【技术实现步骤摘要】
漏洞规则库生成方法、装置、电子设备、存储介质及系统
[0001]本申请涉及网络安全
,具体而言,涉及一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。
技术介绍
[0002]随着互联网技术的高速发展,网络安全问题日益凸显,在当今计算机网络应用中,一旦遭受非法入侵等攻击行为造成信息泄露,都会造成极其恶劣的后果。为了保障用户的信息安全和应用安全,通常需要部署综合漏洞发现与评估系统。系统通过扫描在网资产,深入检测网络主机中存在的漏洞和弱点,提供整改方法和建议,帮助管理员修补漏洞,全面提升网络主机的整体安全。
[0003]由于网络攻击方式更新迭代较快,系统需要能够检测新增漏洞,在能够识别到新增漏洞之前,管理员通常无法通过扫描识别到主机资产存在的风险,此时主机资产将面临被攻击的风险。因此,要求漏洞发现与评估系统能够尽快感知并具备新增漏洞的检测能力,帮助管理员发现主机资产风险和安全漏洞,并进行修补,最大可能地消除安全隐患,保障网络安全。
[0004]现有技术中,通过定期扫描国家信息安全漏洞库(CNNVD)、应...
【技术保护点】
【技术特征摘要】
1.一种漏洞规则库生成方法,其特征在于,包括:对主机进行资产扫描,获得主机对应的资产信息;根据各所述资产信息从对应的漏洞发布路径中获取对应的漏洞信息;根据所述漏洞信息生成对应的漏洞检测规则;根据各所述主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库,所述漏洞规则库包括多条资产信息,每条所述资产信息包括资产标识、包含对应的资产的主机的主机标识,以及所述资产标识对应的所述漏洞检测规则。2.根据权利要求1所述的方法,其特征在于,所述根据所述漏洞信息生成对应的漏洞检测规则,包括:对所述漏洞信息进行解析,获得对应漏洞所涉及的资产信息;接收所述漏洞信息对应的风险预警配置信息,根据所述漏洞所涉及的资产信息、漏洞发布路径和风险预警配置信息生成漏洞检测规则。3.根据权利要求1所述的方法,其特征在于,方法还包括:按照预设周期从所述漏洞规则库中获取目标资产信息中的目标漏洞检测规则;其中,所述目标资产信息为所述多条资产信息中的任意一条;利用所述目标漏洞检测规则对所述目标资产信息中的目标主机进行漏洞检测,获得检测结果。4.根据权利要求3所述的方法,其特征在于,每条所述资产信息还包括风险预警配置,所述风险预警配置包括预警方式;在获得检测结果后,所述方法还包括:若所述检测结果中包括有目标漏洞的主机,则根据所述目标漏洞对应的预警方式进行预警。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:定期从各所述资产信息对应漏洞发布路径中获取新的漏洞信息;根据所述...
【专利技术属性】
技术研发人员:余进奎,刘德森,张涛,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。