一种漏洞管理系统及方法技术方案
Vulnerability management system and method
The present invention relates to the field of information security, in particular to a vulnerability management system and method, including asset management module, vulnerability scanning module, vulnerability management module, management module and vulnerability vulnerability analysis module, the asset management module and vulnerability scanning module can comprehensively the system including public network assets of all assets and find loopholes, and the vulnerability management module, management module and vulnerability vulnerability analysis module analysis, tracking and management of vulnerability and vulnerability management system to conduct a detailed record and tracking of assets and vulnerabilities, the security situation can also assess the assets and loopholes in the system, improve the assets and loopholes in the system of management efficiency.
【技术实现步骤摘要】
一种漏洞管理系统及方法
本专利技术涉及信息安全领域,尤其涉及一种漏洞管理系统及方法。
技术介绍
目前,人们对网络安全越来越重视,对资产的保护也越来越重要,需要对资产进行清查,同时对漏洞进行记录、整改,以达到在最大化降低风险的前提下对风险完成可控和可监管。现有技术中的漏洞管理系统,目前大多仅能够提供基本的漏洞管理能力,对于实际业务运行中的很多问题无法满足要求:1)在资产梳理上,都是采用内部扫描+人工录入补充的方式,对于公共网络资产无法精准定位,因为公共网络的特殊性,使得其不能适应于资产扫描录入的方式,而人工录入补充的方式工作效率是很低的,而且极易产生疏漏。2)在漏洞管理上,可能对于某些安全运维能力有限的用户,在系统上线后若发现存在大量的漏洞,就会导致用户对大量漏洞的管理比较困难、效率也比较低。3)漏洞管理平台仅支持根据漏洞自身的风险级别对漏洞进行定义,但是在具体的业务系统中,例如,根据行业,部门性质,设备类型,安全部门能力等因素,在实际对漏洞的处理时,仅仅依据漏洞自身的风险级别是完全不够的,不能满足不同用户的实际需求。由此可见,现有技术中,不能全面地发现所有资产,并...
【技术保护点】
一种漏洞管理系统,其特征在于,包括:资产管理模块,用于分别基于预设的资产扫描设备和预设的情报系统对系统中的资产进行扫描,获得资产扫描结果,并基于资产扫描结果,对资产进行管理;漏洞扫描模块,用于基于预设的漏洞扫描设备对系统中的漏洞进行扫描,获得漏洞扫描结果;漏洞管理模块,用于管理系统支持的漏洞数据库和导入漏洞扫描结果,并支持用户自定义的漏洞解决方案;漏洞处置模块,用于根据预设的处置状态,分别记录每一个漏洞的处置状态,并根据每一个漏洞的处置状态,对漏洞加固率、漏洞产生和处理的趋势进行追踪统计,以及分别针对每一个漏洞生成漏洞处置单,并将生成的漏洞处置单派发给指定用户;漏洞分析模块...
【技术特征摘要】
