国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      針對網(wǎng)絡(luò)和脆弱性掃描儀的控制設(shè)備和方法與流程

      文檔序號:11635441閱讀:374來源:國知局
      針對網(wǎng)絡(luò)和脆弱性掃描儀的控制設(shè)備和方法與流程

      本發(fā)明涉及針對用于測試計算機系統(tǒng)存在安全脆弱性的網(wǎng)絡(luò)和脆弱性掃描儀的控制設(shè)備。

      在用于測試計算機系統(tǒng)存在安全脆弱性的網(wǎng)絡(luò)和脆弱性掃描儀中,執(zhí)行測試首先要求由用戶手動調(diào)整大量參數(shù)。使用網(wǎng)絡(luò)和脆弱性掃描儀因此與高級別的管理和維護相關(guān)聯(lián)。管理負擔例如包括創(chuàng)建被準許使用網(wǎng)絡(luò)和脆弱性掃描儀的用戶或僅在設(shè)想訪問有限范圍的功能的情況下鍵入對用戶的許可。為了執(zhí)行該測試,輸入附加參數(shù),例如在執(zhí)行測試之前創(chuàng)建資產(chǎn)以便在數(shù)據(jù)庫中永久記錄目標系統(tǒng)。另外,當記錄目標系統(tǒng)時,傳遞多個附加參數(shù),例如目標系統(tǒng)的口令或其他登錄信息。

      現(xiàn)有的網(wǎng)絡(luò)和脆弱性掃描儀經(jīng)常不給予定義何時可實際上執(zhí)行測試的特定依賴性的選項。例如,當針對目標系統(tǒng)的不正確登錄數(shù)據(jù)已被傳遞時,沒有防止執(zhí)行測試的選項。在該情形中,可根據(jù)盡力型辦法來執(zhí)行諸測試。

      測試經(jīng)常僅在項目的后期開發(fā)階段執(zhí)行,這意味著故障消除發(fā)生在完成項目之前不久并延遲釋放。測試的執(zhí)行由安全專家來執(zhí)行并需要功能測試和安全測試的協(xié)調(diào)。

      本發(fā)明所解決的問題是簡化計算機系統(tǒng)存在安全脆弱性的測試。

      該問題通過具有根據(jù)獨立權(quán)利要求的特征的主題來解決。附圖、說明書和從屬權(quán)利要求涉及本發(fā)明的有利實施例。

      根據(jù)本發(fā)明的第一方面,該問題由針對用于測試計算機系統(tǒng)存在安全脆弱性的網(wǎng)絡(luò)和脆弱性掃描儀的控制設(shè)備來解決,該控制設(shè)備包括:第一接口,用于選擇包括定義計算機系統(tǒng)的測試的參數(shù)數(shù)據(jù)的測試簡檔;以及第二接口,用于向網(wǎng)絡(luò)和脆弱性掃描儀傳送該測試簡檔的參數(shù)數(shù)據(jù)。因此達成了技術(shù)優(yōu)勢,例如諸參數(shù)被合并到測試簡檔中并向網(wǎng)絡(luò)和脆弱性掃描儀傳送完整的參數(shù)集。通過選擇測試簡檔,網(wǎng)絡(luò)和脆弱性掃描儀的操作得以簡化??刂圃O(shè)備可在計算機上實現(xiàn)。參數(shù)數(shù)據(jù)包括計算機系統(tǒng)的用戶的管理登錄數(shù)據(jù)。

      在控制設(shè)備的有利實施例中,網(wǎng)絡(luò)和脆弱性掃描儀可以模塊化方式鏈接至該控制設(shè)備的第一或第二接口。因此達成了技術(shù)優(yōu)勢,例如控制設(shè)備可耦合至多個不同的網(wǎng)絡(luò)和脆弱性掃描儀。

      在控制設(shè)備的另一有利實施例中,第一或第二接口被設(shè)計成以密碼學加密方式向網(wǎng)絡(luò)和脆弱性掃描儀傳送參數(shù)數(shù)據(jù)。因此達成了技術(shù)優(yōu)勢,例如防止參數(shù)數(shù)據(jù)的未經(jīng)授權(quán)讀取。

      在控制設(shè)備的另一有利實施例中,第一或第二接口被設(shè)計成產(chǎn)生至用戶終端的經(jīng)密碼學加密連接。因此還達成了技術(shù)優(yōu)勢,例如防止連接的未經(jīng)授權(quán)截取。

      在控制設(shè)備的另一有利實施例中,該控制設(shè)備被設(shè)計成認證用戶。因此達成了技術(shù)優(yōu)勢,例如僅經(jīng)授權(quán)的用戶可使用控制設(shè)備來控制網(wǎng)絡(luò)和脆弱性掃描儀。

