一种基于应用指纹的主机漏洞检测系统及方法

专利申请号：CN201610921264.X

公 开 号：CN107977576A

发 明 人：施雪成 刘丰 毛俐旻 海然 达小文 

代 理 人：张然

代理机构：11011 中国兵器工业集团公司专利中心

专利类型：发明申请

申 请 日：20180501

公 开 日：20161021

专利主分类号：G06F21/57(20130101)

关 键 词：应用指纹 指纹信息 主机漏洞 检测系统 软件文件 扫描系统 匹配 扫描 特征值计算 安全检测 比对模块 获取模块 接收模块 接收主机 漏洞扫描 漏洞信息 软件扫描 扫描结果 属性集合 同名文件 应用软件 比对 主机 存储 网络 

摘      要：本发明公开了一种基于应用指纹的主机漏洞检测系统及方法，其中，包括：应用指纹库中存储了应用软件的指纹信息，该指纹信息为标识一软件的唯一属性集合；软件扫描模块用于根据应用指纹库中的指纹信息，将扫描到的软件文件的指纹信息与应用指纹库中的指纹信息进行匹配；应用指纹获取模块用于对扫描得到的与应用指纹库中的指纹信息匹配的文件进行MD5特征值计算；应用指纹比对模块用于将获取的软件文件与应用指纹库中同名文件的MD5值进行比对；扫描结果接收模块，用于接收主机扫描系统漏洞扫描得到的待扫描系统所安装的软件及版本以及对应的漏洞信息。基于应用指纹的主机漏洞检测系统及方法有效提高了网络内主机安全性，及时对主机漏洞进行安全检测。