【技术实现步骤摘要】
漏洞误报筛选方法及装置
本专利技术实施例通信
,尤其涉及一种漏洞误报筛选方法及装置。
技术介绍
随着业务支撑网系统规模大,设备数量多、网络结构复杂,被非法访问、隐私数据和敏感信息泄露、垃圾和不良信息传播等安全风险较高。同时业务支撑网稳定运行所依赖的操作系统、中间件、数据库等因为版本原因可能存在安全漏洞,会造成后台数据泄露,导致木马后门植入,严重时会造成重要业务系统瘫痪,因此业务系统、系统平台的漏洞发现和整改加固工作就尤为重要。目前,采取定期扫描方式发现漏洞,具体包括利用绿盟极光扫描器进行未登陆方式扫描,利用Nessus进行辅助扫描以作验证,并将发现的漏洞按照约定的报告格式发送给相关责任人进行整改。在对业务支撑网进行安全评估时发现,考虑到潜在的扫描风险(大范围导致网络堵塞、业务宕机等),扫描过程中均未通过登陆扫描方式进行。由于不能进行登录扫描等原因,使得漏洞扫描报告中的漏洞数量较多,且存在大量误报,因此需要进行漏洞二次筛选工作。从而使得漏洞数量庞大,误报规则条目多,人工对比效率低下。
【技术保护点】
1.一种漏洞误报筛选方法,其特征在于,包括:/n获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息;/n根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;/n从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;/n当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;/n根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息。/n
【技术特征摘要】
1.一种漏洞误报筛选方法,其特征在于,包括:
获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息;
根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;
从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;
当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;
根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型,包括:
根据所述IP地址以及对应的授权账号获得对应设备主机的设备特征;
根据所述漏洞描述获得目标设备类型,根据所述目标设备类型与各安全类型之间的关联度、所述风险等级的权重和预设的匹配公式获得所述目标设备类型与各安全类型之间的匹配度;
根据所述目标设备类型与各安全类型之间的匹配度确定所述目标安全类型。
3.根据权利要求2所述的方法,其特征在于,所述根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息,包括:
根据所述疑似风险等级的权重、所述主机设备的实际设备类型与目标安全类型的关联度和预设的第一支持度公式获得第一支持度;
根据所述风险等级的权重、所述目标设备类型与目标安全等级的关联度和预设的第二支持度公式获得第二支持度;
所述第一支持度和所述第二支持度确定所述目标漏洞信息是否为误报漏洞信息。
4.根据权利要求1所述的方法,其特征在于,还包括:当所述设备特征与所述扫描对象基本信息相同时,确定所述目标漏洞信息为非误报漏洞信息。
5.一种漏洞误报筛选装置,其特征在于,包括:
获取模块,用于获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目...
【专利技术属性】
技术研发人员:叶紫光,
申请(专利权)人:中国移动通信集团河南有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。