安全检查管理系统、方法及终端设备技术方案

本发明专利技术提供了一种安全检查管理系统、方法及终端设备，该系统包括：基础数据层、数据处理层和交互展示层；基础数据层，包括漏洞资讯模块、安全测试模块、人工录入模块、云端模块、IT服务管理模块和扫描器；数据处理层，包括数据存储模块和数据处理分析模块；交互展示层包括资产管理模块、漏洞管理模块、风险管理模块和漏洞识别模块。本发明专利技术基于漏洞管理模块、风险管理模块、漏洞识别模块和扫描器，能有效地将上线安全测试、定期安全扫描、渗透测试等安全检查中发现的漏洞情况进行汇总展示，及时跟踪安全测试漏洞修复情况，建立漏洞的生命周期管理流程，有效地提高了安全检测管理效率。有效地提高了安全检测管理效率。有效地提高了安全检测管理效率。

【技术实现步骤摘要】
安全检查管理系统、方法及终端设备


[0001]本专利技术涉及网络安全
，尤其涉及一种安全检查管理系统、方法及终端设备。

技术介绍

[0002]随着《网络安全法》的出台，国家对网络安全的重视程度越来越深，各类网络安全检查工作推行的广度和深度也在不断扩大。信息安全主管部门组织的针对以落实信息安全等级保护制度为重点的安全检查，以及工信和网信部门主抓的重点领域及关键信息基础设施网络安全检查工作，逐渐成为各企业单位认真组织落实的常态化检查。
[0003]各企业单位针对网络安全，开展了各种各样的安全检查，例如安全测试、定期漏洞扫描、渗透性测试等，目前各企业对于各种安全检查所发现的安全风险通过是采用人工的方式进行跟进处置，降低了安全检查的管理效率。

