【技术实现步骤摘要】
一种多任务协作漏洞平台及其构建方法、服务方法
[0001]本专利技术涉及网络安全
,特别是涉及一种多任务协作漏洞平台及其构建方法、服务方法。
技术介绍
[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。补丁是指针对漏洞而发布的解决问题的程序包。
[0003]公开漏洞是指互联网网上已公开发布的漏洞信息,部分公开漏洞还会有漏洞利用代码在互联网上公开。
[0004]原创漏洞是互联网上未出现过的漏洞信息,通常除了包括漏洞描述信息外,还包括漏洞利用过程或利用代码可以用来进一步验证漏洞的真实存在性,以及根据利用过程对漏洞进行评分及对危害性进行评级。
[0005]漏洞平台是各方联合进行漏洞收集、分析、处置、披露的平台,如包括漏洞处理、补丁处理、漏洞报告、漏洞统计、漏洞新闻、贡献度评分、用户管理、系统管理、配置管理等。需采用高内聚、松耦合、易复用、标准化的设计理念,通过可分、可合的微服务开发思路构建开放式、分层次的架构体系,可快速实现与...
【技术保护点】
【技术特征摘要】
1.一种多任务协作漏洞平台,其特征在于,所述平台包括:微服务层,用于开发并部署漏洞微服务;所述漏洞微服务为多个独立的与漏洞相关的服务;微服务注册中心,用于对所述漏洞微服务进行注册:建立服务路径与所述漏洞微服务间的映射;反向代理服务器,用于接收用户发送的服务访问请求;网关模块,用于接收所述反向代理服务器转发的所述服务访问请求,建立用户与所述漏洞微服务之间的联系。2.根据权利要求1所述的多任务协作漏洞平台,其特征在于,所述平台还包括数据库,所述数据库与所述微服务层建立连接,用于提供数据存储、查询和维护。3.根据权利要求1所述的多任务协作漏洞平台,其特征在于,所述微服务注册中心还用于监控各所述漏洞微服务是否正常运行。4.根据权利要求1所述的多任务协作漏洞平台,其特征在于,所述网关模块包括前台网关和后台网关,所述前台网关用于所述多任务协作漏洞平台的前台用户账号管理,所述后台网关用于所述多任务协作漏洞平台的后台用户账号管理,所述前台网关和所述后台网关响应各自所需的所述漏洞微服务。5.根据权利要求4所述的多任务协作漏洞平台,其特征在于,所述前台网关和后台网关均包括网关、负载均衡器和单点登录模块;所述网关用于负责身份认证和安全、动态路由、压力测试、负载分配、静态响应处理和多区域弹性负载均衡;所述负载均衡器用于服务访问请求转发的负载均衡;所述单点登录模块,关联一套独立的用户管理基础微服务,用于负责用户的登录和注销。6.根据权利要求1所述的多任务协作漏洞平台,其特征在于,所述漏洞微服务包括漏洞处理微服务、补丁处理微服务、漏洞报告微服务、漏洞统计微服务、漏洞新闻微服务和贡献度评分微服务。7.一种如权利要求1所述的多任务协作漏洞平台的构建方法,其特征在于,包括以下步骤:搭建微服务框架集合,所述微服务框架集合包括:微服务注册中心、网关模块、反向代理服务器和微服务层;在所述微服务层上开发并部署漏洞微服务;所述漏洞微服务为多个独立的与漏洞相关的服务;在所述微服务注册中心对所述漏洞微服务进行注册:建立服务路径与所述漏洞微服务间的映射;设置所述反向代理服务器接收用户发送的服务访问请求,并将所述服务访问请求转发至所述网关模块,通过所述网关模块建立用户与所述漏洞微服务之间的联系,得到多任务协作漏洞平台。8.根据权利要求7所述的构建方法,其特征在于,所述微服务框架集合还包括数据库,所述数据库与所述微服务层建立连接,用于提供数据存储、查询和维护。
9.根据权利要求7所述的构建方法,其特征在于,所述漏洞微服务包括漏洞处理微服务、补丁处理微服务、漏洞报告微服务、漏洞统计微服务、漏洞新闻微服务和贡献度评分微服务。10.根据权利要求9所述的构建方法,其特征在于,所述漏洞处理微服务包括:漏洞平台管理员和漏洞审核专家;所述漏洞处理微服务的处理过程包括:所述漏洞平台管理员接收到漏洞报送者报送的漏洞,并将漏洞分配至所述漏洞审核专家进行审核;所述漏洞审核专家对所述漏洞进行合规性审核;若审核未通过,向所述漏洞报送者发送驳回通知;若审核通过,判断审核通过漏洞是否公开;若公开,将公开漏洞发送至所述漏洞平台管理员进行是否收录判断;若不公开,将不公开漏洞发送至所述漏洞平台管理员进行验证分配;所述漏洞平台管理员将符合收录的所述公开漏洞录入漏洞库;对不公开漏洞进行验证分配至所述漏洞审核专家;所述漏洞审核专家对所述不公开漏洞进行验证,若验证未通过,向所述漏洞报送者发送驳回通知;若验证通过,将验证通过漏洞发送至所述漏洞平台管理员;所述漏洞平台管...
【专利技术属性】
技术研发人员:赵慧,张洪,李俊,高建磊,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。