申请/专利权人:浙江御安信息技术有限公司
申请日:2021-02-07
公开(公告)日:2024-04-16
公开(公告)号:CN112699381B
主分类号:G06F21/57
分类号:G06F21/57;G06F21/60
优先权:
专利状态码:有效-授权
法律状态:2024.04.16#授权;2021.05.11#实质审查的生效;2021.04.23#公开
摘要:一种基于Socket协议的漏洞检测装置和漏洞检测方法,属于网络安全技术领域,漏洞检测装置包括规则加载模块和规则执行模块;规则加载模块利用调度模块发送的待检测漏洞名称,从漏洞库中加载相应的漏洞检测规则数据,与目标地址和目标端口组成一组完整的漏洞检测规则数据,并以唯一标识数据作为key存入任务队列中;规则执行模块从任务队列中取出完整的漏洞检测规则数据,判断每个子规则的Socket协议请求包所返回响应包的内容是否具有当前子规则所设置好的特征。本方案,通过创建标准的socket协议,实现与其他协议的通信,不仅可以提高编写漏洞检测的效率,还支持多种协议漏洞的统一检测规则解析,解决了不同类型的漏洞检测难以实现统一维护与管理的不足。
主权项:1.一种基于Socket协议的漏洞检测装置,其特征在于,包括规则加载模块和规则执行模块;所述规则加载模块:通过遍历调度模块发送的数据,获取待检测的目标地址、目标端口和目标端口下待检测的漏洞名称,并根据漏洞名称从漏洞库中加载相应的漏洞检测规则;将从漏洞库中加载相应的漏洞检测规则与目标地址、目标端口组成一组完整的待检测的漏洞检测规则数据,并将唯一标识数据存入任务队列中;所述规则执行模块:从任务队列中取出完整的漏洞检测规则数据,遍历当前取出漏洞检测规则数据内的漏洞检测块中的数据,并根据漏洞检测规则数据的漏洞检测块内的子规则的顺序创建并发送相应的Socket协议请求包;判断每个子规则的Socket协议请求包所返回响应包的内容是否具有当前子规则所设置好的特征:若具有则代表当前子规则的检测步骤通过,反之则不通过;所述唯一标识数据是以目标地址与接收该目标地址时的时间戳的组合,并进行MD5加密后的数据作为前缀,目标端口与待检测漏洞名称组合并进行MD5加密,加密后的数据作为后缀,前缀与后缀以下划线作为连接符进行连接所组成的数据。
全文数据:
权利要求:
百度查询: 浙江御安信息技术有限公司 一种基于Socket协议的漏洞检测装置和漏洞检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。