【技术实现步骤摘要】
一种基于已知漏洞条目的网络设备漏洞验证方法
[0001]本专利技术属于网络安全测试
,尤其涉及应用于渗透测试的一种基于已知漏洞条目的网络设备漏洞验证方法。
技术介绍
[0002]漏洞利用是常见的黑客攻击手段,针对漏洞的监测和管理在网络安全领域受到越来越多的重视。网络设备由于暴露在互联网上,无法避免受到黑客不间断的扫描探测,更容易受到黑客的攻击,所以针对网络设备的漏洞检测和评估是网络安全管理中的一项重要内容。
[0003]目前出现了不少针对网络设备漏洞扫描的技术、系统和装备,为网络设备的漏洞检测和评估提供了一定的支持。但随着网络结构及系统部署越来越复杂,现有的漏洞扫描方法存在的局限性越来越突出。首先是目前漏洞扫描不够准确,难以验证,漏洞扫描在技术上采用传统的匹配方式,依据版本信息来确认漏洞是否存在,如果漏洞已经修复,版本信息未能同步更新,就会导致误报;其次是目前的漏洞扫描不够细致,对具体网络设备的理解不够深入,受扫描路径和扫描策略的影响,不能全面地发现网络设备的漏洞风险;第三是漏洞库的更新也不够及时全面,全球的研...
【技术保护点】
【技术特征摘要】
1.一种基于已知漏洞条目的网络设备漏洞验证方法,其特征在于:通过监控多种漏洞信息源,及时、全面获取漏洞信息,更新本地漏洞知识库,同时实时监控本企业网络设备资产信息,对更新后的漏洞信息提取特征,和被监控的网络设备信息进行比对,以判断是否存在漏洞,对于匹配发现的漏洞,搜集漏洞利用信息、代码和工具,必要时自研漏洞利用代码或者工具,进行渗透测试,以验证漏洞的真实存在,并针对存在漏洞的设备提供安全加固方案,防止漏洞被恶意利用;整体系统由漏洞信息采集模块、漏洞特征提取模块、网络资产监控模块、网络设备指纹模块、漏洞检测对比模块、漏洞利用工具模块、漏洞渗透测试模块、漏洞安全加固模块等部分组成,具体包括如下步骤:步骤1、监控采集多种网络设备漏洞信息源,实现对网络设备漏洞信息、特别是最新曝光的漏洞信息的采集;步骤2、在汇聚网络设备多源漏洞信息基础上,提取漏洞特征,形成表征漏洞的关键字和索引,方便后续检测比对;步骤3、实时监控本企业网络设备资产运行和软硬件版本更新信息,获取对网络设备资产的各类详细指纹信息,形成设备资产信息库;步骤4、将更新的漏洞信息特征与所监控的网络设备信息进行比对,以判断是否存在对应漏洞;步骤5、对于匹配发现存在漏洞的网络设备,搜集对应漏洞的原理分析、利用信息、利用代码、利用工具,必要时自研漏洞利用代码或者工具;步骤6、制订渗透策略和渗透路径,对目标设备进行渗透测试,以验证对应漏洞的真实存在;步骤7、对于真实存在漏洞的网络设备,进一步编写漏洞详细报告,并提供针对漏洞的安全加固,防止漏洞被恶意利用。2.如权利要求1所述的一种基于已知漏洞条目的网络设备漏洞验证方法,其特征在于,所述步骤1中,监控采集多种网络设备漏洞信息源,实现对网络设备漏洞信息、特别是最新曝光的漏洞信息的采集;CVE漏洞列表是最常用的漏洞信息来源,国家信息安全漏洞共享平台CNVD也是重要的漏洞参考来源,还有不少安全机构也在及时更新发布自己的漏洞研究成果;通过爬虫等方式,定期对这些常用漏洞发布网站进行扫描采集,形成及时、全面的网络设备漏洞条目。3.如权利要求1所述的一种基于已知漏洞条目的网络设备漏洞验证方法,其特征在于,所述步骤2中,在汇聚网络设备多源漏洞信息基础上,提取漏洞特征,形成表征漏洞的关键字和索引,方便后续检测比对;来自不同来源的漏洞信息资源,进行数据处理融合之后,更新进漏洞知识库;对漏洞信息进行不同维度的特征提取,包括操作系统、应用版本信息、触发类型、影响程度、原理描述等关键字和索引信息,这些特征用于方便对后续网络设备的漏洞检测比对。4.如权利要求1所述的一种基于已知漏洞条目的网络设备漏洞验证方法,其特征在于,所述步骤3中,实时监控本企业网络设备资产运行和软硬件版本更新信息,获取对网络设备资产的各类详细指纹信息,形成设备资产指纹信息库;针对企业网络设备安全运维要求,对所有网络设备统一进行资产管理,实时监测设备的运行状态,感知设备上运行的软硬件版本信息、以及版本更新升级信息,通过网络资产态势感知平台,形成...
【专利技术属性】
技术研发人员:晏培,高峻,张军,段雪江,王彦丰,
申请(专利权)人:中京天裕科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。