本发明专利技术属于网络安全技术领域,具体涉及一种用于智能网络信息系统的漏洞监控检测系统,包括:数据采集层,数据采集层适于周期性识别网络资产并获取网络资产的原始数据;数据聚合层,数据聚合层适于获取网络资产的原始数据,分析并一一置入标签,根据标签进行分类汇总,生成分类数据;数据存储层,数据存储层获取分类数据,并根据标签存储并分析分类数据,生成统计报告;和Web展示层,Web展示层与数据存储层连接。本系统通过采用多层架构,实现数据与程序分离,前台与后台分离,界面与程序分离,以保证数据的安全性,且资产识别全面,漏洞专扫快、全、准,能够更快的定位风险资产。
【技术实现步骤摘要】
一种用于智能网络信息系统的漏洞监控检测系统
本专利技术属于网络安全
,具体涉及一种用于智能网络信息系统的漏洞监控检测系统。
技术介绍
互联网的迅速发展,在为企业创造新机遇的同时,也对企业网络安全带来了新的挑战。网络攻击已成为企业损失的主要原因之一。2017年,全球有高达86%的公司曾经经历至少一次以上的网络攻击,针对企业用户网络攻击高危安全漏洞事件频发,且有越来越多的趋势:Struts2RCE、IOT设备弱口令、ES、CauchDB等系统勒索事件。在企业中承载着越来越多的设施之间互联互通,各系统之间在远程访问、远程传输、信息资源共享都提供了网络渗透攻击的有利途径。由于计算机信息系统运行程序多,同时使用通信协议复杂,导致计算机在工作时存在着多种漏洞(配置、系统、协议、后门和隐通道等),极易被窃密者利用。大型软件每1000-4000行源程序就可能存在一个漏洞。若存储重要数据的信息系统一旦接入网络时,就有可能被窃密者利用已经存在的漏洞进行网络扫描、渗透攻击,从而达到远程控制系统主机的目的。如果黑客对企业中的众多的设备进行大量的攻击行为,那对企业造成的影响和损失无法衡量。所以及时为企业评估在网络中存在的风险资产和对象是一项艰巨而重要的使命。因此,针对以上不足,本专利技术急需提供一种用于智能网络信息系统的漏洞监控检测系统,以解决网络资产的安全问题。
技术实现思路
本专利技术的目的在于提供了一种用于智能网络信息系统的漏洞监控检测系统,以解决现有技术中网络资产的安全的问题。本专利技术提供的用于智能网络信息系统的漏洞监控检测系统,包括:数据采集层,所述数据采集层适于周期性识别网络资产并获取所述网络资产的原始数据;数据聚合层,所述数据聚合层适于获取所述网络资产的原始数据,分析所述原始数据并一一置入标签,根据所述标签进行分类汇总,生成分类数据;数据存储层,所述数据存储层获取所述分类数据,并根据所述标签存储并分析所述分类数据,生成统计报告;和Web展示层,所述Web展示层与所述数据存储层连接,适于根据所述标签整合展示所述存储区所存储的分类数据以及统计报告。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述数据采集层包括:网站资源探测模块,所述网站资源探测模块适于扫描指定的IP段和端口、采集端口的状态以生成端口数据、并将汇总的端口数据信息传递至缓存任务队列生成新的缓存任务;协议资源探测模块,所述协议资源探测模块适于提取缓存任务队列的缓存任务并对缓存任务中的端口进行识别,以获取所述端口的识别信息。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述协议资源探测模块包括协议识别模块、网络爬虫模块和流量监控模块;所述协议识别模块适于提取缓存任务,识别缓存任务中的IP段和端口;若IP和端口被识别为非HTTP协议的IP和端口,根据协议的发包内容将端口信息发送至服务器,比较服务器返回的协议响应信息和该端口信息,若两者匹配,则保存所述IP或端口的协议响应信息;若IP段和端口被识别为HTTP协议的IP和端口,则将该缓存任务提交至网络爬虫模块;所述网络爬虫模块提取所述协议识别模块缓存任务并对任务中的IP和端口进行HTTP信息的抓取,得到抓取信息;所述流量监控模块获取所述协议识别模块保存的协议响应信息和所述网络爬虫模块抓取的抓取信息,提取其中的五元组信息和HTTP应用层协议信息,整合成原始信息。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述协议响应信息包括ip、port、protocol和协议banner信息;所述抓取信息包括domain、host、ip、port、header、server、body、title;所述五元组信息包括源IP、目的IP、源端口、目的端口、使用的协议信息。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述数据存储层包括资产库、资产规则库、POC库、数据索引存储区、规则索引存储区和用户信息存储区,适于分别存储对应标签的数据。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述资产库适于存储端口数据、网站数据、协议数据和Banner数据,所述资产规则库适于存储网络安全数据规则、服务器软件规则、Web应用规则和物联网设备规则。