本发明专利技术公开了一种网络资产管理的漏洞检测方法,基于混合结构化的网络安全平台漏洞扫描,实现网络资产安全的混合结构化分析;解决redis、memcache数据库,网络传输密钥管理,用户权限设置及web端登录网页进行权限、口令和冻结的安全问题;混合结构化分析完成后,对网络资产安全漏洞的深度进行设置。本发明专利技术对redis、memcache数据库中混合结构化的网络资源进行漏洞安全扫描,得到批量化的漏洞结果,可以对各类电子商务平台、网络交易平台进行漏洞扫描,并实现全程的漏洞跟踪。本发明专利技术对非结构化、结构化的数据进行综合的分析,提高利用率、准确性和有效性。准确性和有效性。准确性和有效性。
【技术实现步骤摘要】
一种网络资产管理的漏洞检测方法
[0001]本专利技术涉及利用混合结构化的网络安全分析手段进行互联网资产安全漏洞的宏检测及日志信息存储装置,具体涉及一种网络资产管理的漏洞检测方法。
技术介绍
[0002]在电子商务、P2P和AI技术快速发展的今天,网络资源安全问题成互联网平台、网络交易的最大威胁,也是各大电子商务网站、平台系统关注的热点技术。网络平台的接口、通讯协议,既要保证图像、音频和视频等数据的传输速度,又要保证数据交互的安全,所以网络安全是一个“两难问题”。网络资产作为互联网公司的重要资产,被国家纳入网络资产的保护条例中,成为互联网安全的重要保护对象。虽然网络环境中的资产信息以非结构化数据为主,少部分为结构化数据,但结构化数据中的资产信息价值量较大。所以网络资产安全不同于简单的网络安全,要对混合结构化的数据进行保护。
[0003]现有专利公开号为CN108712396A,名称为网络资产管理与漏洞治理系统,该系统包括网络资产信息收集子系统,其包括:基础信息收集模块,发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,对联网主机及应用系统的脆弱性进行感知分析,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞;漏洞处置与修复工具模块,通过漏洞治理人员操作和/或自动运行的方式,针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复。该系统能够快速、准确发现并及时修复信息系统的安全漏洞。
[0004]现有专利公开号为CN1741472A,名称为网络入侵事件风险评估方法及系统,它包括:1.按照设定的条件对入侵事件进行有效性分析过滤和风险评估计算的引擎模块单元;2.对引擎模块的控制和管理单元;3.入侵事件风险评估结果显示和报表模块单元。入侵风险评估主要是在入侵检测系统(IDS)中引入了周期性的漏洞扫描结果,这样,在综合比较入侵特征和漏洞扫描得到的结果后就可以对网络中所存在的漏洞与攻击所产生的威胁进行一个更加全面和更加准确的描述与评价,从而极大的降低了IDS的误报率和提高了准确率,弥补了IDS本身固有的缺陷。
[0005]上述两篇对比文件虽然记述了网络资产管理与漏洞治理的技术,但是并不能很好的对混合结构化网络安全漏洞扫描检测。
[0006]混合结构化网络安全是对海量网络资产的定性、定量分析,依据资产的性质进行非结构化、结构化分类,实现初步的安全信息聚类。然后,依据图片、声音和图像等混合结构化数据,进行AI融合和安全扫描,为混合结构化遍历创造条件。最后,对标准化处理后的数据进行安全扫描。这种混合结构化处理,是对现有网络资源信息的二次加工,避免传统数据扫描存在的数据不合理、数据缺失和数据冗余等问题。在2019年Gartner报告中,2015
‑
2019年期间,全球网络资产安全风险增加,以往的安全扫描漏洞存在计算条件要求高、运算能力递减等不足,偶尔出现网络资产信息被盗用,相应密钥被篡改等问题。这样不仅给企业带来
巨大的经济损失,而且给上、下游开发商带来风险,甚至影响整个行业的网络资产安全。
[0007]基于上述背景,网络资产管理人员亟待一种新的网络资产安全漏洞扫描方法,实现快速的网络资产安全扫描,为安全漏洞修补提供支持。
技术实现思路
[0008]本专利技术所要解决的技术问题是提供一种网络资产管理的漏洞检测方法,适用于混合结构化的网络安全系统,对系统中的数据库系统进行批量的漏洞风险扫描,并记录相应的数据和日志。
[0009]为解决上述问题,本专利技术所采取的技术方案是:
[0010]一种网络资产管理的漏洞检测方法,基于混合结构化的网络安全平台漏洞扫描,实现网络资产安全的混合结构化分析;解决redis、memcache数据库,网络传输密钥管理,用户权限设置及web端登录网页进行权限、口令和冻结的安全问题;混合结构化分析完成后,对网络资产安全漏洞的深度进行设置。
[0011]作为本专利技术的进一步改进,
[0012]混合结构化网络资产安全漏洞扫描流程如下:
