本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括:对主机进行资产扫描,获得主机对应的资产信息;根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息;根据漏洞信息生成对应的漏洞检测规则;根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库,漏洞规则库包括多条资产信息,每条资产信息包括资产标识、包含对应的资产的主机的主机标识,以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向,生成资产信息对应的漏洞检测规则,从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则,降低了对内存的占用。降低了对内存的占用。降低了对内存的占用。
【技术实现步骤摘要】
漏洞规则库生成方法、装置、电子设备、存储介质及系统
[0001]本申请涉及网络安全
,具体而言,涉及一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。
技术介绍
[0002]随着互联网技术的高速发展,网络安全问题日益凸显,在当今计算机网络应用中,一旦遭受非法入侵等攻击行为造成信息泄露,都会造成极其恶劣的后果。为了保障用户的信息安全和应用安全,通常需要部署综合漏洞发现与评估系统。系统通过扫描在网资产,深入检测网络主机中存在的漏洞和弱点,提供整改方法和建议,帮助管理员修补漏洞,全面提升网络主机的整体安全。
[0003]由于网络攻击方式更新迭代较快,系统需要能够检测新增漏洞,在能够识别到新增漏洞之前,管理员通常无法通过扫描识别到主机资产存在的风险,此时主机资产将面临被攻击的风险。因此,要求漏洞发现与评估系统能够尽快感知并具备新增漏洞的检测能力,帮助管理员发现主机资产风险和安全漏洞,并进行修补,最大可能地消除安全隐患,保障网络安全。
[0004]现有技术中,通过定期扫描国家信息安全漏洞库(CNNVD)、应用厂商漏洞公告等来获取新的漏洞信息,并将新增的漏洞信息纳入本地维护的漏洞规则库中,这种方式将会导致本地的漏洞规则库中包含较多漏洞信息,占用了较多的内存。
技术实现思路
[0005]本申请实施例的目的在于提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统,用以降低对系统内存的占用。
[0006]第一方面,本申请实施例提供一种漏洞规则库生成方法,包括:对主机进行资产扫描,获得主机对应的资产信息;根据各所述资产信息从对应的漏洞发布路径中获取对应的漏洞信息;根据所述漏洞信息生成对应的漏洞检测规则;根据各所述主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库,所述漏洞规则库包括多条资产信息,每条所述资产信息包括资产标识、包含对应的资产的主机的主机标识,以及所述资产标识对应的所述漏洞检测规则。
[0007]本申请实施例通过以资产信息为导向,生成资产信息对应的漏洞检测规则,从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则,降低了对内存的占用。
[0008]在任一实施例中,所述根据所述漏洞信息生成对应的漏洞检测规则,包括:对所述漏洞信息进行解析,获得对应漏洞所涉及的资产信息;接收所述漏洞信息对应的风险预警配置信息,根据所述漏洞所涉及的资产信息、漏洞发布路径和风险预警配置信息生成漏洞检测规则。本申请实施例通过生成漏洞检测规则,能够准确、快速的实现对资产的漏洞检测。
[0009]在任一实施例中,方法还包括:按照预设周期从所述漏洞规则库中获取目标资产
信息中的目标漏洞检测规则;其中,所述目标资产信息为所述多条资产信息中的任意一条;利用所述目标漏洞检测规则对所述目标资产信息中的目标主机进行漏洞检测,获得检测结果。本申请实施例通过利用漏洞规则库中的目标漏洞检测规则对目标主机中的资源进行漏洞检测,以实现对目标主机的风险预警。
[0010]在任一实施例中,每条所述资产信息还包括风险预警配置,所述风险预警配置包括预警方式;在获得检测结果后,所述方法还包括:若所述检测结果中包括有目标漏洞的主机,则根据所述目标漏洞对应的预警方式进行预警。本申请实施例中若发现有目标漏洞的主机则进行预警,以便于用户及时处理。
[0011]在任一实施例中,所述方法还包括:定期从各所述资产信息对应漏洞发布路径中获取新的漏洞信息;根据所述新的漏洞信息更新所述漏洞规则库。本申请实施例通过定期更新漏洞规则库,从而使得漏洞规则库中包含的资产的漏洞信息更加全面,进而能够更加准确地对主机进行预警。
