一种安全风险管控方法、装置、设备和介质制造方法及图纸

本发明专利技术提出一种安全风险管控方法、装置、设备和介质，包括：调用与创建的风险检测任务关联的一个或多个漏扫引擎，并通过所述关联的一个或多个漏扫引擎，执行所述风险检测任务，获取执行结果；根据角色权限对所述执行结果进行检验，并根据所述检验结果获取修复任务对检测到的风险进行修复；本发明专利技术角色权限对漏洞进行跟踪检验，形成风险闭环管理，可有效保障风险监测有序执行，提高效率。

【技术实现步骤摘要】
一种安全风险管控方法、装置、设备和介质
本专利技术涉及信息安全领域，尤其涉及一种安全风险管控方法、装置、设备和介质。
技术介绍
漏洞又名脆弱性，是计算机系统在硬件、软件、协议的设计和实现或系统安全策略上存在的不足和缺陷。漏洞已经成为影响计算机系统安全的重要因素。根据国家信息安全漏洞库(CNNVD)的统计资料，2019年11月信息系统安全漏洞新增1479个，漏洞数量总体增长趋势依旧持续，信息安全环境依然复杂，安全形势依然严峻，安全挑战层出不穷。基于此现状，各大知名安全厂商均推出各类漏扫工具，提前发现系统潜在的风险，并修复规避，降低生产环境业务运行风险。然而，目前传统的漏扫工具还存在以下局限性：1、扫描功能单一，目前市场上各主流漏扫工具的扫描功能单一，基本上只能覆盖应用漏扫、系统漏扫、代码扫描中的一种类型，无法同时覆盖。企业内部若使用不同类型的扫描工具时，需在不同的工具上切换操作，效率受到影响，同时各类工具上扫描的结果数据无法进行自动化聚合统计，只能手工统计各个工具的数据后形成台账，低效且台账难以持久化存储，无法实时体现企业内部各产品线的安全质量。2.漏洞无有效闭环管理方式，各漏扫工具通常只能够发现漏洞，尚无自动化的方式去有效跟踪、管理漏洞。企业内部使用时需要花费大量人力和时间去整理漏洞台账，通过线下方式去跟踪，效率低且跟踪成本高。3、漏扫执行与审计未区分角色，目前的漏扫工具通常情况下没有结果审计的操作，部分工具具备审计功能，但是没有明确哪类角色做执行，哪类角色做审计。而目前大多数企业内部的现状是，专职的安全工程师人员配备不足，而普通研发人员安全技能基础较弱，普遍不具备漏洞审计的能力，但是可以执行漏扫操作。若对漏扫的执行和审计权限未作严格区分，将导致日常的漏扫工作无法正常开展。
技术实现思路
鉴于以上现有技术存在的问题，本专利技术提出一种安全风险管控方法、装置、设备和介质，主要解决传统方式缺乏自动化漏洞管理，且人工管理成本高、效率低的问题。为了实现上述目的及其他目的，本专利技术采用的技术方案如下。一种安全风险管控方法，其特征在于，包括：调用与创建的风险检测任务关联的一个或多个漏扫引擎，并通过所述关联的一个或多个漏扫引擎，执行所述风险检测任务，获取执行结果；根据角色权限对所述执行结果进行检验，并根据所述检验结果获取修复任务对检测到的风险进行修复。可选地，还包括：创建风险检测任务时，为所述风险检测任务配置风险检测参数。可选地，所述风险检测参数包括以下至少之一：检测层级、检测目标、检测策略、执行方式。可选地，根据业务需求对多个所述风险检测任务的执行结果进行统计获取多维统计结果。可选地，所述多维统计结果至少包括：漏洞数量、漏洞分布、漏洞类型、漏洞变化趋势、漏洞修复比例。可选地，所述检测层级至少包括系统检测、应用检测、代码检测。可选地，所述执行方式包括以下至少之一：立即执行、定时执行、周期执行。可选地，每一检测层级包括一个或多个漏扫引擎，通过所述一个或多个漏扫引擎进行交叉验证，获取对应风险检测任务的执行结果。可选地，所述执行结果入库之前，对所述执行结果进行去重处理。