一種基于模糊技術(shù)的漏洞檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201911159158.2 申請日 -
公開(公告)號 CN110708344B 公開(公告)日 2022-03-04
申請公布號 CN110708344B 申請公布日 2022-03-04
分類號 H04L9/40(2022.01)I;H04L41/14(2022.01)I;H04L41/142(2022.01)I 分類 電通信技術(shù);
發(fā)明人 王天罡;劉兆洋;程震;吳恒奎;董繼剛;孫宏 申請(專利權(quán))人 中電科思儀科技股份有限公司
代理機構(gòu) 濟南圣達知識產(chǎn)權(quán)代理有限公司 代理人 閆圣娟
地址 266555 山東省青島市黃島區(qū)香江路98號
法律狀態(tài) -

摘要

摘要 本公開提出了一種基于模糊技術(shù)的漏洞檢測方法及系統(tǒng),包括如下步驟:建立模糊目標決策樹模型,采用模糊目標決策樹模型制定目標識別掃描策略;根據(jù)目標識別掃描策略確定通信端口號與目標主機通信,獲取目標主機的信息,確定檢測目標;根據(jù)目標主機信息,采用模糊算法對檢測目標進行漏洞掃描,判斷是否存在漏洞。通過決策樹可以獲得用于查找識別目標主機的目標識別掃描策略,輸出目標主機信息的大致范圍及開放的端口號,從而確定目標主機,根據(jù)目標主機返回的目標主機信息采用模糊算法生成進行漏洞測試的測試用例或者測試數(shù)據(jù)包,進行漏洞測試,使用者不需要具備專業(yè)知識就可以進行漏洞掃描,實現(xiàn)漏洞掃描的自動化及智能化。