专利一种测试仪器漏洞检测方法及系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210982832.2 (22)申请日 2022.08.16 (71)申请人中国电子科技集团公司第四十一研究所地址 266555 山东省青岛市经济技术开发区香江路98号 (72)发明人王统　韩顺利　赵润泽　张奎　 (74)专利代理机构济南圣达知识产权代理有限公司 372 21 专利代理师马海波 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称一种测试仪器漏洞检测方法及系统 (57)摘要本发明提出了一种测试仪器漏洞检测方法及系统，获取待检测测试仪器的基本信息，其中，所述基本信息包括操作系统类型、版本信息、所使用的数据库、开放的端口以及端口对应的服务；基于上述获取基本信息分析获取待检测测试仪器的疑似安全漏洞；将疑似安全漏洞与漏洞库中信息进行比对，分析得到待检测测试仪器的漏洞检测结果；若疑似安全漏洞与漏洞库中的信息不匹配，则采用模拟攻击的方式对待检测测试仪器进行漏洞检测。对于测试仪器特有的漏洞库中不存在的漏洞类型，通过编写对应的插件，采用主动攻击的方式进行安全检测，实现测试仪器特定漏洞的安全检测。权利要求书2页说明书5页附图3页 CN 115473691 A 2022.12.13 CN 115473691 A 1.一种测试仪器漏洞检测方法，其特征在于，包括以下步骤：获取待检测测试仪器的基本信息，其中，所述基本信息包括操作系统类型、版本信息、所使用的数据库、开放的端口以及端口对应的服务；基于上述获取基本信息分析获取待检测测试仪器的疑似安全漏洞；将疑似安全漏洞与漏洞库中信息进行比对，分析得到待检测测试仪器的漏洞检测结果；若疑似安全漏洞与漏洞库中的信息不匹配，则利用编写的插件采用模拟攻击的方式对待检测测试仪器进行漏洞检测。 2.如权利要求1所述的一种测试仪器漏洞检测方法，其特征在于，通过对待检测测试仪器的TCP/IP服务端口发送探测数据包，记录待检测测试仪器所返回的数据包，根据所返回的数据包检测分析待检测测试仪器相应端口是否开放以及开放端口所对应的服务。 3.如权利要求1所述的一种测试仪器漏洞检测方法，其特征在于，基于NASL脚本编写漏洞扫描插件，利用编写好的漏洞扫描插件对待检测测试仪器进行扫描检测。 4.如权利要求3所述的一种测试仪器漏洞检测方法，其特征在于，所述漏洞扫描插件的扫描步骤为：与待检测测试仪器的开放端口建立连接并发送编写好的漏洞扫描插件数据；根据开放端口所反馈的信息判断漏洞是否存在并记录漏洞信息。 5.如权利要求4所述的一种测试仪器漏洞检测方法，其特征在于，还包括根据开放端口所反馈的信息判断是否继续发送漏洞扫描插件数据，若需要则继续发送漏洞检测插件数据。 6.如权利要求4所述的一种测试仪器漏洞检测方法，其特征在于，所述漏洞扫描插件数据包括脚本信息和特定类型的漏洞检测代码。 7.如权利要求1所述的一种测试仪器漏洞检测方法，其特征在于，还包括对检测出的安全漏洞进行渗透测试，通过模拟恶意攻击的方式确定漏洞可被利用性，根据渗透测试确定待检测测试仪器存在的可被恶意攻击利用的安全漏洞并给出漏洞分析报告和漏洞修补建议。 8.一种测试仪器漏洞检测系统，其特征在于，包括：业务层，业务层包括任务管理模块和扫描结果展示模块，任务管理模块接收用户设置的任务参数，并将任务参数发送给功能层，所述扫描结果展示模块用于展示功能层的扫描结果；功能层，功能层包括设备信息获取模块、扫描引擎模块和渗透测试模块，所述设备信息获取模块和扫描引擎模块用于接收业务层下发的任务参数进行扫描，所述扫描引擎模块用于根据用户设置的扫描策略选择不同的插件进行具体漏洞的扫描；所述渗透测试模块用于对数据层检测出的安全漏洞进行渗透测试；数据层，数据层包括扫描插件模块和数据库模块，所述数据库模块用于将功能层扫描发现的疑似安全漏洞与数据库模块存储的信息进行比对分析，所述插件模块用于将与功能层扫描发现的疑似安全漏洞与数据库模块信息不匹配的情况下，利用不同的插件进行模拟主动攻击进行漏洞的检测。 9.一种计算机可读存储介质，其上存储有计算机程序，其特征是，该程序被处理器执行权　利　要　求　书 1/2 页 2 CN 115473691 A 2时实现如权利要求1 ‑7中任一项所述的一种测试仪器漏洞检测方法中的步骤。 10.一种处理装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征是，所述处理器执行所述程序时实现如权利要求 1‑7中任一项所述的一种测试仪器漏洞检测方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115473691 A 3

专利 一种测试仪器漏洞检测方法及系统

专利一种测试仪器漏洞检测方法及系统