【技术实现步骤摘要】
一种漏洞数据分析方法、系统及相关装置
本申请涉及网络安全领域,特别涉及一种漏洞数据分析方法、系统及相关装置。
技术介绍
绝大多数的网络攻击事件都是利用系统未修补的漏洞。许多已经部署安全防护设备和软件的企业仍然饱受漏洞入侵之苦,造成巨大的经济损失。归根结底,其原因是用户缺乏一套完整的漏洞管理机制和平台,未能落实定期评估与漏洞修补工作,忽视了漏洞的管理,最终使漏洞成为攻击者攻击的有效途径。而漏洞管理平台通过实时采集最新漏洞信息、内网主机扫描结果、基线扫描结果、人工渗透测试结果等漏洞信息,对网内资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞生命周期,清楚地掌握全网的安全健康状况,实现漏洞全生命周期的可视、可控和可管。在漏洞管理平台中,有基于漏洞数据的关联分析模块,关联分析过程会在传统数据库MySQL或者PgSQL中进行,如果业务复杂度比较高,在千万级数据量下的关联分析会出现查询十分缓慢的现象,从而影响系统中其它基于数据库的业务进行正常工作。有部分厂商会基于ElasticSearch等索引系...
【技术保护点】
1.一种漏洞数据分析方法,其特征在于,包括:/n获取漏洞数据;/n调用规则列表中的分析规则对所述漏洞数据执行漏洞分析,得到分析结果;/n将所述分析结果保存至持久化介质。/n
【技术特征摘要】
1.一种漏洞数据分析方法,其特征在于,包括:
获取漏洞数据;
调用规则列表中的分析规则对所述漏洞数据执行漏洞分析,得到分析结果;
将所述分析结果保存至持久化介质。
2.根据权利要求1所述的漏洞数据分析方法,其特征在于,所述获取漏洞数据包括:
利用扫描器进行漏洞扫描,得到预设格式数据。
3.根据权利要求1所述的漏洞数据分析方法,其特征在于,调取规则列表对所述漏洞数据执行漏洞分析之前,还包括:
定义所述规则列表;
其中,所述规则列表至少包括规则名称和规则类型,还包括持久化介质类型、持久化类型、呈现图表类型、呈现查询语句中的一项或任意几项的组合。
4.根据权利要求3所述的漏洞数据分析方法,其特征在于,定义所述规则列表包括:
基于复杂事件流程引擎定义所述规则列表。
5.根据权利要求1所述的漏洞数据分析方法,其特征在于,调用规则列表中的分析规则对所述漏洞数据执行漏洞分析,得到分析结果包括:
根据所述分析规则确定漏洞分析策略;
利用所述漏洞分析策略对所述漏洞数据执行漏洞分析,得到分析...
【专利技术属性】
技术研发人员:洪晨港,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。