一种漏洞管理系统及方法技术方案

本发明专利技术提供了一种漏洞管理系统及方法，该漏洞管理系统通过调度漏洞扫描工具对获取到的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，并根据漏洞扫描结果、漏洞情报数据、渗透数据对资产相关数据进行关联分析，输出待整改资产清单并评估漏洞修复优先级，根据漏洞修复优先级调度ITSM基于ITSM上的漏洞整改流程创建的漏洞整改工单，并执行。在本方案中，漏洞整改方面，可通过漏洞管理系统调度ITSM创建漏洞整改工单，无需依靠漏洞管理系统自有的漏洞整改工单流程，从而有利于拓宽漏洞整改流程的使用范围以满足漏洞整改需求，同时提高漏洞整改的时效性。的时效性。的时效性。

【技术实现步骤摘要】
一种漏洞管理系统及方法


[0001]本专利技术涉及漏洞管理
，尤其涉及一种漏洞管理系统及方法。

技术介绍

[0002]目前，随着网络技术不断地高速发展，海量数据所产生的大量漏洞也带来了不少网络安全隐患。特别是对于金融企业而言，在庞大利益驱使下，网络黑客会利用网络漏洞对企业进行攻击造成企业资产损失。
[0003]现有技术主要通过构建漏洞管理系统来管理漏洞。现有的漏洞管理系统主要包括：资产管理模块、漏洞扫描模块、漏洞情报模块、漏洞分析模块、漏洞处置模块等。资产管理模块通过资产探查工具扫描资产、对接企业级资产平台等手段获取各类资产数据并对资产数据进行整合，形成资产信息库；漏洞扫描模块通过调度漏洞扫描工具对资产数据进行漏洞扫描；漏洞情报模块通过漏洞扫描工具、漏洞情报购买等手段获取漏洞信息，形成漏洞信息库，并根据漏洞的利用难度、危害等级对漏洞进行评级；漏洞分析模块利用大数据分析技术，将漏洞信息和资产信息进行关联分析并输出受漏洞影响的资产信息，根据漏洞威胁等级、资产重要性、互联网暴露等级等要素对受漏洞影响资产进行漏洞整改优先级评估；漏洞处置模块根据漏洞整改优先级通过自有的漏洞整改工单流程，向漏洞责任人派发工单，从而进行整改，以及跟踪整改进度。
[0004]但是，现有漏洞管理系统在漏洞整改方面主要依靠自有的漏洞整改工单流程，该自有的漏洞整改工单流程的使用范围较窄无法满足日益严峻和复杂的网络环境的漏洞整改需求，同时影响漏洞整改的时效性。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种漏洞管理系统及方法，以实现有利于拓宽漏洞整改流程的使用范围以满足漏洞整改需求，同时提高漏洞整改的时效性的目的。
[0006]为实现上述目的，本专利技术实施例提供如下技术方案：
[0007]本专利技术第一方面公开了一种漏洞管理系统，所述系统包括：
[0008]扫描管理模块，用于利用获取到的第一扫描相关参数信息调度漏洞扫描工具，并利用所述漏洞扫描工具对获取到的资产相关数据中的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，所述第一扫描相关参数信息由企业级流程管理平台ITSM基于漏洞扫描请求获取，并同步至所述漏洞管理系统，所述资产相关数据由资产管理模块获取并整合；
[0009]漏洞分析模块，用于根据所述漏洞扫描结果、漏洞情报数据和渗透数据对所述资产相关数据进行关联分析，得到受漏洞影响的资产数据，评估所述受漏洞影响的资产数据的漏洞修复优先级，得到待整改资产清单并输出，所述漏洞情报数据基于漏洞情报整合模块得到，所述渗透数据由渗透测试模块根据预先导入的渗透测试报告模板获取；
[0010]漏洞处置模块，用于基于获取的所述待整改资产清单调度所述ITSM，基于所述ITSM上的漏洞整改流程创建漏洞整改工单，并执行。