      在控制設(shè)備的另一有利實施例中,控制設(shè)備被設(shè)計成在第二接口處自動檢測網(wǎng)絡(luò)和脆弱性掃描儀的型號。因此達成了技術(shù)優(yōu)勢,例如可取決于網(wǎng)絡(luò)和脆弱性掃描儀而使用不同的測試簡檔。

      在控制設(shè)備的另一有利實施例中,控制設(shè)備被設(shè)計成基于網(wǎng)絡(luò)和脆弱性掃描儀的型號來確定測試簡檔。因此達成了技術(shù)優(yōu)勢,例如可由控制設(shè)備基于網(wǎng)絡(luò)和脆弱性掃描儀來預(yù)選測試簡檔。

      在控制設(shè)備的另一有利實施例中,控制設(shè)備被設(shè)計成基于計算機系統(tǒng)的操作系統(tǒng)來確定測試簡檔。因此達成了技術(shù)優(yōu)勢,例如可基于目標系統(tǒng)的操作系統(tǒng)來預(yù)選測試簡檔且可取決于該操作系統(tǒng)而執(zhí)行不同的測試。

      在控制設(shè)備的另一有利實施例中,控制設(shè)備被設(shè)計成基于計算機系統(tǒng)的邏輯目的地地址來確定測試簡檔。因此達成了技術(shù)優(yōu)勢,例如可取決于目的地地址而執(zhí)行不同的測試。

      根據(jù)本發(fā)明的第二方面,該問題由針對用于測試計算機系統(tǒng)存在安全脆弱性的網(wǎng)絡(luò)和脆弱性掃描儀的控制方法來解決,該控制方法包括以下步驟:在控制設(shè)備上選擇測試簡檔,該簡檔包括定義計算機系統(tǒng)的測試的參數(shù)數(shù)據(jù);以及從該控制設(shè)備向網(wǎng)絡(luò)和脆弱性掃描儀傳送該測試簡檔的參數(shù)數(shù)據(jù)。因此還達成技術(shù)優(yōu)勢,例如簡化了網(wǎng)絡(luò)和脆弱性掃描儀的操作。參數(shù)數(shù)據(jù)包括計算機系統(tǒng)的用戶的管理登錄數(shù)據(jù)。

      在該方法的有利實施例中,該方法包括對參數(shù)數(shù)據(jù)進行密碼學加密的步驟。因此還達成了技術(shù)優(yōu)勢,例如防止參數(shù)數(shù)據(jù)的未經(jīng)授權(quán)讀取。

      在該方法的另一有利實施例中,該方法包括在控制設(shè)備上認證用戶的步驟。因此還達成了技術(shù)優(yōu)勢,例如防止未經(jīng)授權(quán)的使用。

      在該方法的另一有利實施例中,該方法包括在控制設(shè)備上自動檢測網(wǎng)絡(luò)和脆弱性掃描儀的型號的步驟。因此達成了技術(shù)優(yōu)勢,例如可由控制設(shè)備基于網(wǎng)絡(luò)和脆弱性掃描儀來預(yù)選測試簡檔。

      根據(jù)本發(fā)明的第三方面,該問題由一種計算機系統(tǒng)來解決,該計算機系統(tǒng)包括:用于測試該計算機系統(tǒng)存在安全脆弱性的網(wǎng)絡(luò)和脆弱性掃描儀;以及針對網(wǎng)絡(luò)和脆弱性掃描儀的控制設(shè)備,該控制設(shè)備包括用于選擇包括定義計算機系統(tǒng)的測試的參數(shù)數(shù)據(jù)的測試簡檔的第一接口;以及用于向網(wǎng)絡(luò)和脆弱性掃描儀傳送該測試簡檔的參數(shù)數(shù)據(jù)的第二接口。因此還達成了技術(shù)優(yōu)勢,例如簡化了網(wǎng)絡(luò)和脆弱性掃描儀的操作。

      根據(jù)本發(fā)明的第四方面,該問題由包括用于執(zhí)行根據(jù)第二方面的方法的程序代碼的計算機程序(在計算機上執(zhí)行該計算機程序的情況下)來解決。因此還達成了技術(shù)優(yōu)勢,例如簡化了網(wǎng)絡(luò)和脆弱性掃描儀的操作。

      附圖中示出并在以下更詳細描述了本發(fā)明的諸實施例。

      在附圖中:

      圖1是計算機系統(tǒng)的示意圖;

      圖2是控制設(shè)備中的用戶認證的視圖;

