用于檢測服務(wù)器的漏洞的系統(tǒng)和方法
【專利說明】用于檢測服務(wù)器的漏洞的系統(tǒng)和方法
[0001]相關(guān)申請
[0002]本申請要求在2008年5月22日提交的韓國專利申請2008-0047552的優(yōu)先權(quán)�����,該韓國專利申請被作為參考合并于此,就如在這里完整提出一樣����。
技術(shù)領(lǐng)域
[0003]本發(fā)明涉及用于檢測提供服務(wù)的服務(wù)器的漏洞的系統(tǒng)和方法。
【背景技術(shù)】
[0004]隨著因特網(wǎng)的發(fā)展���,網(wǎng)站的數(shù)量在急劇地增加��,提供服務(wù)的服務(wù)器的數(shù)量也在急劇增加����。然而����,增加的服務(wù)器在不同的環(huán)境中運(yùn)行并需要不同的功能。因此���,很難保持它們的安全級別統(tǒng)一以及很難手動(dòng)地檢查安全級別。
[0005]通過利用這些困難�����,黑客能夠侵入易受攻擊的服務(wù)器,上載他們創(chuàng)建的惡意程序或文件�����,并在遠(yuǎn)程站點(diǎn)執(zhí)行上載的程序或文件��,從而獲取重要信息或修改網(wǎng)站���。用這種方法�����,黑客可以對服務(wù)供應(yīng)商造成致命的損害��。而且�,這些黑客變成了嚴(yán)重的問題�,因?yàn)樗麄儾粌H可以損害特定服務(wù)器,而且還損害在同一網(wǎng)絡(luò)中的其它服務(wù)器����。
[0006]然而,由黑客創(chuàng)建的利用服務(wù)器的漏洞的程序或文件不是計(jì)算機(jī)病毒或惡意代碼����,因此很難使用現(xiàn)有的殺毒程序或惡意代碼檢測程序來檢測它們�����。因此���,當(dāng)服務(wù)器被攻擊時(shí),對于相應(yīng)的服務(wù)供應(yīng)商來說��,很難在不正常的現(xiàn)象發(fā)生之前意識到攻擊����。即使服務(wù)供應(yīng)商意識到攻擊,在大多數(shù)情況下也只是在重要信息已經(jīng)被泄露或網(wǎng)站已經(jīng)被修改之后���。
[0007]為了防止這些損害��,需要開發(fā)一種能夠檢測服務(wù)器的漏洞��、確定在服務(wù)器中是否有問題并處理該問題的檢查系統(tǒng)��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明提出一種用于檢測服務(wù)器的漏洞的系統(tǒng)和方法�,包括:通過端口掃描來檢測可能被攻擊的服務(wù)器�,從被檢測的服務(wù)器接收關(guān)于至少一個(gè)預(yù)定命令的響應(yīng)信息�����,基于所述響應(yīng)信息來檢測和分析服務(wù)器的漏洞,以及從而實(shí)現(xiàn)服務(wù)器的漏洞的有效管理�����。
[0009]本發(fā)明還提出一種用于檢測服務(wù)器的漏洞的系統(tǒng)和方法��,包括:通過端口掃描來檢測可能被攻擊的服務(wù)器�����,從被檢測的服務(wù)器接收關(guān)于至少一個(gè)預(yù)定命令的響應(yīng)信息��,基于所述響應(yīng)信息來檢測服務(wù)器的漏洞�,將檢測結(jié)果報(bào)告給管理員終端,以及從而能夠防止對服務(wù)器的損害�。
[0010]根據(jù)本發(fā)明的一個(gè)方面,提供一種用于檢測服務(wù)器的漏洞的系統(tǒng)�,包括:檢查服務(wù)器,用于從提供服務(wù)以及可能被外部攻擊的一個(gè)或多個(gè)服務(wù)服務(wù)器(service server)收集關(guān)于至少一個(gè)預(yù)定命令的響應(yīng)信息���,并基于所收集的響應(yīng)信息來檢測和分析服務(wù)服務(wù)器的漏洞�����;管理終端�����,用于顯示服務(wù)服務(wù)器的漏洞的檢測和分析的結(jié)果����;以及數(shù)據(jù)庫,用于存儲(chǔ)和管理關(guān)于分別與服務(wù)服務(wù)器相對應(yīng)的漏洞的模式信息��。
