漏洞快速感知、定位及验证的方法与系统技术方案

技术编号:19745923 阅读:24 留言:0更新日期:2018-12-12 04:51
一种用于实现漏洞快速感知、定位及验证的系统,包括漏洞感知模块,所述漏洞感知模块包括:漏洞信息采集层,通过漏洞信息采集技术从漏洞信息源获取漏洞信息;漏洞信息预处理层,对所述漏洞信息采集层获取的漏洞信息进行预处理,并根据处理结果将漏洞信息送入漏洞数据存储层;漏洞数据存储层,在漏洞数据库中存储经处理的漏洞信息。本发明专利技术提供的漏洞快速感知、定位及验证的方法与系统能够快速、可靠地感知漏洞信息,并根据漏洞感知结果可进行漏洞的定位及验证。

【技术实现步骤摘要】
漏洞快速感知、定位及验证的方法与系统
本专利技术涉及信息资产安全,尤其是一种漏洞快速感知、定位及验证的方法与系统。
技术介绍
安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响,它们以不同形式存在于信息系统中,一旦被利用,就会影响信息系统所承载业务的正常运行,危害信息系统及信息的安全。近年来由漏洞导致的网络安全事件层出不穷,如2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。2015年,VENOM毒液漏洞影响全球数百万虚拟机安全。2016年3月,全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,我国有十万余家网站受到影响。漏洞给国家政治、经济和社会造成危害,并对Internet及国家关键基础设施构成严重威胁。漏洞库是网络安全隐患分析的核心,收集和整理漏洞信息,建设漏洞库有十分重要的意义。漏洞库关系国家安全,世界各国都十分重视漏洞库的建设工作。欧美发达国家对漏洞库的研究建设投入较早,如美国国家漏洞库NVD、澳大利亚的Aus-CERT、丹麦的Secunia、法国的VUPEN。国内在该领域的研究起步较晚,但对漏洞库建设工作非常重视,自2009年,先后建成了国家信息安全漏洞共享平台(CNVD)、中国国家安全漏洞库(CNNVD)及安全漏洞库(NIPC)等三个颇具规模的国家级漏洞库。国家漏洞库建立后,国内知名安全厂商也纷纷建立第三方漏洞库,如360的补天漏洞响应平台、腾讯漏洞提交平台、Seebug漏洞库等。传统漏洞信息大多通过类似NVD、CVE、CNVD、CNNVD等国家级漏洞平台或Seebug等民间平台公布,而工业控制系统则通过ICS-CERT、CNVD的工控系统行业漏洞平台、工业控制系统生产厂商官网等进行公布,国内专业工控系统漏洞库较少,CNVD的工控系统行业漏洞平台主要通过对CVE相关漏洞的分类整理进行收集,未能较突出地体现工业控制系统漏洞的重要性和危害性,CNNVD并未对工控系统漏洞单独分类,由此可知,多数收录工业控制系统漏洞的机构组织仅将从CVE官网搜集的漏洞进行简单罗列和展示,未进行更深一步的分析和评级。国有企业自有的漏洞库建设,目前尚未形成规模。根据对国内外NVD、Bugtrag、Secunia、CNNVD、Seebug的分类现状调研,NVD参照的是CWE标准,其漏洞类型,是目前分类最为规范、条目最多、使用最为广泛的分类标准,目前NVD漏洞分类有34个类型。CNNVD漏洞库参照NVD对漏洞的分类制定了《CNNVD漏洞分类描述规范》,在规范中,漏洞共分为31种类型。而Bugtrag、Secunia、Sebug、360补天等其他漏洞发布平台漏洞分类标准,存在分类类型少、分类标准不规范、适用范围小等问题。针对以上情况,国家于2017年颁布了漏洞分类标准GB/T33561-2017信息安全技术安全漏洞分类标准。在国家标准中,漏洞根据成因、空间、时间三个维度进行分类。从成因维度:漏洞分为11个类别;从空间维度,漏洞分为三个类别;按时间维度,漏洞则从生成阶段、发现阶段、利用阶段及验证阶段几个阶段进行分类。