用于檢測服務器的漏洞的系統和方法

用于檢測服務器的漏洞的系統和方法
【專利說明】用于檢測服務器的漏洞的系統和方法
[0001]相關申請
[0002]本申請要求在2008年5月22日提交的韓國專利申請2008-0047552的優先權，該韓國專利申請被作為參考合并于此，就如在這里完整提出一樣。
技術領域
[0003]本發明涉及用于檢測提供服務的服務器的漏洞的系統和方法。
【背景技術】
[0004]隨著因特網的發展，網站的數量在急劇地增加，提供服務的服務器的數量也在急劇增加。然而，增加的服務器在不同的環境中運行并需要不同的功能。因此，很難保持它們的安全級別統一以及很難手動地檢查安全級別。
[0005]通過利用這些困難，黑客能夠侵入易受攻擊的服務器，上載他們創建的惡意程序或文件，并在遠程站點執行上載的程序或文件，從而獲取重要信息或修改網站。用這種方法，黑客可以對服務供應商造成致命的損害。而且，這些黑客變成了嚴重的問題，因為他們不僅可以損害特定服務器，而且還損害在同一網絡中的其它服務器。
[0006]然而，由黑客創建的利用服務器的漏洞的程序或文件不是計算機病毒或惡意代碼，因此很難使用現有的殺毒程序或惡意代碼檢測程序來檢測它們。因此，當服務器被攻擊時，對于相應的服務供應商來說，很難在不正常的現象發生之前意識到攻擊。即使服務供應商意識到攻擊，在大多數情況下也只是在重要信息已經被泄露或網站已經被修改之后。
[0007]為了防止這些損害，需要開發一種能夠檢測服務器的漏洞、確定在服務器中是否有問題并處理該問題的檢查系統。