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述数据聚合层包括网络资产指纹分析模块、网络资产识别分析模块和风险资产关联分析验证模块;所述资产指纹分析适于分析所述原始信息的资产特征和承载业务,并植入标签,生成分类数据;所述网络资产识别分析模块适于根据所述标签将分类数据与数据库中对应的资产库关联,并分析其有效性;所述风险资产关联分析验证模块适于根据标签信息分析资产属性、扫描出风险资产并生成资产威胁预警信息。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述Web展示层包括资产展示模块和风险资产分析模块,所述资产展示模块用于资产管理、资产检索、统计分析、任务管理、API以及生成图表;所述风险资产分析模块用于规则库管理和POC库管理。如上所述的用于智能网络信息系统的漏洞监控检测系统,进一步优选为,所述网络资产数据包括网络安全产品、服务器设备、物联网设备、Web组件、企业应用软件、云平台软件和数据库。本专利技术与现有技术相比具有以下的优点:本专利技术公开的用于智能网络信息系统的漏洞监控检测系统,包括:数据采集层,所述数据采集层适于周期性识别网络资产并获取所述网络资产的原始数据;数据聚合层,所述数据聚合层适于获取所述网络资产的原始数据,分析所述原始数据并一一置入标签,根据所述标签进行分类汇总,生成分类数据;数据存储层,所述数据存储层获取所述分类数据,并根据所述标签存储并分析所述分类数据,生成统计报告;和Web展示层,所述Web展示层与所述数据存储层连接,适于根据所述标签整合展示所述存储区所存储的分类数据以及统计报告。本系统通过采用多层架构,实现数据与程序分离,前台与后台分离,界面与程序分离,以保证数据的安全性,且资产识别更全面,漏洞专扫更快更全更准确,能够更快的定位风险资产。附图说明图1为本专利技术中用于智能网络信息系统的漏洞监控检测系统的架构图;图2为本专利技术中使用上述用于智能网络信息系统的漏洞监控检测系统的网络拓扑图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。如图1所示,本实施例公开的用于智能网络信息系统的漏洞监控检测系统包括:数据采集层,所述数据采集层适于周期性识别网络资产并获取所述网络资产的原始数据;数据聚合层本文档来自技高网...
【技术保护点】
1.一种用于智能网络信息系统的漏洞监控检测系统,其特征在于,包括:数据采集层,所述数据采集层适于周期性识别网络资产并获取所述网络资产的原始数据;数据聚合层,所述数据聚合层适于获取所述网络资产的原始数据,分析所述原始数据并一一置入标签,根据所述标签进行分类汇总,生成分类数据;数据存储层,所述数据存储层获取所述分类数据,并根据所述标签存储并分析所述分类数据,生成统计报告;和Web展示层,所述Web展示层与所述数据存储层连接,适于根据所述标签整合展示所述数据存储层所存储的分类数据以及统计报告。
【技术特征摘要】
1.一种用于智能网络信息系统的漏洞监控检测系统,其特征在于,包括:数据采集层,所述数据采集层适于周期性识别网络资产并获取所述网络资产的原始数据;数据聚合层,所述数据聚合层适于获取所述网络资产的原始数据,分析所述原始数据并一一置入标签,根据所述标签进行分类汇总,生成分类数据;数据存储层,所述数据存储层获取所述分类数据,并根据所述标签存储并分析所述分类数据,生成统计报告;和Web展示层,所述Web展示层与所述数据存储层连接,适于根据所述标签整合展示所述数据存储层所存储的分类数据以及统计报告。2.根据权利要求1所述的用于智能网络信息系统的漏洞监控检测系统,其特征在于,所述数据采集层包括:网站资源探测模块,所述网站资源探测模块适于扫描指定的IP段和端口、采集端口的状态并生成端口数据、以及将汇总的端口数据信息传递至缓存任务队列生成新的缓存任务;协议资源探测模块,所述协议资源探测模块适于提取缓存任务队列的缓存任务并对缓存任务中的端口进行识别,以获取所述端口的识别信息。3.根据权利要求2所述的用于智能网络信息系统的漏洞监控检测系统,其特征在于,所述协议资源探测模块包括协议识别模块、网络爬虫模块和流量监控模块;所述协议识别模块适于提取缓存任务,识别缓存任务中的IP段和端口;若IP和端口被识别为非HTTP协议的IP和端口,根据协议的发包内容将端口信息发送至服务器,比较服务器返回的协议响应信息和该端口信息,若两者匹配,则保存所述IP或端口的协议响应信息;若IP段和端口被识别为HTTP协议的IP和端口,则将该缓存任务提交至网络爬虫模块;所述网络爬虫模块提取所述协议识别模块提交的缓存任务并对缓存任务中的IP和端口进行HTTP信息的抓取,得到抓取信息;所述流量监控模块获取所述协议识别模块保存的协议响应信息和所述网络爬虫模块抓取的抓取信息,提取其中的五元组信息和HTTP应用层协议信息,整合成原始信息。4.根据权利要求3所述...
【专利技术属性】
技术研发人员:孙波,赵武,龙专,黄元飞,陈禹,张家旺,
申请(专利权)人:北京华顺信安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。