      圖3是參數(shù)數(shù)據(jù)條目的視圖;

      圖4是參數(shù)數(shù)據(jù)條目的另一視圖;以及

      圖5是測試結(jié)果的視圖。

      圖1是計算機系統(tǒng)200的示意圖。計算機200包括計算機109-1、…109-5。計算機109-1、…109-5經(jīng)由防火墻111-1、111-3和對應(yīng)的數(shù)據(jù)線連接至網(wǎng)絡(luò)113(例如,內(nèi)聯(lián)網(wǎng))。筆記本計算機115或臺式計算機105和控制設(shè)備100也連接至網(wǎng)絡(luò)113??山?jīng)由端口22和/或445到達計算機109-1、…109-5??刂圃O(shè)備100被用于控制網(wǎng)絡(luò)和脆弱性掃描儀,該網(wǎng)絡(luò)和脆弱性掃描儀檢查計算機系統(tǒng)200存在安全脆弱性。

      當在計算機系統(tǒng)200中執(zhí)行測試時,可能出現(xiàn)多個問題。單個測試的復(fù)雜性相對較高。用戶一般直接登錄至網(wǎng)絡(luò)和脆弱性掃描儀,定位相應(yīng)的簡檔并定制主機資產(chǎn)。使用網(wǎng)絡(luò)和脆弱性掃描儀并定制測試簡檔是廣泛的。為了正確地操作網(wǎng)絡(luò)和脆弱性掃描儀,需要并非每個用戶都具有的對安全方面的廣泛理解。

      另外,在執(zhí)行安全脆弱性測試中存在高級別的管理負擔,因為要確保用戶僅測試特定目標系統(tǒng)。在測試結(jié)果包含敏感信息的安全環(huán)境中,不希望用戶107可針對安全脆弱性測試任何期望的計算機系統(tǒng)??刂圃O(shè)備100使得在計算機系統(tǒng)200的個體計算機109-1、…109-5上執(zhí)行測試成為可能,即使用戶107僅在使用自動網(wǎng)絡(luò)和脆弱性掃描儀方面具有有限經(jīng)驗。

      控制設(shè)備100使得即使對于在信息技術(shù)安全性領(lǐng)域中不具有知識的用戶107而言簡單的操作成為可能,因為可選擇具有定義計算機系統(tǒng)200的測試的參數(shù)的測試簡檔??刂圃O(shè)備100可由計算機形成。

      控制設(shè)備100包括用于選擇測試簡檔的第一接口101-1和用于向一個(或多個)網(wǎng)絡(luò)和脆弱性掃描儀110傳送所選測試簡檔的參數(shù)數(shù)據(jù)的第二接口101-2。測試簡檔包括用于執(zhí)行測試的多個預(yù)定參數(shù)數(shù)據(jù),例如網(wǎng)絡(luò)和脆弱性掃描儀的登錄數(shù)據(jù)或用于測試的端口范圍。

      控制設(shè)備100由用戶107的用戶終端105或115經(jīng)由第一接口101-1和網(wǎng)絡(luò)113來控制。網(wǎng)絡(luò)和脆弱性掃描儀110可以模塊化方式鏈接至控制設(shè)備100。總之,使用控制設(shè)備100導(dǎo)致用于在計算機系統(tǒng)200中執(zhí)行測試的較低操作費用。

      控制設(shè)備100降低了用于在計算機系統(tǒng)中執(zhí)行測試以便檢查計算機系統(tǒng)200存在安全脆弱性的網(wǎng)絡(luò)和脆弱性掃描儀的復(fù)雜性。通過使用具有數(shù)個預(yù)設(shè)參數(shù)的測試簡檔,用戶可在任何時間測試任何測試系統(tǒng),而不事先在測試實現(xiàn)中執(zhí)行廣泛配置或定制??刂圃O(shè)備100自身不要求執(zhí)行測試,而是可被用作執(zhí)行實際測試的下游網(wǎng)絡(luò)和脆弱性掃描儀110的簡化控制實體。

      例如,控制裝置100可觸發(fā)脆弱性和依從性測試并以合并方式將測試結(jié)果返回至用戶。網(wǎng)絡(luò)和脆弱性掃描儀可通過提供遠程接入接口(遠程api)來鏈接,該遠程api使得能夠經(jīng)由可編程接口來控制該網(wǎng)絡(luò)和脆弱性掃描儀。

