信息，同樣控制端也只能收到控制的探測(cè)節(jié)點(diǎn)的狀態(tài)信息，探測(cè)節(jié)點(diǎn)在狀態(tài)轉(zhuǎn)化為在線時(shí)，才能收到掃描指令和掃描數(shù)據(jù)。
[0018]該方法還包括所述探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)到下一級(jí)的探測(cè)節(jié)點(diǎn)，所述下一級(jí)的探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向上一級(jí)的探測(cè)節(jié)點(diǎn)回傳掃描數(shù)據(jù)，所述下一級(jí)的探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述上一級(jí)的探測(cè)節(jié)點(diǎn)發(fā)送狀態(tài)信息，所述上一級(jí)的探測(cè)節(jié)點(diǎn)根據(jù)接收到狀態(tài)信息的時(shí)間確定所述下一級(jí)的探測(cè)節(jié)點(diǎn)的狀態(tài)。
[0019]以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種分布式漏洞掃描和評(píng)估方法，其特征在于，該方法為:控制端向至少一個(gè)探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)，所述探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)，所述探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述控制端發(fā)送狀態(tài)信息，所述控制端根據(jù)接收到狀態(tài)信息的時(shí)間確定所述探測(cè)節(jié)點(diǎn)的狀態(tài)。2.根據(jù)權(quán)利要求1所述的分布式漏洞掃描和評(píng)估方法，其特征在于，該方法還包括所述探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)到下一級(jí)的探測(cè)節(jié)點(diǎn)，所述下一級(jí)的探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向上一級(jí)的探測(cè)節(jié)點(diǎn)回傳掃描數(shù)據(jù)，所述下一級(jí)的探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述上一級(jí)的探測(cè)節(jié)點(diǎn)發(fā)送狀態(tài)信息，所述上一級(jí)的探測(cè)節(jié)點(diǎn)根據(jù)接收到狀態(tài)信息的時(shí)間確定所述下一級(jí)的探測(cè)節(jié)點(diǎn)的狀態(tài)。3.根據(jù)權(quán)利要求1或2所述的分布式漏洞掃描和評(píng)估方法，其特征在于，所述探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述控制端發(fā)送狀態(tài)信息，所述控制端根據(jù)接收到狀態(tài)信息的時(shí)間確定所述探測(cè)節(jié)點(diǎn)的狀態(tài)，具體為:所述狀態(tài)周期為5秒，如果在所述控制端15秒內(nèi)沒(méi)有收到所述探測(cè)節(jié)點(diǎn)的狀態(tài)信息時(shí)，所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)化為可能故障，此時(shí)，所述探測(cè)節(jié)點(diǎn)仍然進(jìn)行漏洞掃描；如果在后面的15秒內(nèi)收到狀態(tài)信息，所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)自動(dòng)轉(zhuǎn)化為在線狀態(tài)，否則，在15秒后將所述探測(cè)節(jié)點(diǎn)的狀態(tài)為故障狀態(tài)，處于故障狀態(tài)時(shí)所述探測(cè)節(jié)點(diǎn)停止漏洞掃描，并持續(xù)跟蹤控制端狀態(tài)，如果在5分鐘內(nèi)所述探測(cè)節(jié)點(diǎn)沒(méi)有收到所述控制端的心跳信息，則進(jìn)入永久故障狀態(tài)；如果在5分鐘內(nèi)所述探測(cè)節(jié)點(diǎn)收到控制端的心跳信息，則再次接受控制端的指令。4.根據(jù)權(quán)利要求3所述的分布式漏洞掃描和評(píng)估方法，其特征在于，所述所述控制端將所述探測(cè)節(jié)點(diǎn)的狀態(tài)自動(dòng)轉(zhuǎn)化為在線狀態(tài)之后，所述探測(cè)節(jié)點(diǎn)重新根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)。
【專利摘要】本發(fā)明公開(kāi)了一種分布式漏洞掃描和評(píng)估方法，控制端向至少一個(gè)探測(cè)節(jié)點(diǎn)發(fā)送掃描策略和掃描對(duì)象數(shù)據(jù)，所述探測(cè)節(jié)點(diǎn)根據(jù)接收到的掃描策略和掃描對(duì)象數(shù)據(jù)進(jìn)行掃描動(dòng)作并且向所述控制端回傳掃描數(shù)據(jù)，所述探測(cè)節(jié)點(diǎn)每個(gè)狀態(tài)周期向所述控制端發(fā)送狀態(tài)信息，所述控制端根據(jù)接收到狀態(tài)信息的時(shí)間確定所述探測(cè)節(jié)點(diǎn)的狀態(tài)。本發(fā)明不光解決了用戶每次掃描都需介入的問(wèn)題，同時(shí)也是有效的實(shí)現(xiàn)了分布式掃描，將任務(wù)進(jìn)行有效的分解，不但提高了性能，還能解決涉密的問(wèn)題。
【IPC分類】H04L29/06, H04L29/08, G06F21/57
【公開(kāi)號(hào)】CN104954379
【申請(qǐng)?zhí)枴緾N201510347589
【發(fā)明人】劉亞軒, 何建鋒, 趙明彰, 陳宏偉
【申請(qǐng)人】西安交大捷普網(wǎng)絡(luò)科技有限公司
【公開(kāi)日】2015年9月30日
【申請(qǐng)日】2015年6月23日

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：劉亞軒;何建鋒;趙明彰;陳宏偉;
技術(shù)所有人：西安交大捷普網(wǎng)絡(luò)科技有限公司;
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

漏洞掃描方法相關(guān)技術(shù)

漏洞掃描工具相關(guān)技術(shù)

漏洞掃描相關(guān)技術(shù)

web漏洞掃描工具相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

分布式漏洞掃描和評(píng)估方法