[0012]在任一实施例中,所述资产信息包括存活主机、开放端口、操作系统、服务、应用及所述应用的版本号。
[0013]第二方面,本申请实施例提供一种漏洞规则库生成装置,包括:扫描模块,用于对主机进行资产扫描,获得主机对应的资产信息;漏洞获取模块,用于根据各所述资产信息从对应的漏洞发布路径中获取对应的漏洞信息;规则生成模块,用于根据所述漏洞信息生成对应的漏洞检测规则;规则库构建模块,用于根据各所述主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库,所述漏洞规则库包括多条资产信息,每条所述资产信息包括资产标识、包含对应的资产的主机的主机标识,以及所述资产标识对应的所述漏洞检测规则。
[0014]第三方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线,其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的方法。
[0015]第四方面,本申请实施例提供一种非暂态计算机可读存储介质,包括:所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的方法。
[0016]第五方面,本申请实施例提供漏洞检测系统,服务器和主机,所述服务器与所述主机通信连接;所述服务器用于执行第一方面所述的方法。
[0017]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0018]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0019]图1为本申请实施例提供的一种漏洞规则库生成方法流程示意图;
[0020]图2为本申请实施例提供的漏洞规则库生成装置结构示意图;
[0021]图3为本申请实施例提供的电子设备实体结构示意图;
[0022]图4为本申请实施例提供的一种漏洞检测系统架构图。
具体实施方式
[0023]为了解决现有的漏洞规则库占用较大系统内存的问题,本申请实施例提供一种漏洞规则库生成方法,该方法通过对主机进行资产扫描,获得主机中包括的资产信息,然后以资产信息为导向,获取资产信息对应的漏洞信息,从而根据漏洞信息生成对应的漏洞检测规则,进而构建漏洞规则库。由于本申请实施例构建的漏洞规则库只包含主机对应的资产的漏洞信息,因此,该漏洞规则库占用的内存较少。
[0024]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0025]图1为本申请实施例提供的一种漏洞规则库生成方法流程示意图,如图1所示,执行该方法的主体为服务器,该方法包括:
[0026]步骤101:对主机进行资产扫描,获得主机对应的资产信息。其中,主机的数量可以为一个,也可以为多个,主机与服务器通信连接。服务器可以扫描主机上加载的资产,获得资产信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞规则库生成方法,其特征在于,包括:对主机进行资产扫描,获得主机对应的资产信息;根据各所述资产信息从对应的漏洞发布路径中获取对应的漏洞信息;根据所述漏洞信息生成对应的漏洞检测规则;根据各所述主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库,所述漏洞规则库包括多条资产信息,每条所述资产信息包括资产标识、包含对应的资产的主机的主机标识,以及所述资产标识对应的所述漏洞检测规则。2.根据权利要求1所述的方法,其特征在于,所述根据所述漏洞信息生成对应的漏洞检测规则,包括:对所述漏洞信息进行解析,获得对应漏洞所涉及的资产信息;接收所述漏洞信息对应的风险预警配置信息,根据所述漏洞所涉及的资产信息、漏洞发布路径和风险预警配置信息生成漏洞检测规则。3.根据权利要求1所述的方法,其特征在于,方法还包括:按照预设周期从所述漏洞规则库中获取目标资产信息中的目标漏洞检测规则;其中,所述目标资产信息为所述多条资产信息中的任意一条;利用所述目标漏洞检测规则对所述目标资产信息中的目标主机进行漏洞检测,获得检测结果。4.根据权利要求3所述的方法,其特征在于,每条所述资产信息还包括风险预警配置,所述风险预警配置包括预警方式;在获得检测结果后,所述方法还包括:若所述检测结果中包括有目标漏洞的主机,则根据所述目标漏洞对应的预警方式进行预警。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:定期从各所述资产信息对应漏洞发布路径中获取新的漏洞信息;根据所述...
【专利技术属性】
技术研发人员:余进奎,刘德森,张涛,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。