1.一种漏洞管理系统,其特征在于,包括:资产管理模块,用于分别基于预设的资产扫描设备和预设的情报系统对系统中的资产进行扫描,获得资产扫描结果,并基于资产扫描结果,对资产进行管理;漏洞扫描模块,用于基于预设的漏洞扫描设备对系统中的漏洞进行扫描,获得漏洞扫描结果;漏洞管理模块,用于管理系统支持的漏洞数据库和导入漏洞扫描结果,并支持用户自定义的漏洞解决方案;漏洞处置模块,用于根据预设的处置状态,分别记录每一个漏洞的处置状态,并根据每一个漏洞的处置状态,对漏洞加固率、漏洞产生和处理的趋势进行追踪统计,以及分别针对每一个漏洞生成漏洞处置单,并将生成的漏洞处置单派发给指定用户;漏洞分析模块,用于根据预设的优先级构成因子,分别计算每一个漏洞的处置优先级。2.如权利要求1所述的系统,其特征在于,进一步包括:设备管理模块,用于管理漏洞扫描设备和资产扫描设备,获得漏洞扫描设备和资产扫描设备的运行信息;报表分析模块,用于分别生成漏洞信息报表和资产信息报表;告警通知模块,用于根据预设的告警条件,当确定满足预设的告警条件时,进行告警;情报管理模块,用于基于情报系统,分别为资产管理模块提供资产信息,并提供漏洞信息。3.如权利要求1或2所述的系统,其特征在于,基于预设的情报系统对系统中的资产进行扫描,获得资产扫描结果,资产管理模块具体用于:使用搜索引擎技术,从预设的情报信息库中进行搜索,获得所述系统中的资产;其中,所述预设的情报信息库是,基于预设的情报系统从互联网中进行数据抓取,或收集业务运行所得到的数据汇总获得的。4.如权利要求1或2所述的系统,其特征在于,根据预设的优先级构成因子,分别计算每一个漏洞的处置优先级,漏洞分析模块具体用于:针对获得的每一个漏洞,根据预设的风险评分方法,分别计算每一个漏洞的脆弱性值;其中,上述脆弱性值表征漏洞的风险评分;根据获得的每一个漏洞的脆弱性值,分别计算每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值;根据计算获得的每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值,分别计算每一个漏洞的处置优先级;其中,所述处置优先级,表示处理漏洞的优先等级。5.如权利要求4所述的系统,其特征在于,漏洞分析模块,进一步用于:根据用户的选择,确定所述预设的优先级构成因子;其中,所述预设的优先级构成因子,为以下一种或任意组合:资产重要性、漏洞热度、POC状态、防护措施、误报率;其中,资产重要性表示资产的重要程度,漏洞热度表示漏洞被关注的程度,POC状态表示漏洞是否能够被具体算法检测,防护措施表示是否有对漏洞的防护措施,误报率表示漏洞的历史误报情况。6.如权利要求5所述的系统,其特征在于,漏洞分析模块,进一步用于:确定计算的每一个漏洞的脆弱性值对应的第一预设取值区间和计算加权脆弱性值时脆弱性值输入的第二预设取值区间;分别将每一个漏洞的脆弱性值映射到第二预设取值区间中,获得每一个漏洞的映射后的脆弱性值。7.如权利要求6所述的系统,其特征在于,若所述预设的优先级构成因子为漏洞热度,则分别计算每一个漏洞在漏洞热度下的加权脆弱性值,漏洞分析模块具体用于:分别确定每一个漏洞的漏洞热度值,并分别将所述漏洞热度值映射到计算加权脆弱性值时漏洞热度输入的第三预设取值区间中,获得每一个漏洞的映射后的漏洞热度值;分别根据第三预设取值区间、第二预设取值区间、每一个漏洞的映射后的脆弱性值和每一个漏洞的映射后的漏洞热度值,计算每一个漏洞在漏洞热度下的加权脆弱性值。8.如权利要求6所述的系统,其特征在于,若所述预设的优先级构成因子为POC状态,则分别计算每一个漏洞在POC状态下的加权脆弱性值,漏洞分析模块具体用于:分别确定每一个漏洞的POC状态的取值;分别根据每一个漏洞的POC状态的取值和每一个漏洞的映射后的脆弱性值,计算每一个漏洞在POC状态下的加权脆弱性值。9.如权利要求6所述的系统,其特征在于,若所述预设的优先级构成因子为防护措施,则分别计算每一个漏洞在防护措施下的加权脆弱性值,漏洞分析模块具体用于:分别确定每一个漏洞的防护措施的取值;分别根据每一个漏洞的防护措施的取值和每一个漏洞的映射后的脆弱性值,计算每一个漏洞在防护措施下的加权脆弱性值。10.如权利要求6所述的系统,其特征在于,若所述预设的优先级构成因子为误报率,则分别计算每一个漏洞在误报率下的加权脆弱性值,漏洞分析模块具体用于:分别确定每一个漏洞的误报率,并确定预设的误报率阈值;分别根据每一个漏洞的误报率、预设的误报率阈值和每一个漏洞的映射后的脆弱性值,计算每一个漏洞在误报率下的加权脆弱性值。11.如权利要求6所述的系统,其特征在于,若所述预设的优先级构成因子为资产重要性,则分别计算每一个漏洞在资产重要性下的加权脆弱性值,漏洞分析模块具体用于:分别确定每一个漏洞对应资产的资产重要性的取值;分别根据每一个漏洞对应资...
【专利技术属性】
技术研发人员:吴昊,古琳莹,张楠,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。