      測試簡檔例如藉由參數(shù)來定義應(yīng)該測試目標系統(tǒng)中的哪些安全缺陷。這可基于目標系統(tǒng)的操作系統(tǒng)來發(fā)生以便執(zhí)行因下游操作系統(tǒng)而異的測試。為了測試,可選擇與相應(yīng)測試簡檔相關(guān)聯(lián)的相應(yīng)資產(chǎn)。測試簡檔還可包括登錄數(shù)據(jù)。在測試之后,各結(jié)果可由控制設(shè)備100來提供。

      控制設(shè)備100簡化了控制,因為提取了大部分相關(guān)聯(lián)的努力并且向用戶提供具有測試簡檔的接口(例如,門戶網(wǎng)站),這確保了用于執(zhí)行測試的經(jīng)減少和簡化的規(guī)程。隨后,經(jīng)由作為接口的控制設(shè)備100的門戶來執(zhí)行測試。

      圖2描繪了藉由登錄屏幕103的控制設(shè)備100中的用戶認證的視圖。諸用戶107可在控制設(shè)備100上注冊自己,例如使用在注冊過程中驗證的電子郵件地址。在成功注冊后,用戶可使用口令登錄控制設(shè)備100。

      圖3和圖4描繪了控制設(shè)備100上的參數(shù)數(shù)據(jù)條目的視圖。在登錄之后,有限數(shù)目個參數(shù)可被用戶107傳遞,例如目標系統(tǒng)的網(wǎng)絡(luò)地址、目標系統(tǒng)的管理登錄數(shù)據(jù)、或要測試的目標系統(tǒng)的操作系統(tǒng)。

      在數(shù)據(jù)已被傳遞之后,可首先執(zhí)行一些測試。首先,查明網(wǎng)絡(luò)是否可到達目標系統(tǒng)。如果不能到達,則不發(fā)起測試。接著,查明目標系統(tǒng)的所傳遞的登錄數(shù)據(jù)實際上是管理登錄。這消除了對用戶107的接入許可的維護,因為可假定對系統(tǒng)具有管理訪問權(quán)限的用戶107也具有充分許可以測試安全脆弱性。如果數(shù)據(jù)不正確,則不發(fā)起測試而是取消測試。如果成功完成這些測試,則啟動測試。

      在該情形中,執(zhí)行多個步驟。在正執(zhí)行測試的網(wǎng)絡(luò)和脆弱性掃描儀上創(chuàng)建具有相應(yīng)參數(shù)的簡檔??稍谠摵啓n中記錄登錄數(shù)據(jù)。簡檔可被用于多個測試解決方案。該測試由網(wǎng)絡(luò)和脆弱性掃描儀來啟動。

      在已經(jīng)執(zhí)行測試之后,由控制設(shè)備100來調(diào)用測試結(jié)果。如果期望,則可啟動下游測試。例如,控制設(shè)備100可準許一個接一個地啟動脆弱性測試和依從性測試。在所有結(jié)果可用之后,刪除網(wǎng)絡(luò)和脆弱性掃描儀中被創(chuàng)建用于測試的所有簡檔和結(jié)果。

      圖5示出了由控制設(shè)備100提供的測試結(jié)果的視圖。該測試結(jié)果可通過電子郵件連同簡短概要一起發(fā)送給用戶107。

      控制設(shè)備100的優(yōu)勢是對于技術(shù)上無經(jīng)驗的用戶107而言高度簡化的使用以及顯著降低的維護水平,因為在控制設(shè)備100中既不必指派用戶107也不必指派許可。自動選擇用于執(zhí)行測試的正確參數(shù)并且可一個接一個地使用不同的網(wǎng)絡(luò)和脆弱性掃描儀來執(zhí)行多個測試運行。在控制設(shè)備100中定義并確定測試的測試運行的邏輯。例如,可在脆弱性測試之后執(zhí)行依從性測試,因為脆弱性測試的結(jié)果可被用作輸入?yún)?shù)。例如,依從性測試可取決于正確的目標操作系統(tǒng)的選擇。該選擇可在成功的脆弱性測試之后自動發(fā)生,因為已經(jīng)確定了操作系統(tǒng)。

      可在根據(jù)本發(fā)明的主題內(nèi)容的不同組合中提供關(guān)于本發(fā)明的個體實施例所描述和公開的所有特征,以同時達成其有利效果。

      本發(fā)明的保護范圍由權(quán)利要求來指定并且并不由說明書中描述的或附圖中示出的特征來限定。

      參考標記列表

      100控制設(shè)備

      101接口

      103登錄屏幕

      105用戶終端(靜止的桌面)

      107用戶

      109計算機

      110網(wǎng)絡(luò)和脆弱性掃描儀

      111防火墻

      113網(wǎng)絡(luò)

      115用戶終端(移動的筆記本計算機)

      200計算機系統(tǒng)

      當前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1