【技术实现步骤摘要】
网络资产管理与漏洞治理系统
本专利技术涉及信息资产安全,尤其是一种网络资产管理与漏洞治理系统。
技术介绍
信息系统网络空间是由无数节点构成,每个节点都是一个接入网络的IT资产(或称信息资产),信息资产包括主机操作系统、网络设备、安全设备、数据库、中间件、应用组件。信息资产是信息安全管理中最基础最重要的载体。随着企业内部业务的不断壮大,业务信息化的高速发展,各种业务支撑平台和管理系统越来越复杂,信息资产如服务器、存储设备、网络设备、安全设备数量越积越多,类型也越来越丰富,带给管理员的资产管理工作也愈发困难。久而久之,产生了大量的无主资产、僵尸资产,这些资产长时间无人维护,导致存在较多的已知漏洞及配置违规。更为严重的是这些资产难以纳入管理员日常维护范围内,为企业安全带来极大隐患,成为企业信息安全的软肋。以电网为例,常见的电力信息设备,如服务器、交换机、路由器、电力通讯终端、智能变电设备等,一旦发生安全问题,将影响电力信息的正常获取和电力服务的正常供应,不但给人们日常的生产生活带来诸多不便,也会造成极大的经济损失。当前,国家对网络安全的重视程度越来越高,IT资产的有效管理就更加重要。IT资产是信息安全管理中最基础最重要的载体,厘清IT资产,全方位无死角地掌握资产信息意义重大。同时,在查明资产信息的基础上,了解网络空间中的危险风险的防护是否有效,如网络设备所运行的服务是否存在已知漏洞及物理地址、新被曝出的漏洞对网络设备的影响范围、针对已知漏洞应如何进行修复等信息,这将有助于准确掌握企业的安全状况并有效解决威胁风险。同时,随着互联网的迅速发展,各类网络资产及信息系统 ...
【技术保护点】
1.一种网络资产管理与漏洞治理系统,包括网络资产信息收集子系统,其特征在于,所述网络资产信息收集子系统包括:基础信息收集模块,其经配置以发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,其经配置以对联网主机及其系统的脆弱性进行感知分析,以发现操作系统、服务、应用组件的脆弱点,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞;漏洞处置与修复工具模块,通过漏洞治理人员操作和/或自动运行的方式,针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复,以实现漏洞治理。
【技术特征摘要】
1.一种网络资产管理与漏洞治理系统,包括网络资产信息收集子系统,其特征在于,所述网络资产信息收集子系统包括:基础信息收集模块,其经配置以发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,其经配置以对联网主机及其系统的脆弱性进行感知分析,以发现操作系统、服务、应用组件的脆弱点,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞;漏洞处置与修复工具模块,通过漏洞治理人员操作和/或自动运行的方式,针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复,以实现漏洞治理。2.如权利要求1所述的资产管理系统,其特征在于,所述基础信息收集模块通过向目标主机发送一系列TCP和UDP数据包,接收应答数据包,并检测应答数据包中的每一个数据项,再与指纹数据库对比,通过分析对比探测出远程目标主机的操作系统类型。3.如权利要求1或2所述的网络资产管理与漏洞治理系统,其特征在于,所述基础信息收集模块包括:主机发现子模块,其经配置以根据设定策略,查询IP地址库将目标地区转换成IP范围,根据扫描设定多个扫描进程和/或线程,探测目标机器相应端口,每个端口收到一种符合规则的回应包,则判断端口开放,每个主机只有一个开放端口,则判断主机存活,将存活主机的IP、开放的端口及协议信息存入活动主机库;优选地,所述设定策略包括扫描目标地区、扫描协议、端口范围、使用的扫描技术和规避技术;拓扑发现子模块,其经配置以通过发送特定的探测包,发现网络中的各个节点以及它们互连关系;优选地,所述节点包括路由器和主机;系统指纹信息收集子模块,其经配置以利用建立不同操作系统、不同协议栈的指纹数据库,检测目标主机的TCP和UDP应答数据包,识别系统和协议栈指纹信息;服务指纹信息收集子模块,其经配置以从服务指纹库选取相应的探测指纹发送至相应的端口,通过返回的包里的指纹进行匹配,判断是否含有相应的组件。4.如权利要求3所述的网络资产管理与漏洞治理系统,其特征在于,所述系统指纹信息收集子模块使用TCP/IP协议栈指纹来识别不同的操作系统和设备,优选地,所述系统指纹信息收集子模块经配置通过如下方式来进行系统识别:分析各类系统特征,建立已知系统的指纹特征,将此指纹特征存入系统指纹库,作为指纹对比的样本库;设定系统侦测任务,选择侦测的目标主机,然后启动系统侦测任务;该任务分别挑选一个开放和一个关闭的端口,向其发送经过预先设定好的TCP/UDP/ICMP数据包,探测返回的数据包并根据返回的数据包生成一份系统指纹;优选地,所述目标主机从活动主机中选择;将探测生成的指纹与系统指纹库进行对比,查找匹配的系统;优选地,如果系统无法精确匹配,则以概率的方式确定可能的系统。5.如权利要求1至4任一项所述的网络资产管理与漏洞治理系统,其特征在于,所述应用组件指...
【专利技术属性】
技术研发人员:陈志华,王文佳,麦浩镔,吉威炎,罗成威,刘洋,
申请(专利权)人:广东省信息安全测评中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。