基于可移動(dòng)代理的漏洞掃描方法

基本信息

申請(qǐng)?zhí)?/td> CN201310064728.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103200230B 公開(kāi)(公告)日 2016-01-06
申請(qǐng)公布號(hào) CN103200230B 申請(qǐng)公布日 2016-01-06
分類(lèi)號(hào) H04L29/08(2006.01)I;H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 李千目;陳強(qiáng)富;汪歡;印杰;施叢叢;侯君 申請(qǐng)(專利權(quán))人 北銀消費(fèi)金融有限公司
代理機(jī)構(gòu) - 代理人 -
地址 225300 江蘇省泰州市高港區(qū)港城中路67號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于可移動(dòng)代理的漏洞掃描方法,屬于信息安全技術(shù)領(lǐng)域。該方法包括:用戶通過(guò)配置模塊設(shè)定掃描參數(shù),通過(guò)管理代理模塊觸發(fā)漫游代理模塊發(fā)出漫游代理,管理代理模塊通過(guò)加密傳輸機(jī)制從漏洞庫(kù)模塊傳遞所需的漏洞特征庫(kù),該漫游代理在網(wǎng)絡(luò)中需要掃描的主機(jī)之間循環(huán)遷移,收集各個(gè)掃描子代理模塊的運(yùn)行狀態(tài),各個(gè)掃描子代理掃描完成后,掃描結(jié)果以加密傳輸機(jī)制傳遞給管理代理模塊,管理代理模塊觸發(fā)結(jié)果處理模塊進(jìn)行漏洞掃描結(jié)果的統(tǒng)一分類(lèi)整理。本發(fā)明幫助并指導(dǎo)評(píng)估人員來(lái)完成對(duì)計(jì)算機(jī)信息系統(tǒng)的評(píng)估,并能夠?qū)Ω黜?xiàng)測(cè)評(píng)記錄進(jìn)行自動(dòng)的綜合分析處理,保證評(píng)估結(jié)果的客觀性和準(zhǔn)確性。