可选地，在执行所述风险检测任务时，采用任务轮询的方式获取当前任务的执行进度。可选地，将所述执行结果向具有检验权限的角色进行推送。可选地，所述推送的方式至少包括邮件、短信、应用消息提醒。可选地，当经过检验判断所述执行结果为误判或未达到设定的风险等级，则忽略所述执行结果；当经过检验判断所述执行结果达到设定的风险等级时，则创建修复任务。可选地，将所述修复任务输出至具有修复权限的角色执行对应修复任务。可选地，将所述修复任务的执行结果输出至具有检验权限的角色进行复测，若复测通过，则结束任务；若复测未通过，则重新执行修复任务直到复测通过。可选地，通过安全平台调用与创建的风险检测任务关联的一个或多个漏扫引擎；其中，所述漏扫引擎集成在所述安全平台中。一种安全风险管控装置，包括：任务管理模块，用于调用与创建的风险检测任务关联的一个或多个漏扫引擎，并通过所述关联的一个或多个漏扫引擎，执行所述风险检测任务，获取执行结果；审计模块，用于根据角色权限对所述执行结果进行检验，并根据所述检验结果获取修复任务对检测到的风险进行修复。可选地，还包括参数配置模块，用于创建风险检测任务时，为所述风险检测任务配置风险检测参数。可选地，所述风险检测参数包括以下至少之一：检测层级、检测目标、检测策略、执行方式。可选地，包括数据统计模块，用于根据业务需求对多个所述风险检测任务的执行结果进行统计获取多维统计结果。可选地，所述多维统计结果至少包括：漏洞数量、漏洞分布、漏洞类型、漏洞变化趋势、漏洞修复比例。可选地，所述检测层级至少包括系统检测、应用检测、代码检测。可选地，所述执行方式包括以下至少之一：立即执行、定时执行、周期执行。可选地，包括交叉验证模块，用于每一检测层级包括一个或多个漏扫引擎，通过所述一个或多个漏扫引擎进行交叉验证，获取对应风险检测任务的执行结果。可选地，包括去重模块，用于所述执行结果入库之前，对所述执行结果进行去重处理。可选地，包括进度查询模块，用于在执行所述风险检测任务时，采用任务轮询的方式获取当前任务的执行进度。可选地，包括信息推送模块，用于将所述执行结果向具有检验权限的角色进行推送。可选地，所述推送的方式至少包括邮件、短信、应用消息提醒。可选地，包括结果分类模块，用于当经过检验判断所述执行结果为误判或未达到设定的风险等级，则忽略所述执行结果；当经过检验判断所述执行结果达到设定的风险等级时，则创建修复任务。可选地，包括修复任务分配模块，用于根据所述执行结果对应的风险类型，将所述修复任务输出至指定角色执行对应修复任务。可选地，包括复测模块，用于将所述修复任务的执行结果输出至具有检验权限的角色进行复测，若复测通过，则结束任务；若复测未通过，则重新执行修复任务直到复测通过。可选地，包括安全平台，通过所述安全平台调用与创建的风险检测任务关联的一个或多个漏扫引擎；其中，所述漏扫引擎集成在所述安全平台中。一种设备，包括：一个或多个处理器；和其上存储有指令的一个或多个机器可读介质，当所述一个或多个处理器执行时，使得所述设备执行所述的安全风险管控方法。一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得设备执行所述的安全风险管理方法。如上所述，本专利技术一种安全风险管控方法、装置、设备和介质，具有以下有益效果。根据风险检测参数配置，执行风险监测任务，可根据不同的检测层级执行对应的检测任务，有效解决现有漏扫工具扫描功能单一的问题；根据角色权限进行检验和修复，按角色进行任务严格分工，可有效保证风险管控工作有序开展。附图说明图1为本专利技术一实施例中安全本文档来自技高网...

