本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于漏洞掃描精度判斷測(cè)試方法。

背景技術(shù)：

現(xiàn)有網(wǎng)站漏洞掃描產(chǎn)品，都存在漏掃和誤報(bào)的可能性。因?yàn)樵谶M(jìn)行網(wǎng)絡(luò)掃描的時(shí)候，可能由于網(wǎng)絡(luò)的不通暢或者其他等原因，導(dǎo)致發(fā)包不到目標(biāo)服務(wù)器或者返回?cái)?shù)據(jù)超出時(shí)延丟棄，導(dǎo)致了漏洞的漏掃，同時(shí)也因?yàn)橛行┞┒磼呙璺绞绞峭ㄟ^(guò)對(duì)漏洞的特征進(jìn)行甄別判斷的，不同的掃描器選擇的漏洞特征不同，如果單一的掃描方式，很有可能一個(gè)安全的站點(diǎn)報(bào)出安全漏洞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明克服了現(xiàn)有技術(shù)的不足，提供一種基于漏洞掃描精度判斷測(cè)試方法，用于解決傳統(tǒng)漏掃工具掃描中出現(xiàn)的漏洞漏掃，誤報(bào)等技術(shù)問(wèn)題。

考慮到現(xiàn)有技術(shù)的上述問(wèn)題，根據(jù)本發(fā)明公開(kāi)的一個(gè)方面，本發(fā)明采用以下技術(shù)方案：

一種基于漏洞掃描精度判斷測(cè)試方法，包括：

集成多種開(kāi)源掃描的模塊或插件，對(duì)漏洞進(jìn)行并發(fā)掃描；以及從對(duì)漏洞進(jìn)行并發(fā)掃描的不同模塊中獲取漏洞名稱；

將獲取的所述漏洞名稱存入數(shù)據(jù)庫(kù)；

調(diào)用擁有所述漏洞名稱對(duì)應(yīng)的漏洞掃描能力且沒(méi)有掃描出所述漏洞的模塊或插件進(jìn)行二次掃描；

收集二次掃描結(jié)果，將漏洞存在的概率進(jìn)行計(jì)算。

為了更好地實(shí)現(xiàn)本發(fā)明，進(jìn)一步的技術(shù)方案是：

根據(jù)本發(fā)明的一個(gè)實(shí)施方案，所述模塊或插件包括自主研發(fā)插件、metasploit、w3af、openvas、小型開(kāi)源框架或者腳本。

根據(jù)本發(fā)明的一個(gè)實(shí)施方案，還包括：

在前端反饋用戶漏洞存在的概率。

根據(jù)本發(fā)明的一個(gè)實(shí)施方案，還包括：

向用戶反饋能檢測(cè)的開(kāi)源模塊。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果之一是：

本發(fā)明的一種基于漏洞掃描精度判斷測(cè)試方法，具有：

1、多種開(kāi)源工具并發(fā)掃描，有效避免了漏掃；

2、對(duì)掃描出來(lái)的漏洞名稱進(jìn)行其他未掃描出該漏洞同時(shí)具備該掃描能力的模塊針對(duì)掃描，可以提高準(zhǔn)確率，給出存在該漏洞概率，有效避免漏洞誤報(bào)；

3、展示了滲透成功模塊名，給滲透測(cè)試人員做提示，提高人工掃描效率。

附圖說(shuō)明

為了更清楚的說(shuō)明

本技術(shù)：
文件實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)的描述中所需要使用的附圖作簡(jiǎn)單的介紹，顯而易見(jiàn)地，下面描述中的附圖僅是對(duì)本申請(qǐng)文件中一些實(shí)施例的參考，對(duì)于本領(lǐng)域技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的情況下，還可以根據(jù)這些附圖得到其它的附圖。

圖1為數(shù)據(jù)庫(kù)漏洞名以及對(duì)應(yīng)擁有檢測(cè)功能模塊的對(duì)應(yīng)表。

圖2為掃描結(jié)果存入數(shù)據(jù)庫(kù)的對(duì)應(yīng)表。

圖3為選擇表2中存在true的漏洞名稱的對(duì)應(yīng)表。

具體實(shí)施方式

下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明，但本發(fā)明的實(shí)施方式不限于此。

一種基于漏洞掃描精度判斷測(cè)試方法，包括：

步驟1、掃描器啟動(dòng)掃描；

步驟2、調(diào)用自主研發(fā)插件、metasploit、w3af、openvas、及一些小型開(kāi)源框架或者腳本；

步驟3、第一輪掃描結(jié)束，從不同模塊中獲得漏洞名稱；

步驟4、漏洞名稱存入數(shù)據(jù)庫(kù)；

步驟5、數(shù)據(jù)庫(kù)中存有不同漏洞名稱對(duì)應(yīng)擁有的該漏洞的模塊或插件；

步驟6、調(diào)用擁有該漏洞掃描能力且沒(méi)有掃描出該漏洞的模塊或插件；

步驟7、收集二次掃描結(jié)果，將漏洞存在的概率進(jìn)行計(jì)算(如：vuln1有三個(gè)模塊具有該掃描功能，有兩個(gè)掃描出漏洞，則給出準(zhǔn)確率為66％)；

