一种基于资产类别的快速漏洞扫描方法及系统技术方案

本发明专利技术提供了一种基于资产类别的快速漏洞扫描方法及系统，所述方法包括如下步骤：获取扫描对象列表；根据所述扫描对象列表，获取设备资产类别信息；根据所述资产类别信息获取对应的漏洞列表，作为设备漏洞检查列表；根据所述设备漏洞检查列表执行检查过程，生成检查结果报告。本发明专利技术的优点在于：采用该发明专利技术，可大大减少漏洞扫描系统的扫描发包数量和扫描时间，同时提升漏洞检测的准确性，提升安全检测的总体效率。

A Fast Vulnerability Scanning Method and System Based on Asset Category

【技术实现步骤摘要】
一种基于资产类别的快速漏洞扫描方法及系统
本专利技术属于信息安全
，具体涉及一种基于资产类别的快速漏洞扫描方法及系统。
技术介绍
漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描系统是网络安全中一项基本且重要的安全技术。漏洞扫描系统根据扫描执行方式不同，一般分为针对网络的扫描器、针对主机的扫描器、针对数据库的扫描器以及针对WEB的扫描器等种类。漏洞扫描系统一般基于漏洞数据库来检查远程主机，漏洞数据库包含了检查安全问题的所有信息(服务、端口、包类型、潜在的攻击路径，等等)，漏洞扫描系统根据漏洞库扫描网络中设备和系统存在的漏洞，然后提供一个风险列表以及补救的建议等内容的报告。漏洞库是漏洞扫描系统的最关键的组成部分，而漏洞库中包含的漏洞的数量则在一定程度上代表了漏洞扫描系统生产厂商的技术能力和技术积累，漏洞库中的漏洞涉及各种操作系统、业务应用系统等各个方面，每种操作系统或业务应用系统均存在一定数量的漏洞，基本从几条至几千条不等，目前商用的漏洞库条目基本在几万甚至十几万条，且在不断的增加。在进行检测的过程中，漏洞扫描系统会根据漏洞库的条目(或者参数设置的检测类别等)对目标对象进行逐条检测验证，每条漏洞检测均需要一定的时间，大多数漏洞扫描系统检测一台设备的漏洞就需要消耗很长时间，一套漏洞扫描系统无法完成短时间内对大量设备和系统的漏洞扫描工作，因此目前常见的漏洞扫描系统在对大规模网络进行漏洞扫描时，一般采取抽样检测部分设备系统、仅扫描部分指定漏洞、采用分布式部署等方式完成。传统基于主机漏洞和网络漏洞的漏洞扫描系统一般采用基于自身的漏洞库，通过对漏洞逐项验证的方式，对检测目标进行逐条扫描确认，由于漏洞库条目众多，因此扫描检测的效率低下，且误报率较高，无法适用于针对大型网络的快速检查的需要。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。本专利技术将漏洞库中的所有安全漏洞进行重组分类，按照漏洞所影响的系统和对象进行重新组织，在进行漏洞扫描之前，首先进行目标对象的设备资产进行智能判断，然后根据设备的资产类型和业务应用类型，进行标靶式漏洞扫描检测，最后生成检测结果报告。具体的，根据本专利技术的第一个方面，提供了一种基于资产类别的快速漏洞扫描方法，包括如下步骤：获取扫描对象列表；根据所述扫描对象列表，获取设备资产类别信息；根据所述资产类别信息获取对应的漏洞列表，作为设备漏洞检查列表；根据所述设备漏洞检查列表执行检查过程，生成检查结果报告。优选的，所述获取扫描对象列表，包括：根据指定范围确认在线设备的IP地址列表。优选的，所述根据扫描对象列表，获取设备资产类别信息，包括：针对所述在线设备，通过系统指纹、开发端口、应用服务信息，对设备的操作系统、设备类别、资产品牌、应用服务、服务类型信息进行判断和获取。优选的，所述根据资产类别获取对应的漏洞列表，包括：根据所述在线设备的操作系统、设备类别、资产品牌、应用服务、服务类型信息，在漏洞库中进行检索，获取该在线设备可能存在的各种漏洞。优选的，所述漏洞库是包含所有漏洞相关信息的规则库，该漏洞库按照操作系统、设备类别、资产品牌、应用服务、服务类型作为关键信息进行组织和排序。优选的，所述根据设备漏洞检查列表执行检查过程，生成检查结果报告，包括：根据获得的漏洞检查列表，针对漏洞检查列表中的每条漏洞进行检测，确认被检测设备是否存在漏洞；设备漏洞列表逐条检测完成，获得每台设备存在的漏洞结果列表，根据检测结果生成针对每台设备的检测报告。优选的，所述检测报告包括该设备存在的漏洞、漏洞的危害、修复措施。根据本专利技术的第二个方面，提供了一种基于资产类别的快速漏洞扫描系统，包括：扫描对象获取模块，用于获取扫描对象列表；资产类别获取模块，用于根据所述扫描对象列表，获取设备资产类别信息；漏洞列表获取模块，用于根据所述资产类别信息获取对应的漏洞列表，作为设备漏洞检查列表；漏洞检测及报告生成模块，用于根据所述设备漏洞检查列表执行检查过程，生成检查结果报告。优选的，所述资产类别获取模块，针对在线设备，通过系统指纹、开发端口、应用服务信息，对设备的操作系统、设备类别、资产品牌、应用服务、服务类型信息进行判断和获取。优选的，所述漏洞列表获取模块，根据所述在线设备的操作系统、设备类别、资产品牌、应用服务、服务类型信息，在漏洞库中进行检索，获取该在线设备可能存在的各种漏洞。本专利技术的优点在于：采用该专利技术，可大大减少漏洞扫描系统的扫描发包数量和扫描时间，同时提升漏洞检测的准确性，提升安全检测的总体效率。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：附图1示出了根据本专利技术实施方式的一种基于资产类别的快速漏洞扫描方法流程图。附图2示出了根据本专利技术实施方式的获取资产类别对应漏洞列表的实现过程流程图。附图3示出了根据本专利技术实施方式的一种基于资产类别的快速漏洞扫描系统结构图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术描述了一种基于设备资产类别的快速漏洞扫描技术的实现方法，本方法将漏洞库中的所有安全漏洞按照漏洞所影响的系统和对象进行重新组织分类，在进行漏洞扫描之前，首先对目标对象的设备资产类型和业务应用进行识别和判断，然后根据设备的资产类型和业务应用类型，进行标靶式漏洞扫描检测，过滤掉漏洞库中绝大对数无用的漏洞条目，只检测该类设备类型可能存在的安全漏洞，检测完成后生成检测结果报告。在实际的网络中，一台设备一般只运行一种或少量几项业务应用，因此在针对某台设备进行漏洞检测时，只需要检测该设备运行的业务应用相关的漏洞即可准确的反应设备的安全漏洞状态，因此本方法可只需进行常规漏洞扫描系统几十分之一甚至几百分之一的漏洞检测条目，从而将单台设备的漏洞扫描周期大量压缩，全面提升漏洞扫描的效率和单台漏洞扫描系统的扫描能力。本专利技术技术的具体架构逻辑如图1所示，是本专利技术根据设备资产列表进行快速漏洞扫描的过程，包括如下步骤：S1、获取扫描对象列表；根据指定范围(IP地址范围)确认在线设备的IP地址列表，一般采用ping、tcp半开扫描等方式确认正在使用的IP地址。S2、获取设备资产类别信息；针对扫描到的在线的IP地址设备，通过系统指纹、开发端口、应用服务等信息，对设备的操作系统、设备类别、资产品牌、应用服务、服务类型等信息进行判断和获取。S3、根据资产类别获取对应的漏洞列表，作为设备漏洞检查列表；根据在线设备的操作系统、设备类别、资产品牌、应用服务、服务类型等信息，从漏洞库中进行检索，获取该类别或品牌资产或服务可能会存在的各种漏洞。其中，漏洞库是包含所有漏洞相关信息的规则库，为实现根据资产类别和品牌等信息检索漏洞，该漏洞库按照操作系统、设备类别本文档来自技高网...

