【CN109861994A】云侵的漏洞扫描方法及其扫描装置【专利】

( 57 )摘要 本发明公开了云侵的漏洞扫描方法及其扫
描装置 ，涉及云侵扫描技术领域。本发明的 扫描 装置为搭载可独立完成检测功能软件的服务器， 扫描装置内设置有扫描引擎、扫描执行插件、基 础信息收集器、服务器设置模块、任务管理模块、 文件管理模块、注册及状态显示模块、底层支撑 与安全通讯模块；扫描执行插件用于根据扫描引 擎的指令对连接云服务器的目标网络或主机进 行主动扫描；扫描引擎内存储有存储扫描插件信 息的扫扫描插件文件、存储漏洞库信息的漏洞库 文件、存储扫描规则信息的规则库文件、存储扫 描结果的扫描结果文件。本发明的扫描装置兼容 多种协议 ，对云服务器进行漏洞扫描效率高 、速 度快、扫描时间短、可对目标网络进行多点扫描。
权利要求书2页 说明书6页 附图4页
CN 109861994 A
CN 109861994 A

权 利 要 求 书
1/2 页
1 .云侵的漏洞扫描装置，所述扫描装置通过自定义协议与云服务器网络相连，所述云 服务器内设置有Web服务器、应用服务器、中心控制器 ,所述云服务器通过HTTP协议与用户 浏览器网络连接，通过TCP/IP协议与系统管理员控制端网络连接，通过JDBC协议与中心数 据库网络连接，其特征在于：
所述扫描执行插件用于根据扫描引擎的指令对连接云服务器的目标网络或主机进行 主动扫描；
所述扫描引擎内存储有存储扫描插件信息的扫扫描插件文件、存储漏洞库信息的漏洞 库文件、存储扫描规则信息的规则库文件、存储扫描结果的扫描结果文件；
所述底层支撑与安全通讯模块负责扫描装置服务器软件的运行环境与外界安全通信。 2 .根据权利要求1所述的云侵的漏洞扫描装置，其特征在于，所述扫描引擎包括有解释 器、用户界面模块、工作存储器、规则存储器、规则获取模块、推理机； 所述解释器和用户界面模块共同 用于与外部模块进行交互 ，并提供内外部扫描数据和 信息转换 ，所述外部模块包括任务管理模块 、端口 扫描模块、操作系统探 测模块、服务信息 探测模块、扫描执行插件； 所述工作存储器 用于存储当前 扫描状态信息 ，包括已 有的 扫描结果 ，已 执行或待执行 的扫描动作； 所述规则存储器用于存储扫描领域专门知识，包括可行扫描操作，扫描结论分析、判断 与扫描驱动规则； 所述规则获取模块用于将静态数据集中的各种形式的知识组织成推理机能够接受的 扫描判断和驱动规则语法； 所述推理机用于根据工作存储器中存储的当前的扫描状态信息和扫描判断与规则，获 取模块中获取的扫描驱动规则信息进行比对，推断出扫描结论信息。 3 .根据权利要求1所述的云侵的漏洞扫描装置，其特征在于，所述扫描装置通过中心控 制器接收来自用户浏览器传输至云服务器端的漏洞扫描命令，并在漏洞扫描动作完成后将 扫描结果反馈至用户浏览器进行显示。 4 .根据权利要求1所述的云侵的漏洞扫描装置，其特征在于，所述底层支撑与安全通讯 模块采用由中心控制器生成和管理的密钥进行认证和加密通讯；所述认证和加密的方式采 用OpenSSL进行加密。
所述服务器设置模块、任务管理模块、文件管理模块、注册及状态显示模块用于与所述 中心控制器进行交互，完成扫描装置的服务器设置、任务管理和文件管理辅助工作；
所述基础信息收集器内设置有服务信息探测模块、操作系统探测模块、端口扫描模块； 所述服务信息探测模块、操作系统探测模块、端口扫描模块用于对连接云服务器的目标网 络或主机进行扫描收集必要的基础信息给扫描引擎；
2
CN 109861994 A
权 利 要 求 书
2/2 页
5 .如权利要求1-4任一项所述的云侵的漏洞扫描方法，其特征在于，包括以下步骤： S01 ：所述外部模块通过中心控制器接收来自客 户浏览器端的 扫描任务 ，并将扫描任务 信息传送给解释器和用户界面模块； S02：所述解释器接收扫描任务信息，并对扫描任务初始化处理后将扫描任务转化为扫 描命令依次传送至工作存储器和推理机； S03 ：所述推理机抵 用端口 扫描模块 与操作系统探 测模块对端口 进行 扫描 和对网 络连 接端口的操作系统进行探测，并获取扫描结果； S04：所述推理机通过规则获取模块从规则存储器中获取各种规则，同时调用服务信息 探测模块对网络连接端口的服务信息进行扫描和探测，并将获取的扫描结果与获取的各种 规则进行比对，执行推理，获取漏洞扫描检测结果； S05：所述推理机通过规则获取模块从规则存储器中获取各种规则，同时调用扫描执行 插件进行扫描插件的执行，并将获取的扫描结果与获取的各种规则进行比较，执行推理，获 取漏洞扫描检测结果； S06：所述推理机的扫描命令结束后想解释器和用户界面模块返回漏洞检测结果，并执 行下一条命令； S07：所述解释器和用户界面模块将返回的漏洞检测结果返回给外部模块，外部模块通 过中心控制器将漏洞扫描检测结果传输至用户浏览器显示给用户。 6 .根据权利要求5所述的云侵的漏洞扫描方法，其特征在于，所述步骤S03中对端口进 行扫描包括进行TCP扫描、UDP扫描、ICMP扫描； 所述TCP扫描包括TCP connect( )扫描、TCP SYN扫描、TCP ACK扫描、TCP NULL扫描、FIN +URG+PUSH扫描、TCP FIN扫描； 所述UDP扫描包括普通UDP扫描； 所述ICMP扫描包括ICMP echo扫描、高级ICMP扫描。 7 .根据权利要求5所述的云侵的漏洞扫描方法，其特征在于，所述步骤S03中操作系统 进行探测包括FIN探测、BOGUS标记探测、TCP ISN取样、TCP创始窗口、ACK值、ICMP错误信息、 ICMP信息、TCP选项。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请
(21)申请号 201910044697 .5
(22)申请日 2019 .01 .17
(71)申请人 安徽云探索网络科技有限公司 地址 230000 安徽省合肥市高新区黄山路 599号时代数码港研发楼704室
(72)发明人 葛军 黄土平
(74)专利代理机构 上海精晟知识产权代理有限 公司 31253
代理人 冯子玲
(51)Int .Cl . H04L 29/06(2006 .01) H04L 29/08(2006 .01)
(10)申请公布号 CN 109861994 A (43)申请公布日 2019.06.07
( 54 )发明 名称 云侵的漏洞扫描方法及其扫描装置
所述扫描装置为搭载可独立完成检测功能软件的服务器，用于调度和控制各扫描功能 和扫描执行插件，并对它们返回的信息进行判断；
所述扫描装置内设置有扫描引擎、扫描执行插件、基础信息收集器、服务器设置模块、 任务管理模块 、文件管理模块 、注册及状态显示模块 、底层支撑与安全通讯模块 ；所述扫描 装置与中心控制器通讯连接，所述扫描装置通过基础信息收集器与连接云服务器的目标网 络或主机通讯连接；