技术实现思路

[0004]本专利技术实施例的目的在于提供一种安全检查管理系统、方法及终端设备，旨在解决现有的安全检查管理效率较低的问题。
[0005]本专利技术实施例是这样实现的，一种安全检查管理系统，所述系统包括：基础数据层、数据处理层和交互展示层；
[0006]所述基础数据层，包括漏洞资讯模块、安全测试模块、人工录入模块、云端模块、IT服务管理模块和扫描器，所述漏洞资讯模块用于获取漏洞的资讯信息，所述安全测试模块用于对目标企业中的主机和系统进行安全测试，所述人工录入模块用于人工进行漏洞数据的录入；
[0007]所述数据处理层，包括数据存储模块和数据处理分析模块；
[0008]所述交互展示层包括资产管理模块、漏洞管理模块、风险管理模块和漏洞识别模块，所述资产管理模块用于获取所述目标企业的资产数据，并将所述资产数据中的系统与人员进行关联，生成系统人员关联表，所述漏洞管理模块用于获取和管理漏洞数据，所述漏洞识别模块用于对漏洞数据中的漏洞进行识别，所述风险管理模块用于对漏洞数据中的漏洞进行风险分析。
[0009]更进一步的，所述风险管理模块还用于：
[0010]获取所述目标企业中各主机的弱密码数据，并根据所述弱密码数据和所述系统人员关联表，向所述目标企业发送弱密码提醒；
[0011]获取所述目标系统中各主机和各系统的漏洞数据，得到网络漏洞数据，并将所述网络漏洞数据与所述系统人员关联表进行关联；
[0012]根据所述网络漏洞数据对所述目标企业进行漏洞分析，并根据漏洞分析结果向目标管理人员发送漏洞提醒。
[0013]更进一步的，所述漏洞管理模块还用于：
[0014]获取入侵检测设备中漏洞检测的漏洞列表，所述漏洞列表包括各漏洞的风险名、影响应用、风险类型、发现时间、漏洞信息和主机ip，所述入侵检测设备用于对各主机的网络实时连接和文件进行漏洞检测；
[0015]所述扫描器还用于对各主机和各系统进行漏洞扫描，得到扫描漏洞数据，所述扫描漏洞数据包括各漏洞的漏洞等级、漏洞名称、漏洞位置、漏洞类型、漏洞状态和修复时间；
[0016]所述安全测试模块中的应用安全检测系统对各主机中的应用进行漏洞检测，得到应用漏洞数据，所述应用漏洞数据包括各漏洞的漏洞等级、漏洞名称、应用名称、漏洞类型、检测次数和漏洞状态；
[0017]所述安全测试模块还用于对各系统上线前进行安全测试，得到系统漏洞数据，所述系统漏洞数据包括各漏洞对应的系统名称、系统开发处室、漏洞等级、漏洞名称、漏洞数量、漏洞状态和修复时间；
[0018]所述安全测试模块还用于对各系统进行渗透测试，得到渗透漏洞数据，所述渗透漏洞数据包括各漏洞对应的域名、系统名称、漏洞名称、漏洞等级、修复情况、修复时间和发现时间；
[0019]其中，所述网络漏洞数据包括所述漏洞列表、所述应用漏洞数据、所述系统漏洞数据和所述渗透漏洞数据。
[0020]更进一步的，所述数据处理分析模块还用于：
[0021]分别获取所述网络漏洞数据中各漏洞类型的漏洞数量，并根据各漏洞类型的漏洞数量生成漏洞类型图，所述漏洞类型图用于表征各漏洞类型之间漏洞数量的占比；
[0022]分别获取所述网络漏洞数据中各漏洞等级的漏洞数量，并根据各漏洞等级的漏洞数量生成漏洞等级图，所述漏洞等级图用于表征各漏洞等级之间漏洞数量的占比；
[0023]根据所述网络漏洞数据，分别获取预设时长内每天的新增漏洞数量、修复漏洞数量、漏洞总数量和未修复漏洞数量；
[0024]根据所述每天的新增漏洞数量、修复漏洞数量、漏洞总数量和未修复漏洞数量分别绘制数量变化图像，得到所述每天对应的新增漏洞图像、修复漏洞图像、漏洞总数图像和未修复漏洞图像；
[0025]分别查询所述网络漏洞数据中各漏洞对应的系统名称，并根据查询到的所述系统名称的数量绘制系统漏洞图，所述系统漏洞图用于表征各系统之间在洞数量的占比。
[0026]更进一步的，所述风险管理模块还用于：
[0027]根据所述漏洞类型图确定目标漏洞类型，并根据所述漏洞等级图确定目标漏洞等级；
[0028]根据所述新增漏洞图像确定最大新增日期和最小新增日期，并根据所述修复漏洞图像确定最大修复日期和最小修复日期；
[0029]根据所述漏洞总数图像确定最大漏洞日期和最小漏洞日期，并根据所述未修复漏洞图像确定最大未修复日期和最小未修复日期；
[0030]根据所述系统漏洞图确定目标系统，并根据所述目标漏洞类型、所述目标漏洞等级、所述最大新增日期、所述最小新增日期、所述最大修复日期、所述最小修复日期、所述最大漏洞日期、所述最小漏洞日期、所述最大未修复日期、所述最小未修复日期和所述目标系统生成漏洞提醒信息；
[0031]将所述漏洞提醒信息发送至所述目标管理人员进行漏洞提醒。
[0032]更进一步的，所述资产管理模块还用于：
[0033]分别获取所述目标企业中各主机的名称和主机ip，得到所述主机数据；
[0034]分别获取所述目标企业中各系统的名称、系统等级、系统类别、系统管理员、开发管理员和部门信息，得到所述系统数据；
[0035]根据各主机的主机ip，将各主机与对应系统进行名称、系统等级、系统类别、系统管理员、开发管理员和部门信息的关联，得到所述系统人员关联表。
[0036]更进一步的，所述风险管理模块还用于：
[0037]分别查询所述弱密码数据中各弱密码对应的用户名、账号状态、弱密码类型、密码未修改天数和主机ip；
[0038]将各弱密码的主机ip与所述系统人员关联表中的主机ip进行匹配，并根据匹配到的系统管理员、开发管理员和部门信息确定目标提示人员；
[0039]根据各弱密码的用户名、账号状态、弱密码类型、密码未修改天数和主机ip生成密码提示信息，并将所述密码提示信息发送至各弱密码对应的所述目标提示人员。
[0040]更进一步的，所述漏洞识别模块还用于：
[0041]根据所述资产数据分别确定各待显示对象的数量和类型，所述待显示对象包括主机、系统、端口服务、软件应用、web站点、数据库应用、jar包、安装包和/或web框架；...

