一种基于Oval的漏洞扫描修复系统及方法技术方案

本发明专利技术实施例公开了一种基于Oval的漏洞扫描修复系统及方法，包括：Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块，Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与漏洞解析模块连接，其中，Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义；漏洞扫描模块用于对被测试对象进行漏洞扫描；漏洞修复模块用于对扫描出的漏洞进行修复；漏洞解析模块用于向漏洞扫描模块发送漏洞定义和漏洞扫描定义，并根据漏洞向漏洞修复模块发送漏洞修复定义。本发明专利技术可以在漏洞未发生之前以主动状态进行预先修复，提高了漏洞防御效率。

【技术实现步骤摘要】
一种基于Oval的漏洞扫描修复系统及方法
本专利技术涉及信息安全
，特别是涉及一种基于Oval的漏洞扫描修复系统及方法。
技术介绍
随着信息科技的发展，数据的安全性越来越被各行各业重视，根据Gartner研究公司评估约有70％的安全攻击存在于应用层，即大多数安全隐患是由于操作系统软件和应用软件存在的漏洞引起的。现有针对系统漏洞的处理方式大多是以安装更新补丁的方式解决，比如腾讯管家的漏洞扫描修复就是补丁更新扫描库，首先扫描体统中是否安装有对应的补丁，如果指定补丁未安装，则向用户提示存在指定漏洞，而漏洞的修复就是通过安装指定的补丁来完成漏洞修复。然而，现有技术中，漏洞扫描修复方式依赖于补丁更新扫描库，如果一个新的恶意软件通过一个系统入口对系统进行攻击，则这种依赖更新扫描库的漏洞扫描修复方式就不能拦截该新的恶意软件攻击，降低了漏洞防御效率。
技术实现思路
本专利技术实施例中提供了一种基于Oval的漏洞扫描修复系统及方法，以解决现有技术中漏洞防御效率低的问题。为了解决上述技术问题，本专利技术实施例公开了如下技术方案：本专利技术第一方面提供了一种基于Oval的漏洞扫描修复系统，包括：Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块，所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接，其中，所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义；所述漏洞扫描模块用于对被测试对象进行漏洞扫描；所述漏洞修复模块用于对扫描出的漏洞进行修复；所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义，并根据漏洞向漏洞修复模块发送漏洞修复定义。优选地，所述Oval解析模块还包括：定义获取单元、定义转发单元以及漏洞判断单元，其中，所述定义获取单元与所述Oval知识库连接；所述定义转发单元分别与所述漏洞扫描模块以及漏洞修复模块连接；所述漏洞判断单元与所述定义获取单元连接。本专利技术第二方面提供了一种基于Oval的漏洞扫描修复方法，包括：确定被测试对象；对所述被测试对象运行Oval解析；获取漏洞定义和漏洞扫描定义；根据所述漏洞扫描定义进行漏洞扫描；根据漏洞扫描结果判断是否存在漏洞；如果是则获取漏洞修复定义进行修复，否则结束。优选地，获取漏洞定义和漏洞扫描定义具体包括：获取保存的全部漏洞定义及漏洞扫描定义。优选地，根据所述漏洞扫描定义进行漏洞扫描具体包括：根据所述漏洞扫描定义逐条进行扫描；反馈漏洞扫描结果。优选地，根据所述漏洞扫描结果判断是否存在漏洞具体包括：获取漏洞扫描结果；判断所述漏洞扫描结果与漏洞定义是否一致；如果是则不存在漏洞，否则存在漏洞。优选地，获取漏洞修复定义进行修复具体包括：将漏洞扫描结果对应的设置内容修改为与所述漏洞修复定义中内容一致。优选地，所述方法还包括：对所述漏洞定义、漏洞扫描定义以及漏洞修复定义进行更新添加。优选地，所述漏洞定义、漏洞扫描定义以及漏洞修复定义对同一版本系统唯一。由以上技术方案可见，本专利技术中在Oval知识库中保存了漏洞定义、漏洞扫描定义以及漏洞修复定义，通过将漏洞扫描结果与漏洞定义进行比较确定是否存在漏洞，然后根据漏洞修复定义进行修复，可以在漏洞未发生之前以主动状态进行预先修复，提高了漏洞防御效率。附图说明了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图；图2为本专利技术实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图；图3为本专利技术实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图；图4为本专利技术实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。参见图1，为本专利技术实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图，如图1所示，本专利技术实施例提供的基于Oval的漏洞扫描修复系统，包括：Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块。所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接，其中，所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义；所述漏洞扫描模块用于对被测试对象进行漏洞扫描；所述漏洞修复模块用于对扫描出的漏洞进行修复；所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义，并根据漏洞向漏洞修复模块发送漏洞修复定义。Oval知识库中保存了所有可以发生漏洞的设置项的漏洞定义、漏洞扫描定义以及漏洞修复定义，在进行漏洞扫描时，Oval解析模块从Oval知识库获取漏洞定义和漏洞扫描定义，将漏洞扫描定义发送给漏洞扫描模块进行扫描，将扫描的结果反馈给Oval解析模块，然后Oval解析模块将扫描结果与漏洞定义进行比较，确定是否存在漏洞，如果存在则Oval解析模块再次获取漏洞修复定义并发送给漏洞修复模块进行修复。参见图2，为本专利技术实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图，如图2所示，所述Oval解析模块还包括：定义获取单元、定义转发单元以及漏洞判断单元。其中，所述定义获取单元与所述Oval知识库连接；所述定义转发单元分别与所述漏洞扫描模块以及漏洞修复模块连接；所述漏洞判断单元与所述定义获取单元连接。定义获取单元用于获取Oval知识库中的漏洞定义、漏洞扫描定义以及漏洞修复定义，其中，漏洞定义获取后保存在漏洞判断单元中，漏洞扫描定义通过定义转发模块发送给漏洞扫描模块，漏洞修复定义通过定义转发模块发送给漏洞修复模块。参见图3，为本专利技术实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图，如图3所示，本专利技术实施例提供的基于Oval的漏洞扫描修复方法，包括：S10：确定被测试对象。漏洞主要是针对操作系统存在的，而不同的操作系统可能存在的漏洞类型是不同的，Oval知识库中保存的漏洞定义、漏洞扫描定义以及漏洞修复定义会有所区别，因此在进行扫描前需要先确定被测试对象，从而选择对应的Oval知识库，本专利技术实施例中以Windows7为被测试对象进行说明。S20：对所述被测试对象运行Oval解析。确定被测试对象后在被测试对象后，在其中运行Oval解析模块，实现Oval解析模块与Oval知识库的连通。S30：获取漏洞定义和漏洞扫描定义。Oval解析模块在获取漏洞定义和漏洞扫描定义时是全部获取，从而对全部的漏洞项进行全面的扫描。S40：根据所述漏洞扫描定义进行漏洞扫描。Oval解析模块获取到漏洞定义和漏扫描定义后只会将漏洞扫描定义发送到漏洞扫描模块，漏洞扫描模块根据获取到的漏洞扫面定义后根据每条定义进行逐一的扫描，然后将全部的扫描结果反馈回Oval解析单元。S50：根据漏洞扫描结果判断是否存在漏洞。判断是否存本文档来自技高网...