[0011]可选的，所述扫描管理模块，还用于：
[0012]当接收到对应新增资产的第二扫描相关参数信息，利用获取到的所述第二扫描相关参数信息调度漏洞扫描工具对所述新增资产进行漏洞扫描，输出漏洞扫描结果，所述第二扫描相关参数信息由所述ITSM基于所述新增资产的漏洞扫描请求获取，并同步至所述漏洞管理系统。
[0013]可选的，所述漏洞分析模块，具体用于：
[0014]每隔预设时间，利用所述漏洞情报整合模块自动同步云端的漏洞情报数据，根据所述漏洞扫描结果、所述渗透数据及所述漏洞情报数据，对所述资产相关数据进行关联分析，输出所述待整改资产清单。
[0015]或者，
[0016]获取基于所述漏洞情报整合模块人为选择或手工录入的漏洞情报数据，根据所述漏洞扫描结果、所述渗透数据及所述漏洞情报数据，对所述资产相关数据进行关联分析，输出所述待整改资产清单。
[0017]可选的，所述漏洞分析模块，具体用于：
[0018]基于获取的所述漏洞扫描结果、漏洞情报数据和渗透数据对获取的所述资产相关数据进行关联分析，得到受漏洞影响的资产数据,分析所述受漏洞影响的资产数据的处置因素，基于获取的所述漏洞威胁等级和所述处置因素，评估所述受漏洞影响的资产数据的漏洞修复优先级，集合评估漏洞修复优先级后的受漏洞影响的资产数据，得到待整改资产清单并输出，所述漏洞威胁等级基于漏洞情报整合模块得到。
[0019]可选的，所述漏洞处置模块，还用于：
[0020]基于获取的所述待整改资产清单，通过所述漏洞管理系统与所述ITSM之间的对接接口在所述ITSM上发起漏洞整改流程，并实时跟踪所述ITSM执行对应所述漏洞整改流程的漏洞整改工单的进度，所述漏洞整改工单由所述ITSM基于所述待整改资产清单中的漏洞修复优先级创建。
[0021]可选的，所述系统中：
[0022]所述漏洞处置模块，还用于接收漏洞整改验证请求，向所述扫描管理模块发送漏洞复扫请求，所述漏洞整改验证请求由所述漏洞整改流程基于整改完毕的资产发起；所述扫描管理模块，还用于基于所述漏洞复扫请求调度所述漏洞扫描工具对所述整改完毕的资产进行漏洞复扫，将得到的漏洞复扫结果发送至所述漏洞分析模块；所述漏洞分析模块，还用于将接收的所述漏洞复扫结果与所述漏洞扫描结果进行对比，若所述漏洞复扫结果与所述漏洞扫描结果一致，则漏洞整改失败，若所述漏洞复扫结果与所述漏洞扫描结果不一致，则漏洞整改成功。
[0023]本专利技术第二方面公开了一种漏洞管理方法，所述方法包括：
[0024]利用获取到的第一扫描相关参数信息调度漏洞扫描工具，所述第一扫描相关参数信息由企业级流程管理平台ITSM基于漏洞扫描请求获取，并同步至所述漏洞管理系统；
[0025]利用所述漏洞扫描工具对获取到的资产相关数据中的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，所述资产相关数据由资产管理模块获取并整合；
[0026]根据所述漏洞扫描结果、漏洞情报数据、渗透数据对所述资产相关数据进行关联分析，得到受漏洞影响的资产数据,评估所述受漏洞影响的资产数据的漏洞修复优先级，得
到待整改资产清单并输出，所述漏洞情报数据基于漏洞情报整合模块得到，所述渗透数据由渗透测试模块根据预先导入的渗透测试报告模板获取；
[0027]基于获取的所述待整改资产清单调度所述ITSM，基于所述ITSM上的漏洞整改流程创建漏洞整改工单，并执行。
[0028]可选的，所述方法，还包括：