另外,国家于2013年颁布了漏洞分类标准GB/T30279-2013信息安全技术安全漏洞等级划分指南标准。在国家标准中,根据访问路径、利用复杂度、影响程度三个要素进行等级的划分,共分为超危、高危、中危、低危。访问路径主要考察本地、邻接、远程三个因素,利用复杂度主要考察简单、复杂三个因素,影响程度主要考察保密性、完整性和可用性的影响程度。根据对国内外漏洞平台NVD、CNVD、CNNVD采用的漏洞分级标准调研,NVD、CNVD分级均采用了CVSS评分标准。CNNVD采用了国家标准,将漏洞分为超危、高危、中危、低危,并与CVSS兼容,兼容的结果为超危(CVSS:9-10分)、高危(CVSS:7-8.9分)、中危(CVSS:4-6.9分)、低危(CVSS:1-3.9分)。另外,国家于2012年颁布了漏洞分类标准GB/T28458-2012信息安全技术安全漏洞标识与描述规范。在国家标准中,定义了安全漏洞标识号为CVD-YYYY-NNNNNN格式,其中CVD为CommonVulnerabilitiesDescription的缩写,YYYY为4位十进制数字,表示产生本漏洞的年份;NNNNNN为6位十进制数字,表示当年内产生的安全漏洞的序号;在国家标准中,漏洞描述项包括标识号、名称、发布时间、发布单位、类别、等级、影响系统等必须描述项,并可根据需要扩展相关编号、利用方法、解决方案建议、其他描述等描述项。针对漏洞编码语法规则的制定,对CVE、Bugtraq、Secunia、CNNVD、CNVD、360补天等国内外一些重要的漏洞发布平台进行分析调研。上述平台,除Bugtraq和Secunia仅以数字代表漏洞编号(BID:72853,SID:58037)外,其他均采用“前缀-年-数字”的形式表示。对于编码中未体现提交单位的情况,在漏洞展示页面中有“提交人员”、“提交单位”等属性项,可以提供相应的展示、统计等功能。CVE-ID目前是国际通用的漏洞标识格式,在国内的各大漏洞平台中,漏洞编码与CVE-ID大多是一一对应关系,即任意CVE-ID都有唯一的漏洞编码进行标识。漏洞信息的收集与发布对于互联网安全的发展来讲具有重要的意义。既可帮助安全人员研究分析漏洞数据,总结漏洞规律,提供相应的安全防护措施,也可帮助互联网用户有效的防止攻击者的攻击,保护个人隐私和利益。通过对国内外知名漏洞库如CVE、CNNVD、CNVD、360补天等进行分析调研,国外漏洞共享平台发展较早,已经形成一套完善的体系,CVE的漏洞来源于美国政府部门、安全组织、商业公司、产品厂商合作共享以及专业人员的挖掘分析;国内各漏洞平台发展较晚,其历史漏洞资源都来自于国外权威漏洞平台的共享,对于新漏洞情报的获取,经过这些年的发展,目前也渐渐形成政府部门、安全组织、商业公司合作共享、国外权威漏洞平台获取及专业人员的挖掘分析多途径获取的模式;获取的方式可通过共享API、网络爬虫爬取、平台提交等技术和方法。爬虫技术作为一种辅助人们检索信息的工具成为用户访问互联网的入口和指南。通用的爬虫技术是从一个或若干个初始种子开始爬行,获得初始,在爬取网页的过程中,不断从当前也面上获取新的放入队列,直到满足系统结束条件为止。然而随着网络资源的爆炸式膨胀和信息量的飞速增长,通用爬虫技术在搜索规模、更新速度和个性化等很多方面都已不能满足用户需要。为了解决此类问题,定向抓取相关网页资源的聚焦爬虫应运而生。聚焦爬虫是一个自动下载网页的程序,它根据既定的抓取目标,有选择的访问万维网上的网页与相关链接,获取所需的信息。与通用爬虫技术不同,聚焦爬虫并不追求大的覆盖率,而将目标定为抓取与某一特定主题内容相关的网页。从用户提供的种子网站幵始,按照用户根据自身需求所设定的爬取规则来爬取网站信息。
技术实现思路
本专利技术的主要目的在于针对现有技术的不足,提供一种漏洞快速感知、定位及验证的方法与系统。为实现上述目的,本专利技术采用以下技术方案:本文档来自技高网
...