【技术保护点】
1.一种基于Oval的漏洞扫描修复系统，其特征在于，包括：Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块，所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接，其中，所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义；所述漏洞扫描模块用于对被测试对象进行漏洞扫描；所述漏洞修复模块用于对扫描出的漏洞进行修复；所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义，并根据漏洞向漏洞修复模块发送漏洞修复定义。

【技术特征摘要】
1.一种基于Oval的漏洞扫描修复系统，其特征在于，包括：Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块，所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接，其中，所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义；所述漏洞扫描模块用于对被测试对象进行漏洞扫描；所述漏洞修复模块用于对扫描出的漏洞进行修复；所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义，并根据漏洞向漏洞修复模块发送漏洞修复定义。2.根据权利要求1所述的基于Oval的漏洞扫描修复系统，其特征在于，所述Oval解析模块还包括：定义获取单元、定义转发单元以及漏洞判断单元，其中，所述定义获取单元与所述Oval知识库连接；所述定义转发单元分别与所述漏洞扫描模块以及漏洞修复模块连接；所述漏洞判断单元与所述定义获取单元连接。3.一种基于Oval的漏洞扫描修复方法，其特征在于，包括：确定被测试对象；对所述被测试对象运行Oval解析；获取漏洞定义和漏洞扫描定义；根据所述漏洞扫描定义进行漏洞扫描；根据漏洞扫描结果判断是否存在漏洞；如果是则获取漏洞修...

【专利技术属性】
技术研发人员：唐洪英，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41