【技术保护点】

【技术特征摘要】
1.一种安全检查管理系统，其特征在于，所述系统包括：基础数据层、数据处理层和交互展示层；所述基础数据层，包括漏洞资讯模块、安全测试模块、人工录入模块、云端模块、IT服务管理模块和扫描器，所述漏洞资讯模块用于获取漏洞的资讯信息，所述安全测试模块用于对目标企业中的主机和系统进行安全测试，所述人工录入模块用于人工进行漏洞数据的录入；所述数据处理层，包括数据存储模块和数据处理分析模块；所述交互展示层包括资产管理模块、漏洞管理模块、风险管理模块和漏洞识别模块，所述资产管理模块用于获取所述目标企业的资产数据，并将所述资产数据中的系统与人员进行关联，生成系统人员关联表，所述漏洞管理模块用于获取和管理漏洞数据，所述漏洞识别模块用于对漏洞数据中的漏洞进行识别，所述风险管理模块用于对漏洞数据中的漏洞进行风险分析。2.如权利要求1所述的安全检查管理系统，其特征在于，所述风险管理模块还用于：获取所述目标企业中各主机的弱密码数据，并根据所述弱密码数据和所述系统人员关联表，向所述目标企业发送弱密码提醒；获取所述目标系统中各主机和各系统的漏洞数据，得到网络漏洞数据，并将所述网络漏洞数据与所述系统人员关联表进行关联；根据所述网络漏洞数据对所述目标企业进行漏洞分析，并根据漏洞分析结果向目标管理人员发送漏洞提醒。3.如权利要求2所述的安全检查管理系统，其特征在于，所述漏洞管理模块还用于：获取入侵检测设备中漏洞检测的漏洞列表，所述漏洞列表包括各漏洞的风险名、影响应用、风险类型、发现时间、漏洞信息和主机ip，所述入侵检测设备用于对各主机的网络实时连接和文件进行漏洞检测；所述扫描器还用于对各主机和各系统进行漏洞扫描，得到扫描漏洞数据，所述扫描漏洞数据包括各漏洞的漏洞等级、漏洞名称、漏洞位置、漏洞类型、漏洞状态和修复时间；所述安全测试模块中的应用安全检测系统对各主机中的应用进行漏洞检测，得到应用漏洞数据，所述应用漏洞数据包括各漏洞的漏洞等级、漏洞名称、应用名称、漏洞类型、检测次数和漏洞状态；所述安全测试模块还用于对各系统上线前进行安全测试，得到系统漏洞数据，所述系统漏洞数据包括各漏洞对应的系统名称、系统开发处室、漏洞等级、漏洞名称、漏洞数量、漏洞状态和修复时间；所述安全测试模块还用于对各系统进行渗透测试，得到渗透漏洞数据，所述渗透漏洞数据包括各漏洞对应的域名、系统名称、漏洞名称、漏洞等级、修复情况、修复时间和发现时间；其中，所述网络漏洞数据包括所述漏洞列表、所述应用漏洞数据、所述系统漏洞数据和所述渗透漏洞数据。4.如权利要求3所述的安全检查管理系统，其特征在于，所述数据处理分析模块还用于：分别获取所述网络漏洞数据中各漏洞类型的漏洞数量，并根据各漏洞类型的漏洞数量
生成漏洞类型图，所述漏洞类型图用于表征各漏洞类型之间漏洞数量的占比；分别获取所述网络漏洞数据中各漏洞等级的漏洞数量，并根据各漏洞等级的漏洞数量生成漏洞等级图，所述漏洞等级图用于表征各漏洞等级之间漏洞数量的占比；根据所述网络漏洞数据，分别获取预设时长内每天的新增漏洞数量、修复漏洞数量、漏洞总数量和未修复漏洞数量；根据所述每天的新增漏洞数量、修复漏洞数量、漏洞总数量和未修复漏洞数量分别绘制数量变化图像，得到所述每天对应的新增漏洞图像、修复漏洞图像、漏洞总数...

【专利技术属性】
技术研发人员：黄梅芬，姜科，刘伟旭，林建庭，曾竹，
申请(专利权)人：厦门国际银行股份有限公司，
类型：发明
国别省市：