【技术实现步骤摘要】
一种基于网络资产的漏洞管理系统
[0001]本专利技术属于计算机领域,涉及漏洞系统,特别涉及一种基于网络资产的漏洞管理系统。
技术介绍
[0002]随着网络技术日新月异的发展,利用计算机网络与资产信息系统相结合,可以实现无纸化办公,有效地提高工作效率。然而网络技术在给人们带来便利的同时,各种网络与资产信息系统上的安全问题也逐渐暴露出来,目前网络资产系统主要依靠人工处理,发现并处理漏洞,随着网络资产系统的日益复杂,资产种类日益繁多,系统维护越发困难,攻击者趁虚而入,入侵系统、篡改页面甚至获取重要的资产数据,导致信息泄露,威胁到整个公司的正常运转。
技术实现思路
[0003]为了达到上述目的,本专利技术的在于提供一种基于网络资产的漏洞管理系统,能够自动化的检测整个网络资产,当资产发生变更时,及时进行增量或者完整检测,开发人员根据获取到的检测信息进行查看并修复更新漏洞,发现现有网络资产中面临的潜在威胁,解决网络资产中出现的安全威胁。
[0004]为实现上述目的,本专利技术提供如下技术方案:
[000...
【技术保护点】
【技术特征摘要】
1.一种基于网络资产的漏洞管理系统,其特征在于,基于CPU硬件及网络环境,包括漏洞库模块(1)、漏洞信息展示模块(2)、漏洞检索模块(3)、更新漏洞库模块(4)以及漏洞库导出模块(5);所述漏洞库模块(1)用于将检测到的漏洞信息进行分类,包括:中国国家信息安全漏洞库CNNVD、国家信息安全漏洞共享平台CNVD、公共漏洞和暴露CVE;所述漏洞信息展示模块(2)用于展示CNNVD、CNVD、CVE三种不同分类下具体的漏洞信息,每条漏洞信息中包含漏洞编号、漏洞描述、发布时间;所述漏洞检索模块(3)对漏洞信息进行筛选,并展示在漏洞信息展示模块(2)中,用户可在漏洞信息展示模块(2)中直接查看;所述更新漏洞库模块(4)对网络资源进行提取,将获取到有用的信息交给实体管道,实体管道对数据进行过滤、去重,存储到MongoDB数据库中,不断重复这个过程到结束日期停止,完成增量更新检测;所述漏洞库导出模块(5)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下,选择开始和结束的日期,从MongoDB数据库中导出漏洞。2.根据权利要求1所述的一种基于网络资产的漏洞管理系统,其特征在于,所述漏洞检索模块(3)包括编号检索模块(31)和关键字检索模块(32);所述编号检索模块(31)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下,采用Scrapy框架中的项目管道Item Pipeline接收漏洞信息,将输入的编号作为条件,对漏洞信息进行筛选,将筛选出来符合条件的信息进行HTML解析并整理,展示在漏洞信...
【专利技术属性】
技术研发人员:介银娟,王文庆,毕玉冰,陈燕,宋润,高原英,邓楠轶,董夏昕,崔逸群,刘超飞,朱博迪,杨东,杨新民,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。