一种用于多源云基础设施漏洞管理的方法包括接收与云环境中基于云的元素相关的云元素信息。所述方法还包括从第一漏洞源接收第一漏洞信息和从第二漏洞源接收第二漏洞信息。还从所述云环境接收关于所述基于云的元素的云元素上下文信息。然后,从所述第一漏洞信息和从所述第二漏洞信息两者生成多源漏洞数据库。然后,使用所述多源漏洞数据库评估所述云元素信息和所述云元素上下文信息以生成漏洞评价。信息和所述云元素上下文信息以生成漏洞评价。信息和所述云元素上下文信息以生成漏洞评价。
【技术实现步骤摘要】
【国外来华专利技术】用于多源漏洞管理的系统和方法
[0001]本文使用的章节标题仅用于组织目的,并且不应被解释为以任何方式限制本申请中描述的主题。
[0002]引言
[0003]数据和软件应用程序向云的移动从根本上改变了计算机系统向用户提供软件应用程序和服务的方式。例如,传统企业网络的网络边缘已经被虚拟外围所取代,因此改变了计算机处理信息的方式和计算机访问数据的方式。因此,消除了传统上部署硬件安全装置和网络可见性装置的入口点和出口点。
[0004]不仅基础处理架构在云中不同,过程、应用和服务的规模和增长模型在云中也不同。例如,基于云的计算机系统资源可在非常快的时间尺度上增长和收缩。此外,基于云的计算机系统可以为高度分布式,因此跟踪和正确排序事件的挑战性要大得多。此外,与固定基础设施企业网络相比,基于云的计算机系统中的安全和漏洞威胁模型也必然不同。因此,监测和保护云上的网络信息和系统的传统方法和系统不再足以保护用户。
附图说明
[0005]结合附图,在下面的具体实施方式中更具体地描述了根据优选和示例性实施例的本教导及其其他优点。本领域技术人员将理解,下面描述的附图仅用于说明目的。附图不一定是按比例绘制的,相反,重点通常放在说明教导的原理上。附图无意以任何方式限制申请人的教导范围。
[0006]图1示出了根据本教导的多源云基础设施漏洞管理方法的实施例的步骤。
[0007]图2示出了根据本教导的多源云基础设施漏洞管理系统的实施例的框图。
[0008]图3示出了根据本教导的管理虚拟私有云的多源云基础设施漏洞管理系统的工作流的实施例。
[0009]图4示出了本教导的收集多源漏洞信息的方法和系统的实施例的框图。
[0010]图5示出了为本专利技术的服务器管理多源漏洞信息的方法和系统的工作流的实施例。
[0011]图6示出了本教导的漏洞管理方法的实施例中的详细步骤。
具体实施方式
[0012]现在将参考如附图中所示的示例性实施例更详细地描述本教导。尽管结合各种实施例和示例描述了本教导,但是本教导并不意图局限于这些实施例。相反,如本领域技术人员将理解的,本教导包括各种替代方案、修改和等效物。获得本文教导的本领域普通技术人员将认识到在本文所描述的本公开的范围内的另外的实现方式、修改和实施例以及其他使用领域。
[0013]说明书中对“一个实施例”或“实施例”的引用意味着结合所述实施例描述的特定特征、结构或特性被包括在所述教导的至少一个实施例中。短语“在一个实施例中”在说明书中不同地方的出现不一定都指同一实施例。
[0014]应理解,本教导的方法的各个步骤可以以任何顺序和/或同时执行,只要所述教导保持可操作即可。此外,应理解,本教导的设备和方法可以包括任何数量或所有所描述的实施例,只要所述教导保持可操作即可。
[0015]需要通过尽可能快速高效地识别和/或补救易受攻击的元素来管理基于云的软件和/或基础设施中的漏洞的系统和方法。漏洞管理是对计算机软件和/或固件中的漏洞进行识别、分类、归类和/或补救和缓解的过程。在云环境中,漏洞存在于云堆栈的多个层。云基础设施中元素的漏洞多种多样,数量众多,并且可能会迅速变化。例如,基于云基础设施中元素的不同特征,漏洞是不同的,诸如在元素上执行的软件版本、由元素使用的不同操作系统、在元素上执行的不同应用以及不同的基础设施提供商。因此,漏洞信息可以是嘈杂的和/或被稀释的。在云环境中,关于特定已知漏洞的信息如果是通常性的,就没那么有用了。此外,在云环境中,如果信息不是在帮助在云基础设施内定位漏洞的上下文中提供的,则信息就没有那么有用了。
[0016]本教导的方法和设备的一个特征是它产生比现有技术漏洞管理更少噪声和/或稀释的漏洞信息。例如,代替被告知bash版本对于所有操作系统通常是易受攻击的,本教导的系统或方法的用户代替被告知他们的bash的特定版本对于他们当前使用的软件版本(诸如Ubuntu版本)是易受攻击的。
[0017]本教导的方法和设备的另一个特征是,它产生用云特定的上下文丰富的漏洞信息。例如,不是通知用户“服务器”易受攻击,而是通知用户,例如,“您的Django应用服务器易受攻击,并且它负载平衡器上”。因此,本教导的方法和系统向用户提供与手头的基于云的系统特别相关的漏洞评价。例如,向用户提供安装在特定Linux版本上的进程的漏洞,而不是通常影响所有Unix系统的漏洞信息。后一种一般评价对于用户来说难以管理和/或补救,因为它缺乏特异性和上下文。
[0018]本文使用的术语“基于云的元素”可以指部署在云中的硬件、软件以及硬件和软件的组合。例如,基于云的元素可以指在基于云的硬件上运行的软件。基于云的元素也可以指位于云中的硬件装置。基于云的元素也可以指虚拟机或其他虚拟计算操作。基于云的元素还可以指软件和运行所述软件的基于硬件的计算装置。本文使用的软件是指提供过程、应用和/或服务的可执行代码的集合。另外,本文使用的基于云的元素可以是在云上运行的各种服务和/或平台。