【技术保护点】
1.一种安全风险管控方法，其特征在于，包括：/n调用与创建的风险检测任务关联的一个或多个漏扫引擎，并通过所述关联的一个或多个漏扫引擎，执行所述风险检测任务，获取执行结果；/n根据角色权限对所述执行结果进行检验，并根据所述检验结果获取修复任务对检测到的风险进行修复。/n

【技术特征摘要】
1.一种安全风险管控方法，其特征在于，包括：
调用与创建的风险检测任务关联的一个或多个漏扫引擎，并通过所述关联的一个或多个漏扫引擎，执行所述风险检测任务，获取执行结果；
根据角色权限对所述执行结果进行检验，并根据所述检验结果获取修复任务对检测到的风险进行修复。


2.根据权利要求1所述的安全风险管控方法，其特征在于，还包括：创建风险检测任务时，为所述风险检测任务配置风险检测参数。


3.根据权利要求1所述的安全风险管控方法，其特征在于，所述风险检测参数包括以下至少之一：检测层级、检测目标、检测策略、执行方式。


4.根据权利要求1所述的安全风险管控方法，其特征在于，根据业务需求对多个所述风险检测任务的执行结果进行统计获取多维统计结果。


5.根据权利要求4所述的安全风险管控方法，其特征在于，所述多维统计结果至少包括：漏洞数量、漏洞分布、漏洞类型、漏洞变化趋势、漏洞修复比例。


6.根据权利要求3所述的安全风险管控方法，其特征在于，所述检测层级至少包括系统检测、应用检测、代码检测。


7.根据权利要求3所述的安全风险管控方法，其特征在于，所述执行方式包括以下至少之一：立即执行、定时执行、周期执行。


8.根据权利要求6所述的安全风险管控方法，其特征在于，每一检测层级包括一个或多个漏扫引擎，通过所述一个或多个漏扫引擎进行交叉验证，获取对应风险检测任务的执行结果。


9.根据权利要求1所述的安全风险管控方法，其特征在于，所述执行结果入库之前，对所述执行结果进行去重处理。


10.根据权利要求1所述的安全风险管控方法，其特征在于，在执行所述风险检测任务时，采用任务轮询的方式获取当前任务的执行进度。


11.根据权利要求1所述的安全风险管控方法，其特征在于，将所述执行结果向具有检验权限的角色进行推送。


12.根据权利要求11所述的安全风险管控方法，其特征在于，所述推送的方式至少包括邮件、短信、应用消息提醒。


13.根据权利要求1所述的安全风险管控方法，其特征在于，当经过检验判断所述执行结果为误判或未达到设定的风险等级，则忽略所述执行结果；
当经过检验判断所述执行结果达到设定的风险等级时，则创建修复任务。


14.根据权利要求13所述的安全风险管控方法，其特征在于，将所述修复任务输出至具有修复权限的角色执行对应修复任务。


15.根据权利要求14所述的安全风险管控方法，其特征在于，将所述修复任务的执行结果输出至具有检验权限的角色进行复测，若复测通过，则结束任务；若复测未通过，则重新执行修复任务直到复测通过。


16.根据权利要求1所述的安全风险管控方法，其特征在于，通过安全平台调用与创建的风险检测任务关联的一个或多个漏扫引擎；其中，所述漏扫引擎集成在所述安全平台中。


17.一种安全风险管控装置，其特征在于，包括：
任务管理模块，用于调用与创建的风险检测任务关联的一个或多个漏扫引擎，并通过所述关联的一个或多个漏扫引擎，执行所述风险检测任务，获取执行结果；
审计模块，用于根据角色权限对所述执行结果进行检验，并根据所述检验结果获取修复任务对检测到的风险进行修复。


...

【专利技术属性】
技术研发人员：姚志强，周曦，曾锋，杨荣健，王成瑶，刘兰青，毛士航，
申请(专利权)人：江苏云从曦和人工智能有限公司，
类型：发明
国别省市：江苏;32