[0029]利用获取到的对应新增资产的第二扫描相关参数信息调度漏洞扫描工具，并利用所述漏洞扫描工具对获取到的所述待扫描资产数据中的新增资产数据进行漏洞扫描，输出漏洞扫描结果，所述对应新增资产的第二扫描相关参数信息由所述ITSM基于所述漏洞管理系统发送的新增资产漏洞扫描请求获取，并同步至所述漏洞管理系统。
[0030]可选的，所述方法，还包括：
[0031]基于获取的所述待整改资产清单，通过与所述ITSM之间的对接接口在所述ITSM上发起漏洞整改流程，并实时跟踪所述ITSM执行对应所述漏洞整改流程的漏洞整改工单的进度，所述漏洞整改工单由所述ITSM基于所述待本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞管理系统，其特征在于，包括：扫描管理模块，用于利用获取到的第一扫描相关参数信息调度漏洞扫描工具，并利用所述漏洞扫描工具对获取到的资产相关数据中的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，所述第一扫描相关参数信息由企业级流程管理平台ITSM基于漏洞扫描请求获取，并同步至所述漏洞管理系统，所述资产相关数据由资产管理模块获取并整合；漏洞分析模块，用于根据所述漏洞扫描结果、漏洞情报数据和渗透数据对所述资产相关数据进行关联分析，得到受漏洞影响的资产数据，评估所述受漏洞影响的资产数据的漏洞修复优先级，得到待整改资产清单并输出，所述漏洞情报数据基于漏洞情报整合模块得到，所述渗透数据由渗透测试模块根据预先导入的渗透测试报告模板获取；漏洞处置模块，用于基于获取的所述待整改资产清单调度所述ITSM，基于所述ITSM上的漏洞整改流程创建漏洞整改工单，并执行。2.根据权利要求1所述的系统，其特征在于，所述扫描管理模块还用于：当接收到对应新增资产的第二扫描相关参数信息，利用获取到的所述第二扫描相关参数信息调度漏洞扫描工具对所述新增资产进行漏洞扫描，输出漏洞扫描结果，所述第二扫描相关参数信息由所述ITSM基于所述新增资产的漏洞扫描请求获取，并同步至所述漏洞管理系统。3.根据权利要求1所述的系统，其特征在于，所述漏洞分析模块，具体用于：每隔预设时间，利用所述漏洞情报整合模块自动同步云端的漏洞情报数据，根据所述漏洞扫描结果、所述渗透数据及所述漏洞情报数据，对所述资产相关数据进行关联分析，输出所述待整改资产清单，或者，获取基于所述漏洞情报整合模块人为选择或手工录入的漏洞情报数据，根据所述漏洞扫描结果、所述渗透数据及所述漏洞情报数据，对所述资产相关数据进行关联分析，输出所述待整改资产清单。4.根据权利要求1所述的系统，其特征在于，所述漏洞分析模块，具体用于：基于获取的所述漏洞扫描结果、漏洞情报数据和渗透数据对获取的所述资产相关数据进行关联分析，得到受漏洞影响的资产数据,分析所述受漏洞影响的资产数据的处置因素，基于获取的所述漏洞威胁等级和所述处置因素，评估所述受漏洞影响的资产数据的漏洞修复优先级，集合评估漏洞修复优先级后的受漏洞影响的资产数据，得到待整改资产清单并输出，所述漏洞威胁等级基于漏洞情报整合模块得到。5.根据权利要求1所述的系统，其特征在于，所述漏洞处置模块，还用于：基于获取的所述待整改资产清单，通过所述漏洞管理系统与所述ITSM之间的对接接口在所述ITSM上发起漏洞整改流程，并实时跟踪所述ITSM执行对应所述漏洞整改流程的漏洞整改工单的进度，所述漏洞整改工单由所述ITSM基于所述待整改资产清单中的漏洞修复优先级创建。6.根据权利要求1至5中任一项所述的系统，其特征在于...

【专利技术属性】
技术研发人员：刘爱辉，杨晓勤，丁海虹，刘云鹏，孙朋，张文童，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：