漏洞扫描方法和服务器、以及风险评估系统技术方案

技术编号:10643055 阅读:254 留言:0更新日期:2014-11-12 17:01
本发明专利技术公开了一种漏洞扫描方法和服务器、以及风险评估系统,涉及信息安全技术领域。该方法包括:服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配置文件对扫描目标进行扫描;服务器从扫描结果中提取关键词;服务器通过bloom filter算法将提取的关键词与漏洞库中的通过bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定扫描结果中是否存在漏洞。本发明专利技术通过bloom filter算法压缩漏洞特征,可以将已知漏洞的特征压缩到m位数组里,从而减少存储空间,并且通过bloom filter算法对扫描到的关键字进行哈希运算,将哈希运算结果与已知漏洞特征的m位数组进行匹配,可以确定扫描结果是否存在漏洞,匹配速度更快。

【技术实现步骤摘要】

本专利技术涉及信息安全
,特别涉及一种漏洞扫描方法和服务器、以及风险评估系统
技术介绍
在现代化信息高速通道上,计算机网络成为人们通向世界、学习和交流的桥梁。人们通过网络进行信息资源共享,既扩展了空间和时间,也提高了工作或学习效率。但随着网络规模的不断扩大,网络安全事故的数量以及其造成的损失也在不断增长。特别是病毒,黑客等网络犯罪给计算机网络安全构成很大威胁。因此我们在受益于计算机网络带来的种种好处的同时,也要面对网络安全的严峻考验。针对这种情况,业界提出可以采用漏洞扫描技术对目标主机或目标网络存在的漏洞进行扫描,还可以基于扫描的漏洞进行风险评估,然后根据其不足之处进行整改、补救,这样可以在一定程度上帮用户避免网络的安全隐患。现有的漏洞扫描技术存在以下一些缺点:1.漏洞库占用存储空间大。2.将扫描结果与已知漏洞特征进行逐一检查,匹配速度慢。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:提出一种漏洞扫描方法和服务器、以及风险评估系统,以解决漏洞库占用存储空间大和漏洞特征匹配速度慢的问题。根据本专利技术实施例的一个方面,提出一种漏洞扫描方法,包括:服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配置文件对扫描目标进行扫描;服务器从扫描结果中提取关键词;服务器通过bloom filter算法将提取的关键词与漏洞库中的通过bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定扫描结果中是否存在漏洞。通过bloom filter算法压缩漏洞特征包括:bloom filter算法包含一个m位的数组,数组中每一位初始值为0,k个哈希函数h,每个哈希函数的范围匹配位向量的长度,漏洞特征集合为s={x1,x2,x3…本文档来自技高网...

【技术保护点】
一种漏洞扫描方法,包括:服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配置文件对扫描目标进行扫描;服务器从扫描结果中提取关键词;服务器通过bloom filter算法将提取的关键词与漏洞库中的通过bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定扫描结果中是否存在漏洞。

【技术特征摘要】
1.一种漏洞扫描方法,包括:
服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配
置文件对扫描目标进行扫描;
服务器从扫描结果中提取关键词;
服务器通过bloom filter算法将提取的关键词与漏洞库中的通过
bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定

【专利技术属性】
技术研发人员:张继平董晓庄孙小红张强李洪渠凯姚良杜民王燕川周文红伍思源周蔚峰李青
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1