[0013]步骤S1,对数据库接收外部数据的NMAP端口接收到的报文进行扫描,检测是否存在安全隐患;
[0014]步骤S2,若检测NMAP端口存在安全隐患,则扫描结束;若未检测到NMAP端口存在安全隐患,则进入步骤S3;
[0015]步骤S3,对整个页面的链接、历史记录和浏览网站的合法性执行下一步扫描,检测安全隐患;
[0016]步骤S4,对检测到的安全隐患,查询是否进行相关日志记录;
[0017]步骤S5,若相关日志记录为否,则制定相关漏洞对策,对网络资产安全漏洞的深度进行设置,进行深度扫描;若相关日志记录为是,则读取记录相关日志。
[0018]作为本专利技术的进一步改进,
[0019]步骤S5中,所述深度扫描包括以下步骤:
[0020]步骤S51,对检测目标进行数据输入,并设置相应的检测参数,保存检测过程的日志;步骤S52,对检测数据库的目标端口进行识别,判断其存储混合结构化的数据类型;
[0021]步骤S53,建立混合结构化数据的存储列表;
[0022]步骤S54,对数据库中的网络资源进行检测,发现存在漏洞的字段、网址和Web端口的IP地址;
[0023]步骤S55,将测试的数据包发放到存储介质中,并进行下一步的扫描;
[0024]步骤S56,依据对目标的混合结构判断,得到测试目标是否存在风险点;
[0025]步骤S57,对存在漏洞的字段、程序和环节进行深入分析,通过全程跟踪的形式,查找相关的种子网站或Web页面;
[0026]步骤S58,保存相关的日志,退出整个扫描程序。
[0027]作为本专利技术的进一步改进,
[0028]网络资源安全扫描过程中,对数据库Nmap端口的TCP和UDP信息进行扫描,以确定数据库接收到的报文的表达式、字段及密钥信息符合要求;通过对该端口信息的实时探测,
发现存在异常变动的报文信息,并对其进行追踪。
[0029]作为本专利技术的进一步改进,混合结构化网络资源安全,利用网络信息爬虫功能,对监测对象的页面进行层次分析,发现页面的种子来源、此页面与主页面之间的通信情况。
[0030]作为本专利技术的进一步改进,在步骤S3的扫描过程中,先进行聚类的扫描,再对重点页面和分类进行扫描;不同页面扫描的策略不同,结合页面的链接来源和页面的种子网站进行扫描。
[0031]作为本专利技术的进一步改进,发现Nmap数据库的风险漏洞后,对漏洞的相关网页、程序和字段进行扫描;同时,对存在漏洞的字段进行用户访问权限和访问记录信息的扫描,实现全程追踪性的扫描。
[0032]作为本专利技术的进一步改进,检测参数的前期参数设置时,对检测对象的IP段、链接进行测试,并进行MD4/MD5的运算,对比两本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络资产管理的漏洞检测方法,其特征在于:基于混合结构化的网络安全平台漏洞扫描,实现网络资产安全的混合结构化分析;解决redis、memcache数据库,网络传输密钥管理,用户权限设置及web端登录网页进行权限、口令和冻结的安全问题;混合结构化分析完成后,对网络资产安全漏洞的深度进行设置。2.根据权利要求1所述的一种网络资产管理的漏洞检测方法,其特征在于:混合结构化网络资产安全漏洞扫描流程如下:步骤S1,对数据库接收外部数据的NMAP端口接收到的报文进行扫描,检测是否存在安全隐患;步骤S2,若检测NMAP端口存在安全隐患,则扫描结束;若未检测到NMAP端口存在安全隐患,则进入步骤S3;步骤S3,对整个页面的链接、历史记录和浏览网站的合法性执行下一步扫描,检测安全隐患;步骤S4,对检测到的安全隐患,查询是否进行相关日志记录;步骤S5,若相关日志记录为否,则制定相关漏洞对策,对网络资产安全漏洞的深度进行设置,进行深度扫描;若相关日志记录为是,则读取记录相关日志。3.根据权利要求2所述的一种网络资产管理的漏洞检测方法,其特征在于:步骤S5中,所述深度扫描包括以下步骤:步骤S51,对检测目标进行数据输入,并设置相应的检测参数,保存检测过程的日志;步骤S52,对检测数据库的目标端口进行识别,判断其存储混合结构化的数据类型;步骤S53,建立混合结构化数据的存储列表;步骤S54,对数据库中的网络资源进行检测,发现存在漏洞的字段、网址和Web端口的IP地址;步骤S55,将测试的数据包发放到存储介质中,并进行下一步的扫描;步骤S56,依据对目标的混合结构判断,得到测试目标是否存在风险点;步骤S57,对存在漏洞的字段、程序和环节进行深入分析,通过全程跟踪的形式,查找相关的种子网站或Web页面;步骤S58,保存相关的日志...
【专利技术属性】
技术研发人员:常杰,左晓军,侯波涛,郗波,王颖,郭禹伶,
申请(专利权)人:国家电网有限公司国网河北能源技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。