步驟8、在前端反饋用戶漏洞存在概率，以及能使用檢測(cè)的開(kāi)源模塊。

本發(fā)明進(jìn)行多種開(kāi)源軟件的并行掃描，以及自主研發(fā)漏掃，通過(guò)統(tǒng)一漏洞名稱，進(jìn)行二次掃描。由于多掃描器的掃描，對(duì)同一漏洞做多次檢測(cè)，有效的避免漏掃；通過(guò)使用同一漏洞名作為標(biāo)志判斷，從漏洞的不同特征進(jìn)行二次掃描，給出漏洞概率，很好的解決了誤報(bào)，同時(shí)友好的提供了可以檢測(cè)的第三方工具的名稱，減小滲透測(cè)試人員的工作量，針對(duì)性更強(qiáng)。

本發(fā)明的掃描精度判斷方法過(guò)程中，有三張表，表/圖1-3為示例(概念展示)：

表1(圖1)是數(shù)據(jù)庫(kù)漏洞名以及對(duì)應(yīng)擁有檢測(cè)功能模塊的對(duì)應(yīng)表，存放布爾型數(shù)據(jù)，漏洞名稱(vulnname)對(duì)應(yīng)模塊存在檢測(cè)功能，則為true，如果不存在，則為false。

表2(圖2)是掃描結(jié)果存入數(shù)據(jù)庫(kù)，對(duì)應(yīng)模塊的掃描成功，則為true，掃描失敗則為false。

表3(圖3)是選擇表2中存在true的漏洞名稱，調(diào)用存在相應(yīng)檢測(cè)能力，調(diào)用為false的對(duì)應(yīng)模塊的插件進(jìn)行檢測(cè)。如果對(duì)應(yīng)插件檢測(cè)出漏洞，則在對(duì)應(yīng)位置將false變成true，然后在probabliliy中，漏洞存在概率(漏洞概率＝true的數(shù)量/該漏洞有的模塊數(shù)量)。

綜上所述，由于現(xiàn)有的漏洞掃描軟件或者服務(wù)，都存在一定量的漏掃和誤報(bào)存在。本發(fā)明針對(duì)現(xiàn)有安全掃描軟件容易出現(xiàn)的漏掃和誤報(bào)，通過(guò)多種開(kāi)源框架及高質(zhì)量插件的集成，可以有效的避免漏掃和誤報(bào)，并提供該漏洞存在的概率，并且給白帽友好的給出可使用的第三方工具。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分相互參見(jiàn)即可。

在本說(shuō)明書(shū)中所談到的“一個(gè)實(shí)施例”、“另一個(gè)實(shí)施例”、“實(shí)施例”、等，指的是結(jié)合該實(shí)施例描述的具體特征、結(jié)構(gòu)或者特點(diǎn)包括在本申請(qǐng)概括性描述的至少一個(gè)實(shí)施例中。在說(shuō)明書(shū)中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例。進(jìn)一步來(lái)說(shuō)，結(jié)合任一實(shí)施例描述一個(gè)具體特征、結(jié)構(gòu)或者特點(diǎn)時(shí)，所要主張的是結(jié)合其他實(shí)施例來(lái)實(shí)現(xiàn)這種特征、結(jié)構(gòu)或者特點(diǎn)也落在本發(fā)明的范圍內(nèi)。

盡管這里參照本發(fā)明的多個(gè)解釋性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述，但是，應(yīng)該理解，本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式，這些修改和實(shí)施方式將落在本申請(qǐng)公開(kāi)的原則范圍和精神之內(nèi)。更具體地說(shuō)，在本申請(qǐng)公開(kāi)和權(quán)利要求的范圍內(nèi)，可以對(duì)主題組合布局的組成部件和/或布局進(jìn)行多種變型和改進(jìn)。除了對(duì)組成部件和/或布局進(jìn)行的變型和改進(jìn)外，對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)，其他的用途也將是明顯的。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于漏洞掃描精度判斷測(cè)試方法，進(jìn)行多種開(kāi)源軟件的并行掃描，以及自主研發(fā)漏掃，通過(guò)統(tǒng)一漏洞名稱，進(jìn)行二次掃描。由于多掃描器的掃描，對(duì)同一漏洞做多次檢測(cè)，有效的避免漏掃；通過(guò)使用同一漏洞名作為標(biāo)志判斷，從漏洞的不同特征進(jìn)行二次掃描，給出漏洞概率，很好的解決了誤報(bào)，同時(shí)友好的提供了可以檢測(cè)的第三方工具的名稱，減小滲透測(cè)試人員的工作量，針對(duì)性更強(qiáng)。

技術(shù)研發(fā)人員：吳思宏
受保護(hù)的技術(shù)使用者：四川長(zhǎng)虹電器股份有限公司
技術(shù)研發(fā)日：2017.08.09
技術(shù)公布日：2017.10.20