本发明专利技术公开了一种漏洞匹配方法、装置、设备及存储介质,属于互联网技术领域,所述方法包括:获取设备指纹信息和攻防漏洞信息;根据所述攻防漏洞信息确定候选设备信息;分别对所述设备指纹信息和所述候选设备信息进行统一命名,得到目标设备指纹信息和目标候选设备信息;根据所述目标设备指纹信息和所述目标候选设备信息进行漏洞匹配,从而通过统一命名的方式进行漏洞匹配,可提高匹配效率,并达到较好的漏洞匹配效果。的漏洞匹配效果。的漏洞匹配效果。
【技术实现步骤摘要】
漏洞匹配方法、装置、设备及存储介质
[0001]本专利技术涉及互联网
,尤其涉及一种漏洞匹配方法、装置、设备及存储介质。
技术介绍
[0002]当前,工业互联网安全风险评估没有成熟的模型,主要以网络安全标准进行“合规”和“差距分析”为主,用来推断有可能导致的“脆弱性”,缺乏这些“脆弱性”被利用可能性和被利用可能造成危害的程度。
[0003]但是,工控资产设备指纹信息收集困难,对IT资产设备扫描的方式可能对工控系统本身的工作造成影响,获取到的资产信息层次不齐,各种工控协议的差别导致能够获取到的指纹信息差异很大,缺失项各不相同,并且,工业互联网漏洞信息库相对较少,公共漏洞和暴露(Common Vulnerabilities&Exposures,CVE)漏洞信息库各个平台的信息收集也有差异,入库时对于同一漏洞描述的属性值均不全面,难以达到漏洞利用的目的。因此,在通过上述方式进行漏洞匹配时,匹配效率较低,并且难以达到较好的漏洞匹配效果。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提出一种漏洞匹配方法、装置、设备及存储介质,旨在解决如何提高匹配效率,并达到较好的漏洞匹配效果的技术问题。
[0006]为实现上述目的,本专利技术提供一种漏洞匹配方法,所述漏洞匹配方法包括:
[0007]获取设备指纹信息和攻防漏洞信息;
[0008]根据所述攻防漏洞信息确定候选设备信息;
[0009]分别对所述设备指纹信息和所述候选设备信息进行统一命名,得到目标设备指纹信息和目标候选设备信息;
[0010]根据所述目标设备指纹信息和所述目标候选设备信息进行漏洞匹配。
[0011]可选地,所述获取设备指纹信息和攻防漏洞信息,包括:
[0012]构建设备指纹库和攻防漏洞知识库;
[0013]从所述设备指纹库获取设备指纹信息,并从所述攻防漏洞知识库获取攻防漏洞信息。
[0014]可选地,所述构建设备指纹库和攻防漏洞知识库,包括:
[0015]通过设备扫描箱从多个样本设备获取待处理设备信息;
[0016]根据所述待处理设备信息构建设备指纹库;
[0017]从多个漏洞信息平台获取待处理漏洞信息;
[0018]根据所述待处理漏洞信息构建攻防漏洞知识库。
[0019]可选地,所述设备扫描箱包括主动扫描模块和被动扫描模块;
[0020]所述通过设备扫描箱从多个样本设备获取待处理设备信息,包括:
[0021]基于所述设备扫描箱的主动扫描模块通过主动扫描方式,从多个样本设备获取主动扫描设备信息;
[0022]基于所述设备扫描箱的被动扫描模块通过被动监听方式,从多个样本设备获取被动监听设备信息;
[0023]根据所述主动扫描设备信息和所述被动监听设备信息得到待处理设备信息。
[0024]可选地,所述根据所述待处理设备信息构建设备指纹库,包括:
[0025]根据所述待处理设备信息确定初始设备指纹信息;
[0026]根据预设指纹信息筛选规则对所述初始设备指纹信息进行筛选,得到待选设备指纹信息;
[0027]根据所述待选设备指纹信息构建设备指纹库。
[0028]可选地,所述从多个漏洞信息平台获取待处理漏洞信息,包括:
[0029]获取多个漏洞信息平台对应的平台信息;
[0030]从所述平台信息中筛选出目标平台信息;
[0031]根据所述目标平台信息从多个漏洞信息平台中选取多个目标漏洞信息平台;
[0032]从多个目标漏洞信息平台获取待处理漏洞信息。
[0033]可选地,所述从多个目标漏洞信息平台获取待处理漏洞信息,包括:
[0034]根据漏洞信息获取指令确定漏洞获取规则;
[0035]根据所述漏洞获取规则生成信息提取信号;
[0036]将所述信息提取信号发送给多个目标漏洞信息平台;
[0037]接收多个目标漏洞信息平台根据所述信息提取信号反馈的漏洞信息包;
[0038]对所述漏洞信息包进行解析,得到待处理漏洞信息。
