一种基于业务系统主机指纹采集的漏洞分析方法及系统.pdf

本发明公开一种基于业务系统主机指纹采集的漏洞分析方法及系统，其中，方法包括步骤：A、通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；B、通过预先设定的正则表达式与采集到相应的指纹信息进行正则对比，如对比成功，则判定该业务系统主机存在漏洞。通过本发明的漏洞分析方法可在大面积主机群中进行快速检索，分析出某可能存在漏洞的业务系统主机，从而让安全管理员在短时间内了解某漏洞在企业内部的分布情况，为漏洞修补工作争取大量的处理时间。

权利要求书
1.  一种基于业务系统主机指纹采集的漏洞分析方法，其特征在于，包括步骤：
A、通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；
B、通过预先设定的正则表达式与采集到相应的指纹信息进行正则对比，如对比成功，则判定该业务系统主机存在漏洞。

2.  根据权利要求1所述的基于业务系统主机指纹采集的漏洞分析方法，其特征在于，所述指纹信息包括业务系统主机的操作系统、中间件的类型，中间件的版本、所开发的服务以及端口。

3.  根据权利要求1所述的基于业务系统主机指纹采集的漏洞分析方法，其特征在于，所述步骤A之前包括：
预先根据不同的漏洞类型以及漏洞危险等级来建立正则表达式。

4.  根据权利要求1所述的基于业务系统主机指纹采集的漏洞分析方法，其特征在于，所述开源工具为nmap、dnseumn或whatweb。

5.  一种基于业务系统主机指纹采集的漏洞分析系统，其特征在于，包括：
采集模块，用于通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；
分析模块，用于通过预先设定的正则表达式与采集到相应的指纹信息进行正则对比，如对比成功，则判定该业务系统主机存在漏洞。

6.  根据权利要求5所述的基于业务系统主机指纹采集的漏洞分析系统，其特征在于，所述指纹信息包括业务系统主机的操作系统、中间件的类型，中间件的版本、所开发的服务以及端口。