[0011 ] 檢查服務(wù)器可以在提供服務(wù)的服務(wù)服務(wù)器上執(zhí)行端口掃描���,根據(jù)端口掃描的結(jié)果來檢測可能被外部攻擊的服務(wù)服務(wù)器�,將預(yù)定命令發(fā)送到被檢測的服務(wù)服務(wù)器�,收集關(guān)于被發(fā)送的命令的響應(yīng)信息,以及基于所收集的響應(yīng)信息來檢測和分析服務(wù)服務(wù)器的漏洞����。
[0012]特別地,檢查服務(wù)器可以根據(jù)端口掃描的結(jié)果將打開至少一個(gè)端口的服務(wù)服務(wù)器檢測為可能被外部攻擊的服務(wù)服務(wù)器�。此外,檢查服務(wù)器可以將從服務(wù)服務(wù)器收集的關(guān)于預(yù)定命令的響應(yīng)信息與存儲(chǔ)在數(shù)據(jù)庫中的模式信息進(jìn)行比較����,并根據(jù)比較結(jié)果來檢測和分析服務(wù)服務(wù)器的漏洞����。
[0013]這里��,命令可以是請求對服務(wù)服務(wù)器的訪問驗(yàn)證的命令��、請求對服務(wù)服務(wù)器的訪問的命令以及請求特定響應(yīng)的命令中的一個(gè)�����。
[0014]根據(jù)本發(fā)明的另一個(gè)方面�����,提供一種用于檢測服務(wù)器的漏洞的系統(tǒng)�,包括:掃描器�,用于檢測提供服務(wù)以及可能被外部攻擊的至少一個(gè)服務(wù)服務(wù)器;收集器����,用于從被檢測的服務(wù)服務(wù)器收集關(guān)于一個(gè)或多個(gè)預(yù)定命令的響應(yīng)信息;以及分析器��,用于基于所收集的響應(yīng)信息來檢測和分析服務(wù)服務(wù)器的漏洞。
[0015]掃描器可以在提供服務(wù)的服務(wù)服務(wù)器上執(zhí)行端口掃描����,并根據(jù)端口掃描的結(jié)果將打開至少一個(gè)端口的服務(wù)服務(wù)器檢測為可能被外部攻擊的服務(wù)服務(wù)器。
[0016]收集器可以隨后將預(yù)定命令發(fā)送到可能被外部攻擊的被檢測的服務(wù)服務(wù)器���,并收集關(guān)于被發(fā)送的命令的響應(yīng)信息��。
[0017]分析器可以將從服務(wù)服務(wù)器收集的關(guān)于預(yù)定命令的響應(yīng)信息與存儲(chǔ)在數(shù)據(jù)庫中的模式信息進(jìn)行比較���,并根據(jù)比較結(jié)果來檢測和分析服務(wù)服務(wù)器的漏洞。此外����,分析器可以將服務(wù)服務(wù)器的漏洞的檢測和分析的結(jié)果存儲(chǔ)在數(shù)據(jù)庫中,將結(jié)果提供給管理終端以使得管理員可以檢查結(jié)果�,或?qū)⑼ㄖl(fā)送給管理員。
[0018]根據(jù)本發(fā)明的另一個(gè)方面����,提供一種用于檢測服務(wù)器的漏洞的方法,包括:在檢查服務(wù)器處��,在數(shù)據(jù)庫中存儲(chǔ)和管理關(guān)于分別與一個(gè)或多個(gè)服務(wù)服務(wù)器相對應(yīng)的漏洞的模式信息���;在檢查服務(wù)器處�,從提供服務(wù)以及可能被外部攻擊的至少一個(gè)服務(wù)服務(wù)器收集關(guān)于至少一個(gè)預(yù)定命令的響應(yīng)信息,并基于所收集的響應(yīng)信息來檢測和分析服務(wù)服務(wù)器的漏洞�;以及在管理終端處顯示服務(wù)服務(wù)器的漏洞的檢測和分析的結(jié)果。