[0039]可选地,所述根据所述待处理漏洞信息构建攻防漏洞知识库,包括:
[0040]根据预设漏洞信息筛选规则对所述待处理漏洞信息进行筛选,得到待选漏洞信息;
[0041]根据所述待选漏洞信息构建攻防漏洞知识库。
[0042]可选地,所述根据预设漏洞信息筛选规则对所述待处理漏洞信息进行筛选,得到待选漏洞信息,包括:
[0043]检测所述待处理漏洞信息对应的当前漏洞状态;
[0044]根据预设漏洞信息筛选规则和所述当前漏洞状态对所述待处理漏洞信息进行筛选;
[0045]根据筛选结果确定当前漏洞状态不为预设状态的待处理漏洞信息;
[0046]根据当前漏洞状态不为预设状态的待处理漏洞信息确定待选漏洞信息。
[0047]可选地,所述根据所述待选漏洞信息构建攻防漏洞知识库,包括:
[0048]根据所述待选漏洞信息确定被漏洞影响的设备的设备信息;
[0049]从所述待选漏洞信息中选取漏洞类型信息和漏洞危险等级;
[0050]获取与所述待选漏洞信息中的漏洞相对应的漏洞复现策略;
[0051]根据所述设备信息、所述漏洞类型信息、所述漏洞危险等级以及所述漏洞复现策略构建攻防漏洞知识库。
[0052]可选地,所述分别对所述设备指纹信息和所述候选设备信息进行统一命名,得到目标设备指纹信息和目标候选设备信息,包括:
[0053]根据预设指纹命名规则对所述设备指纹信息进行统一命名,得到目标设备指纹信息;
[0054]根据预设设备命名规则对所述候选设备信息进行统一命名,得到目标候选设备信息。
[0055]可选地,所述根据所述目标设备指纹信息和所述目标候选设备信息进行漏洞匹配,包括:
[0056]从攻防漏洞知识库获取与所述候选设备信息对应的候选漏洞信息;
[0057]根据所述候选漏洞信息和所述目标候选设备信息生成漏洞映射库;
[0058]根据所述漏洞映射库和所述目标设备指纹信息进行漏洞匹配。
[0059]可选地,所述根据所述漏洞映射库和所述目标设备指纹信息进行漏洞匹配之后,还包括:
[0060]根据漏洞匹配结果确定存在漏洞的目标设备以及所述目标设备对应的漏洞信息;
[0061]根据所述目标设备以及所述目标设备对应的漏洞信息确定攻击链路;
[0062]根据所述攻击链路生成漏洞匹配结果。
[0063]此外,为实现上述目的,本专利技术还提出一种漏洞匹配装置,所述漏洞匹配装置包括:
[0064]信息获取模块,用于获取设备指纹信息和攻防漏洞信息;
[0065]信息处理模块,用于根据所述攻防漏洞信息确定候选设备信息;
[0066]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞匹配方法,其特征在于,所述漏洞匹配方法包括:获取设备指纹信息和攻防漏洞信息;根据所述攻防漏洞信息确定候选设备信息;分别对所述设备指纹信息和所述候选设备信息进行统一命名,得到目标设备指纹信息和目标候选设备信息;根据所述目标设备指纹信息和所述目标候选设备信息进行漏洞匹配。2.如权利要求1所述的漏洞匹配方法,其特征在于,所述获取设备指纹信息和攻防漏洞信息,包括:构建设备指纹库和攻防漏洞知识库;从所述设备指纹库获取设备指纹信息,并从所述攻防漏洞知识库获取攻防漏洞信息。3.如权利要求2所述的漏洞匹配方法,其特征在于,所述构建设备指纹库和攻防漏洞知识库,包括:通过设备扫描箱从多个样本设备获取待处理设备信息;根据所述待处理设备信息构建设备指纹库;从多个漏洞信息平台获取待处理漏洞信息;根据所述待处理漏洞信息构建攻防漏洞知识库。4.如权利要求3所述的漏洞匹配方法,其特征在于,所述设备扫描箱包括主动扫描模块和被动扫描模块;所述通过设备扫描箱从多个样本设备获取待处理设备信息,包括:基于所述设备扫描箱的主动扫描模块通过主动扫描方式,从多个样本设备获取主动扫描设备信息;基于所述设备扫描箱的被动扫描模块通过被动监听方式,从多个样本设备获取被动监听设备信息;根据所述主动扫描设备信息和所述被动监听设备信息得到待处理设备信息。5.如权利要求3所述的漏洞匹配方法,其特征在于,所述根据所述待处理设备信息构建设备指纹库,包括:根据所述待处理设备信息确定初始设备指纹信息;根据预设指纹信息筛选规则对所述初始设备指纹信息进行筛选,得到待选设备指纹信息;根据所述待选设备指...
【专利技术属性】
技术研发人员:张伟,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。