一種基于Socket協(xié)議的漏洞檢測(cè)裝置和漏洞檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110176439.X 申請(qǐng)日 -
公開(公告)號(hào) CN112699381A 公開(公告)日 2021-04-23
申請(qǐng)公布號(hào) CN112699381A 申請(qǐng)公布日 2021-04-23
分類號(hào) G06F21/57;G06F21/60 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王順保;劉彥伸 申請(qǐng)(專利權(quán))人 浙江御安信息技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 310003 浙江省杭州市上城區(qū)湖濱街道
法律狀態(tài) -

摘要

摘要 一種基于Socket協(xié)議的漏洞檢測(cè)裝置和漏洞檢測(cè)方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,漏洞檢測(cè)裝置包括規(guī)則加載模塊和規(guī)則執(zhí)行模塊;規(guī)則加載模塊利用調(diào)度模塊發(fā)送的待檢測(cè)漏洞名稱,從漏洞庫中加載相應(yīng)的漏洞檢測(cè)規(guī)則數(shù)據(jù),與目標(biāo)地址和目標(biāo)端口組成一組完整的漏洞檢測(cè)規(guī)則數(shù)據(jù),并以唯一標(biāo)識(shí)數(shù)據(jù)作為key存入任務(wù)隊(duì)列中;規(guī)則執(zhí)行模塊從任務(wù)隊(duì)列中取出完整的漏洞檢測(cè)規(guī)則數(shù)據(jù),判斷每個(gè)子規(guī)則的Socket協(xié)議請(qǐng)求包所返回響應(yīng)包的內(nèi)容是否具有當(dāng)前子規(guī)則所設(shè)置好的特征。本方案,通過創(chuàng)建標(biāo)準(zhǔn)的socket協(xié)議,實(shí)現(xiàn)與其他協(xié)議的通信,不僅可以提高編寫漏洞檢測(cè)的效率,還支持多種協(xié)議漏洞的統(tǒng)一檢測(cè)規(guī)則解析,解決了不同類型的漏洞檢測(cè)難以實(shí)現(xiàn)統(tǒng)一維護(hù)與管理的不足。