1)技術(shù)領(lǐng)域

本發(fā)明涉及信息安全漏洞掃描領(lǐng)域，尤其涉及一種系統(tǒng)指紋和漏洞自動(dòng)收集，匹配，分析和分類的方法及系統(tǒng)。

2)

背景技術(shù)：

隨著云計(jì)算，大數(shù)據(jù)和物聯(lián)網(wǎng)的快速發(fā)展，當(dāng)今信息系統(tǒng)面臨最大的挑戰(zhàn)之一是信息安全。網(wǎng)絡(luò)攻擊一直是倍受關(guān)注的安全問題，系統(tǒng)漏洞定位技術(shù)也一直是信息安全研究的重點(diǎn)。

現(xiàn)行的滲透檢測(cè)方法已經(jīng)廣泛地應(yīng)用于各類安全測(cè)試軟件當(dāng)中。但是現(xiàn)行的滲透檢測(cè)方法存在以下幾個(gè)問題：一，滯后性，計(jì)算機(jī)軟件和硬件飛速發(fā)展，網(wǎng)絡(luò)攻擊手段日異月新。根據(jù)可靠官方報(bào)道，現(xiàn)有安全測(cè)試軟件平均滯后達(dá)16.5個(gè)月。二，局限性，現(xiàn)有安全測(cè)試軟件一般都局限于某個(gè)系統(tǒng)或軟件。三，不友好性，現(xiàn)有安全測(cè)試軟件配置復(fù)雜，運(yùn)行時(shí)間長(zhǎng)，報(bào)告晦澀難懂。

3)

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷，提供一鍵式智能漏洞掃描定位服務(wù)。

本發(fā)明提供的一種一鍵式智能漏洞掃描定位，可以掃描目標(biāo)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件信息，包括廠商，產(chǎn)品，版本信息。通過這些信息，進(jìn)而找出網(wǎng)絡(luò)系統(tǒng)的軟件及硬件的漏洞和防御措施。并將分析結(jié)果以可視化的方式呈現(xiàn)給用戶。

本發(fā)明提供的一種一鍵式智能漏洞掃描定位的方法，該方法的具體流程為：首先是通過我們的各種掃描技術(shù)方式收集目標(biāo)系統(tǒng)的信息；然后把目標(biāo)系統(tǒng)的信息與我們的大數(shù)據(jù)系統(tǒng)指紋智能匹配，通過系統(tǒng)指紋相似度的算法，找出目標(biāo)系統(tǒng)的漏洞，并給出相應(yīng)的補(bǔ)救措施。

本發(fā)明技術(shù)方案帶來的有益效果：

通過本發(fā)明不但能夠找出現(xiàn)有的系統(tǒng)軟件和硬件的漏洞，而且能夠給出相應(yīng)的補(bǔ)救措施和建議。

4)附圖說明

圖1是該發(fā)明的架構(gòu)圖

5)具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明公開了一種一鍵式智能漏洞掃描定位的方法，

首先是通過我們的工具多層次全方位掃描目標(biāo)系統(tǒng)；

其次是把掃描后得到的目標(biāo)系統(tǒng)指紋與我們的大數(shù)據(jù)漏洞庫進(jìn)行智能匹配，找出漏洞；

最后是根據(jù)漏洞，提出補(bǔ)救措施和建議。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供一種智能漏洞掃描定位方法，包括智能掃描模塊，系統(tǒng)指紋大數(shù)據(jù)模塊和漏洞定位模塊。一鍵式智能漏洞定位系統(tǒng)可以掃描出目標(biāo)系統(tǒng)信息，找出目標(biāo)系統(tǒng)漏洞，給出補(bǔ)救措施和補(bǔ)丁建議。

技術(shù)研發(fā)人員：董昶
受保護(hù)的技術(shù)使用者：重慶達(dá)特科技有限公司
技術(shù)研發(fā)日：2016.03.01
技術(shù)公布日：2017.09.08