本发明专利技术实施例提供的一种漏洞误报筛选方法及装置,所述方法包括:获取目标漏洞扫描报告,根据目标漏洞扫描报告获得对应的目标漏洞信息,根据目标漏洞信息获得对应设备主机的设备特征和目标安全类型;从预设的漏洞误报规则库中选取与目标安全类型相对应的漏洞误报规则;当设备特征与扫描对象基本信息不同时,根据设备特征和漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;根据疑似风险等级和目标漏洞信息获得目标漏洞信息对应的支持度,根据支持度确定所述目标漏洞信息是否为误报漏洞信息,解决了由于漏洞扫描数据庞大带来的误报筛选工作量大、效率低下、准确性低的问题,并更符合设备和漏洞的真实情况,保证了漏洞误报筛选的准确性。
Screening method and device for false alarm of loopholes
【技术实现步骤摘要】
漏洞误报筛选方法及装置
本专利技术实施例通信
,尤其涉及一种漏洞误报筛选方法及装置。
技术介绍
随着业务支撑网系统规模大,设备数量多、网络结构复杂,被非法访问、隐私数据和敏感信息泄露、垃圾和不良信息传播等安全风险较高。同时业务支撑网稳定运行所依赖的操作系统、中间件、数据库等因为版本原因可能存在安全漏洞,会造成后台数据泄露,导致木马后门植入,严重时会造成重要业务系统瘫痪,因此业务系统、系统平台的漏洞发现和整改加固工作就尤为重要。目前,采取定期扫描方式发现漏洞,具体包括利用绿盟极光扫描器进行未登陆方式扫描,利用Nessus进行辅助扫描以作验证,并将发现的漏洞按照约定的报告格式发送给相关责任人进行整改。在对业务支撑网进行安全评估时发现,考虑到潜在的扫描风险(大范围导致网络堵塞、业务宕机等),扫描过程中均未通过登陆扫描方式进行。由于不能进行登录扫描等原因,使得漏洞扫描报告中的漏洞数量较多,且存在大量误报,因此需要进行漏洞二次筛选工作。从而使得漏洞数量庞大,误报规则条目多,人工对比效率低下。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种漏洞误报筛选方法及装置。本专利技术实施例提供一种漏洞误报筛选方法,包括:获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息;根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息。本专利技术实施例提供一种漏洞误报筛选装置,包括:获取模块,用于获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息;分析模块,用于根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;选取模块,用于从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;处理模块,用于当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;判断模块,用于根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息。本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述基于区块链的抗双花攻击处理方法的步骤。本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述基于区块链的抗双花攻击处理方法的步骤。本专利技术实施例提供的一种漏洞误报筛选方法及装置,通过获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息,解决了由于漏洞扫描数据庞大带来的误报筛选工作量大、效率低下、准确性低的问题,并更符合设备和漏洞的真实情况,保证了漏洞误报筛选的准确性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术漏洞误报筛选方法实施例流程图;图2为本专利技术漏洞误报筛选方法实施例结构示意图;图3为本专利技术电子设备实施例结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1示出了本专利技术一实施例提供的一种漏洞误报筛选方法,包括:S11、获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息。针对步骤S11,需要说明的是,在本专利技术实施例中,采取漏洞扫描工具定期扫描方式发现漏洞获得漏洞扫描报告,并将漏洞扫描报告上传给采用本实施例所述方法处理报告的系统上。在执行本专利技术实施例所述方法时,需要对多条漏洞扫描报告进行遍历扫描,当扫描到哪一条漏洞扫描报告后,确定其为目标漏洞扫描报告。由于对所有漏洞扫描报告均进行相同处理,故对目标漏洞扫描报告的处理过程进行解释即可。本专利技术实施例对目标漏洞扫描报告进行处理可提出目标漏洞信息。该目标漏洞信息进行具体限定,但至少应该包括IP地址、风险等级、漏洞描述和扫描对象基本信息,在这里扫描对象基本信息包括:扫描的操作系统版本、扫描的各中间件版本、扫描的各数据库版本、扫描的各软件版本等内容。另外,本专利技术实施例对漏洞扫描报告的格式并不限定,如csv或exel格式等均可。S12、根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型。针对步骤S12,需要说明的是,在本专利技术实施例中,根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型,具体可包括:S121、根据所述IP地址以及对应的授权账号获得对应设备主机的设备特征;S122、根据所述漏洞描述获得目标设备类型,根据所述目标设备类型与各安全类型之间的关联度、所述风险等级的权重和预设的匹配公式获得所述目标设备类型与各安全类型之间的匹配度;S123、根据所述目标设备类型与各安全类型之间的匹配度确定所述目标安全类型。针对上述步骤S121-步骤S123,需要说明的是,在本专利技术实施例中,根据所述IP地址以及对应的授权账号登录目标漏洞信息所在的主机,获取设备特征。该设备特征的内容与目标漏洞信息中的扫描对象相关信息的内容可以相同也可以不同,但设备特征的内容不少于目标漏洞信息中的扫描对象相关信息的内容。在本专利技术实施例中,不同的安全类型,对其准确扫描其是否为漏洞的难度不同,对漏洞误报的影响也不同,因此,在对漏洞误报进行筛选过程中,采用本文档来自技高网...
【技术保护点】
1.一种漏洞误报筛选方法,其特征在于,包括:/n获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息;/n根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;/n从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;/n当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;/n根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息。/n
【技术特征摘要】
1.一种漏洞误报筛选方法,其特征在于,包括:
获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息,所述目标漏洞信息包括IP地址、风险等级、漏洞描述和扫描对象基本信息;
根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型;
从预设的漏洞误报规则库中选取与所述目标安全类型相对应的漏洞误报规则;
当所述设备特征与所述扫描对象基本信息不同时,根据所述设备特征和所述漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;
根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标漏洞信息获得对应设备主机的设备特征和目标安全类型,包括:
根据所述IP地址以及对应的授权账号获得对应设备主机的设备特征;
根据所述漏洞描述获得目标设备类型,根据所述目标设备类型与各安全类型之间的关联度、所述风险等级的权重和预设的匹配公式获得所述目标设备类型与各安全类型之间的匹配度;
根据所述目标设备类型与各安全类型之间的匹配度确定所述目标安全类型。
3.根据权利要求2所述的方法,其特征在于,所述根据所述疑似风险等级和所述目标漏洞信息获得所述目标漏洞信息对应的支持度,根据所述支持度确定所述目标漏洞信息是否为误报漏洞信息,包括:
根据所述疑似风险等级的权重、所述主机设备的实际设备类型与目标安全类型的关联度和预设的第一支持度公式获得第一支持度;
根据所述风险等级的权重、所述目标设备类型与目标安全等级的关联度和预设的第二支持度公式获得第二支持度;
所述第一支持度和所述第二支持度确定所述目标漏洞信息是否为误报漏洞信息。
4.根据权利要求1所述的方法,其特征在于,还包括:当所述设备特征与所述扫描对象基本信息相同时,确定所述目标漏洞信息为非误报漏洞信息。
5.一种漏洞误报筛选装置,其特征在于,包括:
获取模块,用于获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目...
【专利技术属性】
技术研发人员:叶紫光,
申请(专利权)人:中国移动通信集团河南有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。