分布式资产信息探测与漏洞检测引擎的设计与实现

随着新一代网络信息技术的迅速发展，信息资产的数量、企业数据的规模呈爆炸性增长，企业内部人员很难全面地了解资产的信息及业务系统当前的安全状况。虽然目前各企业购买大量安全产品，诸如WAF、防火墙等已进入常态化，但是传统的网络安全设备仅能提供网络级别的防护，无法发现和识别攻击者专业、灵活、多样的应用层攻击。为了尽早发现网络中的安全隐患，降低可能产生的影响和损失，漏洞检测技术应运而生。它模拟攻击者的攻击手段，在不影响目标系统正常运行的前提下，检测目标系统可能存在的脆弱性，协助安全管理人员进行安全隐患整改和清除，极大增强了网络环境的安全性。但是常规的漏洞检测引擎只会针对特定的目标进行检测，不会主动发现未知的资产信息，也不会自动扩大检测的覆盖面，并且往往采用单节点部署，扫描效率低下，不能满足及时发现安全风险的要求。本文针对漏洞产生的原理和检测方法进行研究，设计并实现一种综合资产信息探测技术、网络爬虫技术、漏洞检测技术和分布式技术的漏洞检测引擎。通过资产信息探测为漏洞检测提供更全面的信息支持，提高漏洞检测的准确率；通过宽度优先遍历策略和布隆过滤器算法提高爬取目标交互点的精准度；通过分布式引擎架构提高漏洞检测的速率和稳定性。为了有效验证该引擎漏洞检测的准确率和速率，搭建了测试环境；同时在保障基础配置资源环境一致的前提下，选取了多款漏洞扫描器进行对比测试。测试结果表明，该引擎在扫描速率和准确率上占据优势。

随着信息技术的快速发展和信息基础设施的大规模建设，信息资源已经成为国家重要的战略储备资源，是经济建设和社会发展不可或缺的基础性条件。网络与信息安全问题日益突出，信息安全保障工作正面临着巨大的困难和挑战[1]。为了提前发现和预防安全风险，网络安全防护的理念逐渐由被动防御转变为主动防御，漏洞检测的技术逐渐被广泛应用。漏洞检测主要通过模拟入侵者的攻击方法，批量扫描