一种基于Socket协议的漏洞检测装置和漏洞检测方法
基本信息
| 申请号 | CN202110176439.X | 申请日 | - |
| 公开(公告)号 | CN112699381A | 公开(公告)日 | 2021-04-23 |
| 申请公布号 | CN112699381A | 申请公布日 | 2021-04-23 |
| 分类号 | G06F21/57;G06F21/60 | 分类 | 计算;推算;计数; |
| 发明人 | 王顺保;刘彦伸 | 申请(专利权)人 | 浙江御安信息技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 310003 浙江省杭州市上城区湖滨街道 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于Socket协议的漏洞检测装置和漏洞检测方法,属于网络安全技术领域,漏洞检测装置包括规则加载模块和规则执行模块;规则加载模块利用调度模块发送的待检测漏洞名称,从漏洞库中加载相应的漏洞检测规则数据,与目标地址和目标端口组成一组完整的漏洞检测规则数据,并以唯一标识数据作为key存入任务队列中;规则执行模块从任务队列中取出完整的漏洞检测规则数据,判断每个子规则的Socket协议请求包所返回响应包的内容是否具有当前子规则所设置好的特征。本方案,通过创建标准的socket协议,实现与其他协议的通信,不仅可以提高编写漏洞检测的效率,还支持多种协议漏洞的统一检测规则解析,解决了不同类型的漏洞检测难以实现统一维护与管理的不足。 |