【發明內容】

[0008]本發明提出一種用于檢測服務器的漏洞的系統和方法，包括:通過端口掃描來檢測可能被攻擊的服務器，從被檢測的服務器接收關于至少一個預定命令的響應信息，基于所述響應信息來檢測和分析服務器的漏洞，以及從而實現服務器的漏洞的有效管理。
[0009]本發明還提出一種用于檢測服務器的漏洞的系統和方法，包括:通過端口掃描來檢測可能被攻擊的服務器，從被檢測的服務器接收關于至少一個預定命令的響應信息，基于所述響應信息來檢測服務器的漏洞，將檢測結果報告給管理員終端，以及從而能夠防止對服務器的損害。
[0010]根據本發明的一個方面，提供一種用于檢測服務器的漏洞的系統，包括:檢查服務器，用于從提供服務以及可能被外部攻擊的一個或多個服務服務器(service server)收集關于至少一個預定命令的響應信息，并基于所收集的響應信息來檢測和分析服務服務器的漏洞；管理終端，用于顯示服務服務器的漏洞的檢測和分析的結果；以及數據庫，用于存儲和管理關于分別與服務服務器相對應的漏洞的模式信息。
[0011 ] 檢查服務器可以在提供服務的服務服務器上執行端口掃描，根據端口掃描的結果來檢測可能被外部攻擊的服務服務器，將預定命令發送到被檢測的服務服務器，收集關于被發送的命令的響應信息，以及基于所收集的響應信息來檢測和分析服務服務器的漏洞。
[0012]特別地，檢查服務器可以根據端口掃描的結果將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服務服務器。此外，檢查服務器可以將從服務服務器收集的關于預定命令的響應信息與存儲在數據庫中的模式信息進行比較，并根據比較結果來檢測和分析服務服務器的漏洞。
[0013]這里，命令可以是請求對服務服務器的訪問驗證的命令、請求對服務服務器的訪問的命令以及請求特定響應的命令中的一個。
[0014]根據本發明的另一個方面，提供一種用于檢測服務器的漏洞的系統，包括:掃描器，用于檢測提供服務以及可能被外部攻擊的至少一個服務服務器；收集器，用于從被檢測的服務服務器收集關于一個或多個預定命令的響應信息；以及分析器，用于基于所收集的響應信息來檢測和分析服務服務器的漏洞。
[0015]掃描器可以在提供服務的服務服務器上執行端口掃描，并根據端口掃描的結果將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服務服務器。
[0016]收集器可以隨后將預定命令發送到可能被外部攻擊的被檢測的服務服務器，并收集關于被發送的命令的響應信息。
[0017]分析器可以將從服務服務器收集的關于預定命令的響應信息與存儲在數據庫中的模式信息進行比較，并根據比較結果來檢測和分析服務服務器的漏洞。此外，分析器可以將服務服務器的漏洞的檢測和分析的結果存儲在數據庫中，將結果提供給管理終端以使得管理員可以檢查結果，或將通知消息發送給管理員。
[0018]根據本發明的另一個方面，提供一種用于檢測服務器的漏洞的方法，包括:在檢查服務器處，在數據庫中存儲和管理關于分別與一個或多個服務服務器相對應的漏洞的模式信息；在檢查服務器處，從提供服務以及可能被外部攻擊的至少一個服務服務器收集關于至少一個預定命令的響應信息，并基于所收集的響應信息來檢測和分析服務服務器的漏洞；以及在管理終端處顯示服務服務器的漏洞的檢測和分析的結果。
[0019]服務服務器的漏洞的檢測和分析可以包括:在提供服務的服務服務器上執行端口掃描，并根據端口掃描的結果來檢測可能被外部攻擊的服務服務器；以及將預定命令發送到被檢測的服務服務器，收集關于被發送的命令的響應信息，以及基于所收集的響應信息來檢測和分析服務服務器的漏洞。
[0020]特別地，服務服務器的檢測可以包括根據端口掃描的結果將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服務服務器。服務服務器的漏洞的檢測和分析可以包括將從服務服務器收集的關于預定命令的響應信息與存儲在數據庫中的模式信息進行比較，并根據比較結果來檢測和分析服務服務器的漏洞。
[0021]這里，命令可以是請求對服務服務器的訪問驗證的命令、請求對服務服務器的訪問的命令以及請求特定響應的命令中的一個。
[0022]根據本發明的另一個方面，提供一種用于檢測服務器的漏洞的方法，包括:檢測提供服務以及可能被外部攻擊的至少一個服務服務器；從被檢測的服務服務器收集關于一個或多個預定命令的響應信息；以及基于所收集的響應信息來檢測和分析服務服務器的漏洞。
[0023]服務服務器的檢測可以包括:在提供服務的服務服務器上執行端口掃描；以及根據端口掃描的結果將打開至少一個端口的服務服務器檢測為可能被外部攻擊的服務服務器。
[0024]響應信息的收集可以包括隨后將預定命令發送到可能被外部攻擊的被檢測的服務服務器，并收集關于被發送的命令的響應信息。
[0025]服務服務器的漏洞的檢測和分析可以包括將從服務服務器收集的關于預定命令的響應信息與存儲在數據庫中的模式信息進行比較，并根據比較結果來檢測和分析服務服務器的漏洞。
[0026]此外，該方法還可以包括將服務服務器的漏洞的檢測和分析的結果存儲在數據庫中，將該結果提供給管理終端以使得管理員可以檢查結果，或將通知消息發送給管理員。
【附圖說明】
[0027]通過參考附圖來詳細描述本發明的優選示例性實施方式，本發明的上述以及其它特征和優點對于本領域技術人員來說將變得更明顯，其中:
[0028]圖1示意性地示出了根據本發明的一個示例性實施方式的系統的構造；
[0029]圖2是圖1中示出的檢查服務器的框圖；
[0030]圖3是示出了根據本發明的一個示例性實施方式的檢測服務器的漏洞的方法的流程圖；以及<