【技术保护点】
1.一种基于资产类别的快速漏洞扫描方法，其特征在于，包括如下步骤：获取扫描对象列表；根据所述扫描对象列表，获取设备资产类别信息；根据所述资产类别信息获取对应的漏洞列表，作为设备漏洞检查列表；根据所述设备漏洞检查列表执行检查过程，生成检查结果报告。

【技术特征摘要】
1.一种基于资产类别的快速漏洞扫描方法，其特征在于，包括如下步骤：获取扫描对象列表；根据所述扫描对象列表，获取设备资产类别信息；根据所述资产类别信息获取对应的漏洞列表，作为设备漏洞检查列表；根据所述设备漏洞检查列表执行检查过程，生成检查结果报告。2.根据权利要求1所述的一种基于资产类别的快速漏洞扫描方法，其特征在于，所述获取扫描对象列表，包括：根据指定范围确认在线设备的IP地址列表。3.根据权利要求2所述的一种基于资产类别的快速漏洞扫描方法，其特征在于，所述根据扫描对象列表，获取设备资产类别信息，包括：针对所述在线设备，通过系统指纹、开发端口、应用服务信息，对设备的操作系统、设备类别、资产品牌、应用服务、服务类型信息进行判断和获取。4.根据权利要求3所述的一种基于资产类别的快速漏洞扫描方法，其特征在于，所述根据资产类别获取对应的漏洞列表，包括：根据所述在线设备的操作系统、设备类别、资产品牌、应用服务、服务类型信息，在漏洞库中进行检索，获取该在线设备可能存在的各种漏洞。5.根据权利要求3所述的一种基于资产类别的快速漏洞扫描方法，其特征在于，所述漏洞库是包含所有漏洞相关信息的规则库，该漏洞库按照操作系统、设备类别、资产品牌、应用服务、服务类型作为关键信息进行组织和排序。6.根据权利要求4所述的一种基于资产类别的快速漏洞扫描方法，其特征在于，...

【专利技术属性】
技术研发人员：张永元，
申请(专利权)人：北京天防安全科技有限公司，
类型：发明
国别省市：北京,11