[0019]本教导的一方面是云原生漏洞管理应用套件,所述云原生漏洞管理应用套件可在任何计算平台(包括例如虚拟机、服务器、台式机、笔记本电脑和手持装置)上运行。执行本教导的系统和方法的一些或全部的计算平台可以是专用的或共享的。
[0020]许多服务提供商提供基于云的元素,所述基于云的元素包括一系列计算、存储、数据库、网络和云迁移服务。另外,还可获得多种基于云的元素,诸如类似于搜索、负载平衡和软件开发工具的工具和应用。AmazonWebServices(AWS)提供多种服务,所述多种服务包括弹性计算云(EC2)、关系数据库服务(RDS)、简单存储服务(S3)。Amazon还提供身份和访问管理(IAM)等服务。同样,Google提供云服务,有时也被称为Google云。Microsoft提供Azure云服务。这些和其他服务提供商提供多种云存储服务,包括托管数据库、对象、块和文件存储。预计未来几年,商业云服务产品将快速增长。
[0021]本教导的多源云基础设施漏洞管理系统的一些实施例的一个特征是它们将漏洞
信息的不同源统一到一个通用视图中,所述通用视图用于生成与对用户特别有用的适用漏洞相关的输出。这包括生成警报输出和提供补救途径。也就是说,本教导的多源云基础设施漏洞管理系统的各种实施例统一了从与不同云服务提供商和/或漏洞信息提供商相关联的不同源收集的基于云的漏洞信息,使得它们可以被处理以生成有效且可操作的漏洞评价。
[0022]一些现有技术系统仅依赖于国家漏洞数据库(NVD)作为漏洞数据的源。其他现有技术系统仅依赖于其他漏洞数据源。在这些现有技术系统中,漏洞数据的多源没有被一起处理。因此,这些现有技术系统没有建立特定漏洞的共同的、更丰富的视图。相比之下,本教导的方法和系统的实施例将NVD信息与其他源(包括诸如CentOSErrata和SecurityAdvisories(CESA)以及Amazon的LinuxAdvisories(ALAS)的特定于操作系统的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于多源云基础设施漏洞管理方法,所述方法包括:a)接收与云环境中基于云的元素相关的云元素信息;b)从第一漏洞源接收第一漏洞信息;c)从第二漏洞源接收第二漏洞信息;d)从所述云环境接收关于所述基于云的元素的云元素上下文信息;e)从所述第一漏洞信息和从所述第二漏洞信息两者生成多源漏洞数据库;f)使用所述多源漏洞数据库评估所述云元素信息和所述云元素上下文信息,以生成漏洞评价;以及g)响应于所述漏洞评价生成补救步骤列表。2.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述漏洞评价包括优先漏洞列表。3.如权利要求1所述的基于云的控制平面事件监测方法,其中所述漏洞评价包括具有相关联严重性的漏洞列表。4.如权利要求1所述的基于云的控制平面事件监测方法,其中所述漏洞评价包括聚集的漏洞关键性能指标。5.如权利要求1所述的多源云基础设施漏洞管理方法,其还包括对所述补救步骤列表进行优先级排序。6.如权利要求5所述的多源云基础设施漏洞管理方法,其中所述优先补救步骤列表包括推荐的软件补丁。7.如权利要求5所述的多源云基础设施漏洞管理方法,其中所述优先补救步骤列表包括软件移除包。8.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述从所述第一漏洞信息和从所述第二漏洞信息两者生成所述多源漏洞数据库包括处理所述第一漏洞信息和所述第二漏洞信息以生成通用漏洞。9.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述使用所述多源漏洞数据库评估所述云元素信息和所述云元素上下文信息以生成所述漏洞评价包括列出特定于所述基于云的元素的漏洞。10.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述基于云的元素中的至少一个包括基于云的计算机。11.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述基于云的元素中的至少一个包括基于云的虚拟机。12.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述从所述第一漏洞源和所述第二漏洞源中的至少一者接收所述第一漏洞信息和/或所述第二漏洞信息包括从公共漏洞数据库接收漏洞信息。13.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述从所述第一漏洞源和所述第二漏洞源中的至少一者接收所述第一漏洞信息和/或所述第二漏洞信息包括从网页接收漏洞信息。14.如权利要求1所述的多源云基础设施漏洞管理方法,其中所述从所述第一漏洞源和所述第二漏洞源中的至少一者接收所述第一漏洞信息和/或所述第二漏洞...
【专利技术属性】
技术研发人员:卢卡斯,
申请(专利权)人:斯瑞特斯塔克股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。