7.  根据权利要求5所述的基于业务系统主机指纹采集的漏洞分析系统，其特征在于，还包括：
预设模块，用于预先根据不同的漏洞类型以及漏洞危险等级来建立正则表达式。

8.  根据权利要求5所述的基于业务系统主机指纹采集的漏洞分析系统，其特征在于，所述开源工具为nmap、dnseumn或whatweb。

说明书一种基于业务系统主机指纹采集的漏洞分析方法及系统
技术领域
本发明涉及漏洞检测领域，尤其涉及一种基于业务系统主机指纹采集的漏洞分析方法及系统。
背景技术
随着网络的发展，开发技术日新月异，各种服务组件如雨后春笋，企业内部的各种核心系统根据各自的业务特性选择不同的操作系统、开发框架及中间件进行搭建。当某操作系统、开发框架或中间件爆出高危漏洞时，对于企业内部使用该技术的业务系统而言影响巨大。
针对这种问题，现有技术的解决方案是针对具体的漏洞单独写一个识别程序，每次要写入相应的漏洞检查语句，与目标系统进行网络交互。但这种方法检测效率比较低，花费时间长，不利于快速检测。
因此，现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足，本发明的目的在于提供一种基于业务系统主机指纹采集的漏洞分析方法及系统，旨在解决现有的漏洞检测方法效率低的问题。
本发明的技术方案如下：
一种基于业务系统主机指纹采集的漏洞分析方法，其中，包括步骤：
A、通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；
B、通过预先设定的正则表达式与采集到相应的指纹信息进行正则对 比，如对比成功，则判定该业务系统主机存在漏洞。
所述的基于业务系统主机指纹采集的漏洞分析方法，其中，所述指纹信息包括业务系统主机的操作系统、中间件的类型，中间件的版本、所开发的服务以及端口。
所述的基于业务系统主机指纹采集的漏洞分析方法，其中，所述步骤A之前包括：
预先根据不同的漏洞类型以及漏洞危险等级来建立正则表达式。
所述的基于业务系统主机指纹采集的漏洞分析方法，其中，所述开源工具为nmap、dnseumn或whatweb。
一种基于业务系统主机指纹采集的漏洞分析系统，其中，包括：
采集模块，用于通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；
分析模块，用于通过预先设定的正则表达式与采集到相应的指纹信息进行正则对比，如对比成功，则判定该业务系统主机存在漏洞。
所述的基于业务系统主机指纹采集的漏洞分析系统，其中，所述指纹信息包括业务系统主机的操作系统、中间件的类型，中间件的版本、所开发的服务以及端口。
所述的基于业务系统主机指纹采集的漏洞分析系统，其中，还包括：
预设模块，用于预先根据不同的漏洞类型以及漏洞危险等级来建立正则表达式。
所述的基于业务系统主机指纹采集的漏洞分析系统，其中，所述开源工具为nmap、dnseumn或whatweb。
有益效果：通过本发明的漏洞分析方法可在大面积主机群中进行快速检索，分析出某可能存在漏洞的业务系统主机，从而让安全管理员在短时间内了解某漏洞在企业内部的分布情况，为漏洞修补工作争取大量的处理时间。
附图说明
图1为本发明一种基于业务系统主机指纹采集的漏洞分析方法较佳实施例的流程图。
图2为本发明一种基于业务系统主机指纹采集的漏洞分析系统较佳实施例的结构框图。
具体实施方式
本发明提供一种基于业务系统主机指纹采集的漏洞分析方法及系统，为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
请参阅图1，图1为本发明一种基于业务系统主机指纹采集的漏洞分析方法较佳实施例的流程图，其包括步骤：
S101、通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；
S102、通过预先设定的正则表达式与采集到相应的指纹信息进行正则对比，如对比成功，则判定该业务系统主机存在漏洞。
进一步，所述指纹信息包括业务系统主机的操作系统、中间件的类型，中间件的版本、所开发的服务以及端口。所说的指纹信息实质是指，在互联网电脑里业务系统信息，是非独一无二的，有可能重复的用于识别的电脑的信息。
进一步，所述步骤S101之前包括：
预先根据不同的漏洞类型以及漏洞危险等级来建立正则表达式。
正则表达式，又称正规表示法、常规表示法，正则表达式其使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很多文本编辑 器里，正则表达式通常被用来检索、替换那些符合某个模式的文本。
本发明是主动一次性的针对组件(有潜在问题的系统或区域)的业务系统主机指纹信息进行对比，所以相对传统解决方案，大大提高了工作效率，从而留给了安全管理人员充裕的处理时间。
进一步，所述开源工具为nmap、dnseumn或whatweb。其中nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端，并且推断哪个操作系统计算机运行(这是亦称fingerprinting)。它是网络管理员必用的软件之一，以及用以评估网络系统保安。WhatWeb是一款网站指纹识别工具，主要针对的问题是：“这个网站使用的什么技术？”WhatWeb可以告诉你网站搭建使用的程序，包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件，并且可以识别版本号、email地址、账号、web框架、SQL错误等等。
基于上述方法，本发明还提供一种基于业务系统主机指纹采集的漏洞分析系统较佳实施例，如图2所示，其包括：
采集模块100，用于通过开源工具采集业务系统主机的指纹信息，所述指纹信息用于识别业务系统主机；
分析模块200，用于通过预先设定的正则表达式与采集到相应的指纹信息进行正则对比，如对比成功，则判定该业务系统主机存在漏洞。
进一步，所述指纹信息包括业务系统主机的操作系统、中间件的类型，中间件的版本、所开发的服务以及端口。
进一步，所述系统还包括：
预设模块，用于预先根据不同的漏洞类型以及漏洞危险等级来建立正则表达式。
进一步，所述开源工具为nmap、dnseumn或whatweb。
关于上述模块的技术细节在前面的方法中已有详述，故不再赘述。
综上所述通过本发明的漏洞分析方法可在大面积主机群中进行快速检索，分析出某可能存在漏洞的业务系统主机，从而让安全管理员在短时间内了解某漏洞在企业内部的分布情况，为漏洞修补工作争取大量的处理时间。
应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。