一种安全专项脆弱性扫描方法及系统技术方案

本申请公开了一种安全专项脆弱性扫描方法及系统，包括：查询已暴露于互联网上的特定主题资产，并对查询结果整理、归档和去重后进行归集；对所述归集的资产进行poc扫描并将扫描结果推送至数据库；对所述poc扫描结果再整理并更新标题、位置和同IP标题，并与当前扫描资产一并生成报表。对已暴露资产进行特定主题、热点高危漏洞的脆弱性检测，以实现快速检出特定主题、热点高危漏洞的脆弱性资产，安全专项以主题场景检测的形式，对授权的某一地域特定主题资产的脆弱性探测、定期监测，以发现检测资产的特定主题的风险，有效提高工作效率及检测结果质量。及检测结果质量。及检测结果质量。

【技术实现步骤摘要】
一种安全专项脆弱性扫描方法及系统


[0001]本申请涉及漏洞风险检测
，具体涉及一种安全专项脆弱性扫描方法及系统。

技术介绍

[0002]面向监管部门对于某一地域，快速探测、常态化监测特定主题(反序列化、大数据等)、热点高危漏洞安全风险的需求，传统的解决方案是，利用人力分析特定主题的检测特点(比如，ip开放特定端口)利用端口探测工具，对此特定地域内的所属IP进行快速探测，然后视具体情况对端口探测结果进行识别过滤，之后利用POC检测脚本进行脆弱性检测，最后对POC检出结果进行资产属性的关联查询(属地信息、归属信息等)，整理出最后结果报表。
[0003]人工进行按步骤检测时，检测人员由于需要在各个子环节内多次进行输入输出，整理输入输出数据，面临数据格式统一、数据归纳、数据汇总去重等繁琐步骤造成的效率低下、检测输出报表规范性不高、不统一等问题；同时，端口扫描会占用大量时间，无法响应快速检测的需求；由于人力参与程度过深，常态化监测也必然出现各种问题。
[0004]不同于人工检测，自动化的检测工具，比如巡风及后面出现的goby，面向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全专项脆弱性扫描方法，其特征在于，所述方法包括：查询已暴露于互联网上的特定主题资产，并对查询结果整理、归档和去重后进行归集；对所述归集的资产进行poc扫描并将扫描结果推送至数据库；对所述poc扫描结果再整理并更新标题、位置和同IP标题，并与当前扫描资产一并生成报表。2.根据权利要求1所述的方法，其特征在于，所述查询已暴露于互联网上的特定主题资产，并对查询结果整理、归档和去重后进行归集，包括：按照预设资产主题查询已暴露于互联网上的特定资产，同时收集之前检出的风险资产；对查出的资产结果，调用自定义脚本进行再识别，并将识别结果输入至数据归集队列，以进行后续数据统一归集处理；对各个查询结果及输入结果进行统一字段格式，为每条查询结果进行打标处理，然后对所有结果进行去重。3.根据权利要求1所述的方法，其特征在于，所述对所述归集的资产进行poc扫描并将扫描结果推送至数据库，包括：调度poc脚本对资产归集的每个检测目标进行poc脚本扫描；将poc脚本扫描的输出结果输出至结果队列；后台线程负责处理结果队列中的每条结果，统一结果格式字段，利用数据库连接池将结果插入数据库。4.根据权利要求3所述的方法，其特征在于，所述poc脚本负责检测一种或多种漏洞，poc脚本为满足脚本调度引擎的调度要求，poc脚本编写规范包括入参规范、结果输出规范和全局资源使用规范。5.根据权利要求1所述的方法，其特征在于，对所述POC扫描结果再整理并更新标题、位置和同IP标题，并与当前扫描资产一并生成报表，包括：对检测结果进行再处理关联查询资产属性信息，包括：地理位置信息、WEB标题、同IP地址上的WEB标题、资产来源和资产归属；将关联查询后的结果输出至数据库，并生成xls报表。6.根据权利要求...

【专利技术属性】
技术研发人员：赵子文，崔晓鑫，曹瑞，吕绪银，闫继文，戴军，
申请(专利权)人：山东星维九州安全技术有限公司，
类型：发明
国别省市：