(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 103929429 A (43)申请公布日 2014.07.16 | ||
(21)申请号 CN201410169085.6
(22)申请日 2014.04.24
(71)申请人 北京邮电大学
地址 100876 北京市海淀区西土城路10号
(72)发明人 王玉龙 苏婷 苏森 双锴 徐鹏
(74)专利代理机构 北京思创毕升专利事务所
代理人 郭韫
(51)Int.CI
H04L29/06
权利要求说明书 说明书 幅图 |
(54)发明名称
基于RESTful Web服务的网络漏洞扫描系统及方法 | |
(57)摘要
本发明提供了基于RESTful Web服务的网络漏洞扫描系统及方法,属于网络漏洞检测技术领域。本系统包括命令解析模块、管理模块和至少一个扫描模块;所述命令解析模块给用户提供调用该系统的REST接口、监听用户的命令、向管理模块发送命令、接收管理模块的响应、回复用户和生成主流格式的报告;所述管理模块负责监听命令解析模块的命令、持久化存储该系统的所有信息、将扫描任务根据功能点拆分成子任务、将子任务发送给扫描模块和接收扫描模块发来的扫描结果;所述扫描模块负责监听管理模块发来的扫描子任务、启动线程调用相应插件扫描网络漏洞和将扫描结果发送给管理模块。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
| springframework远程代码执行漏洞 |
权 利 要 求 说 明 书
1.一种基于RESTful Web服务的网络漏洞扫描系统,其特征在于:所述系统包 括命令解析模块、管理模块和至少一个扫描模块;
所述命令解析模块给用户提供调用该系统的REST接口、监听用户的命令、 向管理模块发送命令、接收管理模块的响应、回复用户和生成主流格式的报告;
所述管理模块负责监听命令解析模块的命令、持久化存储该系统的所有信 息、将扫描任务根据功能点拆分成子任务、将子任务发送给扫描模块和接收扫 描模块发来的扫描结果;
所述扫描模块负责监听管理模块发来的扫描子任务、启动线程调用相应插 件扫描网络漏洞和将扫描结果发送给管理模块。
2.根据权利要求1所述的基于RESTful Web服务的网络漏洞扫描系统,其特征 在于:所述用户的命令包括:任务下发、系统状态查询、任务状态查询和任务 报告获取;
所述命令解析模块接收到用户的命令后根据命令的类别提取出相应参数, 然后发送相应的命令到管理模块;
所述命令解析模块收到管理模块的响应后会根据扫描结果构造响应给用 户:如果是任务下发、系统状态查询或任务状态查询,命令解析模块仅做合法 性判断后就回复给用户;如果是任务报告获取,命令解析模块则根据哈希格式 的结果创建HTML、PDF或XML格式的扫描报告。
3.根据权利要求2所述的基于RESTful Web服务的网络漏洞扫描系统,其特征 在于:所述管理模块接收到命令后会先判断请求的类别,如果是任务下发请求, 管理模块先
存储任务的相关信息,然后把扫描策略拆分成独立的功能点,然后 给每个功能点创建一个子任务分发给扫描模块;如果是系统状态查询,管理模 块从持久化存储中查询当前正在运行的任务,然后查询所在主机的硬件使用情 况,然后把这些信息作为响应回复给命令解析模;如果是任务状态查询,管理 模块根据持久化存储中的功能点、IP总数以及扫描结果数计算出当前任务的进 度并把这些信息作为响应返回给命令解析模块;如果是任务报告获取,管理模 块从持久化存储中取出该任务的所有扫描结果,并将扫描结果的哈希格式作为 响应发送给命令解析模块。
4.一种利用权利要求1至3之一所述的基于RESTful Web服务的网络漏洞扫描 系统的实现的基于RESTful Web服务的网络漏洞扫描方法,其特征在于:所述 方法包括以下步骤:
步骤S101,用户向所述基于RESTful Web服务的网络漏洞扫描系统发送扫 描请求;所述扫描请求中包括扫描目标和扫描策略;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论