【技术保护点】
1.一种用于实现漏洞快速感知、定位及验证的系统,其特征在于,包括漏洞感知模块,所述漏洞感知模块包括:漏洞信息采集层,通过漏洞信息采集技术从漏洞信息源获取漏洞信息;漏洞信息预处理层,对所述漏洞信息采集层获取的漏洞信息进行预处理,并根据处理结果将漏洞信息送入漏洞数据存储层;漏洞数据存储层,在漏洞数据库中存储经处理的漏洞信息。

【技术特征摘要】
1.一种用于实现漏洞快速感知、定位及验证的系统,其特征在于,包括漏洞感知模块,所述漏洞感知模块包括:漏洞信息采集层,通过漏洞信息采集技术从漏洞信息源获取漏洞信息;漏洞信息预处理层,对所述漏洞信息采集层获取的漏洞信息进行预处理,并根据处理结果将漏洞信息送入漏洞数据存储层;漏洞数据存储层,在漏洞数据库中存储经处理的漏洞信息。2.如权利要求1所述的系统,其特征在于,所述漏洞信息采集技术包括线下导入、提交、线上下载、漏洞平台API获取以及网络自动爬取。3.如权利要求1或2所述的系统,其特征在于,所述漏洞信息预处理包括通过去重、降噪、评级、分类、建索引中的任一种或多种处理方法,对漏洞信息进行处理。4.如权利要求1至3任一项所述的系统,其特征在于,所述漏洞信息采集层采用爬虫技术实现漏洞的自动化巡检,实现漏洞资源的自动获取,包括:自动收集各个漏洞库在网络上最新发布的漏洞信息和最近更新的漏洞信息;通过调整网络参数躲避目标站点防护墙的检测;针对漏洞信息的局部及全局快速下载。5.如权利要求1至3任一项所述的系统,其特征在于,所述漏洞信息采集层采用漏洞扫描方法获得漏洞信息,包括:建立漏洞扫描任务,开展漏洞扫描,以及发掘漏洞威胁;优选地,以不同粒度进行漏洞扫描,包括:全漏洞库扫描,按漏洞类别进行扫描,以及指定特定漏洞的扫描。6.如权利要求1至3任一项所述的系统,其特征在于,所述漏洞信息采集层采用匹配法获得漏洞信息,将漏洞信息与资产信息库进行匹配,包括构建跨区资产信息库,资产库中包含资产的详细属性,包括:资产归属组织管理字段:业务资产管理字段:IP资产管理字段:IP资产属性字段;当从漏洞源获取新高危漏洞情况时,通过比对漏洞详细信息,匹配出可能存在该漏洞的资产;当资产库发生变更时,则通过比对发生变更的资产的详细信息,找出此资产可能存在漏洞清单。7.如权利要求1至6任一项所述的系统,其特征在于,采用主题描述方法,将所需要的主题量化成可以计算、对比的形式,实现网络爬虫漏洞信息获取;所述主题描述方法包括以下基于本体的描述法、基于层次分类的描述法和基于动态关键词的描述法中的一种或多种;基于本体的描述法包括将主题采用本体的概念来描述,所...

【专利技术属性】
技术研发人员:吴勤勤刘晔沈伍强艾解清魏理豪温柏坚余志文梁智强陈敏王海柱伍晓泉胡海生陈志华刘洋吉威炎廖璐李虹何刚
申请(专利权)人:广东电网有限责任公司信息中心
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1