[0019]服務(wù)服務(wù)器的漏洞的檢測和分析可以包括:在提供服務(wù)的服務(wù)服務(wù)器上執(zhí)行端口掃描�,并根據(jù)端口掃描的結(jié)果來檢測可能被外部攻擊的服務(wù)服務(wù)器;以及將預(yù)定命令發(fā)送到被檢測的服務(wù)服務(wù)器��,收集關(guān)于被發(fā)送的命令的響應(yīng)信息���,以及基于所收集的響應(yīng)信息來檢測和分析服務(wù)服務(wù)器的漏洞。
[0020]特別地����,服務(wù)服務(wù)器的檢測可以包括根據(jù)端口掃描的結(jié)果將打開至少一個(gè)端口的服務(wù)服務(wù)器檢測為可能被外部攻擊的服務(wù)服務(wù)器。服務(wù)服務(wù)器的漏洞的檢測和分析可以包括將從服務(wù)服務(wù)器收集的關(guān)于預(yù)定命令的響應(yīng)信息與存儲(chǔ)在數(shù)據(jù)庫中的模式信息進(jìn)行比較�,并根據(jù)比較結(jié)果來檢測和分析服務(wù)服務(wù)器的漏洞。
[0021]這里����,命令可以是請求對服務(wù)服務(wù)器的訪問驗(yàn)證的命令、請求對服務(wù)服務(wù)器的訪問的命令以及請求特定響應(yīng)的命令中的一個(gè)���。
[0022]根據(jù)本發(fā)明的另一個(gè)方面�,提供一種用于檢測服務(wù)器的漏洞的方法,包括:檢測提供服務(wù)以及可能被外部攻擊的至少一個(gè)服務(wù)服務(wù)器�;從被檢測的服務(wù)服務(wù)器收集關(guān)于一個(gè)或多個(gè)預(yù)定命令的響應(yīng)信息;以及基于所收集的響應(yīng)信息來檢測和分析服務(wù)服務(wù)器的漏洞�。
[0023]服務(wù)服務(wù)器的檢測可以包括:在提供服務(wù)的服務(wù)服務(wù)器上執(zhí)行端口掃描;以及根據(jù)端口掃描的結(jié)果將打開至少一個(gè)端口的服務(wù)服務(wù)器檢測為可能被外部攻擊的服務(wù)服務(wù)器����。
[0024]響應(yīng)信息的收集可以包括隨后將預(yù)定命令發(fā)送到可能被外部攻擊的被檢測的服務(wù)服務(wù)器,并收集關(guān)于被發(fā)送的命令的響應(yīng)信息�。
[0025]服務(wù)服務(wù)器的漏洞的檢測和分析可以包括將從服務(wù)服務(wù)器收集的關(guān)于預(yù)定命令的響應(yīng)信息與存儲(chǔ)在數(shù)據(jù)庫中的模式信息進(jìn)行比較,并根據(jù)比較結(jié)果來檢測和分析服務(wù)服務(wù)器的漏洞���。
[0026]此外���,該方法還可以包括將服務(wù)服務(wù)器的漏洞的檢測和分析的結(jié)果存儲(chǔ)在數(shù)據(jù)庫中,將該結(jié)果提供給管理終端以使得管理員可以檢查結(jié)果����,或?qū)⑼ㄖl(fā)送給管理員。
【附圖說明】
[0027]通過參考附圖來詳細(xì)描述本發(fā)明的優(yōu)選示例性實(shí)施方式����,本發(fā)明的上述以及其它特征和優(yōu)點(diǎn)對于本領(lǐng)域技術(shù)人員來說將變得更明顯,其中:
[0028]圖1示意性地示出了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施方式的系統(tǒng)的構(gòu)造����;
[0029]圖2是圖1中示出的檢查服務(wù)器的框圖���;
[0030]圖3是示出了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施方式的檢測服務(wù)器的漏洞的方法的流程圖;以及<