【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种基于互联网的安全漏洞分析方法、装置、存储介质及电子设备。
技术介绍
1、银行中对各种业务信息系统的安全性要求比较高,而随着业务信息系统的体量增大,现在的信息系统漏洞越来越多,但这些漏洞在生产环境中是否真的能够被有效利用,需要结合生产实际情况进行人工逻辑分析才能得出结论,如果漏洞量比较多,通过信息安全人员一个一个去分析的话,一个信息系统中的漏洞分析就需要花费大量的人力成本,而往往在银行的生产环境中,应用系统会比较多,如果依靠人力在规定的时间内去分析业务信息系统中所有的漏洞,几乎是不可能完成的事情。
技术实现思路
1、本专利技术旨在提供一种基于互联网的安全漏洞分析方法、装置、存储介质及电子设备,该基于互联网的安全漏洞分析方法能够通过应用程序的方式实现对系统中漏洞进行分析,大幅降低分析成本,提高分析效率,保障银行中各种业务信息系统的运行安全。
2、对漏洞进行人工逻辑分析已经不太可能执行到位,例如在docker基础镜像扫描、开源依赖组件扫描中,会爆出海量漏洞,需要判断这些漏洞在生产环境中是否真的能够被有效利用,而分析被爆出的漏洞是否可以被利用并没有固定的逻辑,目前各行内也没有类似的分析产品。为了应付这种没有固定逻辑,且需要以人进行思考的方式进行漏洞分析,本专利技术提供一款自动化分析工具,对信息系统中的漏洞进行自动化分析,来释放人力成本。
3、为实现以上目的,本专利技术采用以下技术方案:
4、提供一种基于互联网的安全漏洞
5、查找待分析系统中存在的漏洞得到漏洞数据,开始对漏洞数据进行分析;
6、根据所述漏洞数据中第一漏洞的信息构造相应的请求指令;
7、向互联网发送所述请求指令,根据所述请求指令从互联网中查找对所述第一漏洞进行分析的第一目标数据,对所述第一目标数据进行标记并存储;
8、对所述第一目标数据进行范式化处理得到第一漏洞分析数据资源;
9、对所述第一漏洞分析数据资源进行数据分析,判断所述第一漏洞是否值得修复;
10、按照所述第一漏洞同样的分析方法,遍历所述漏洞数据中的其余漏洞进行分析。
11、优选的,所述查找待分析系统中存在的漏洞得到漏洞数据包括:
12、通过docker基础镜像扫描或开源依赖组件扫描爆出所述待分析系统中存在的漏洞;
13、确定各漏洞的cve漏洞编号,对于没有cve漏洞编号的漏洞,记录该漏洞的名称、特点及危害信息。
14、优选的,所述请求指令包括所述第一漏洞的cve漏洞编号、名称、特点或/和危害信息。
15、优选的,所述对所述第一目标数据进行标记并存储包括:
16、利用xpath语言来标记所述第一目标数据;
17、将标记后的第一目标数据进行本地存储。
18、优选的,所述对所述第一漏洞分析数据资源进行数据分析,判断所述第一漏洞是否值得修复包括:测验所述第一漏洞是否能够被远程利用,如果所述第一漏洞能够被远程利用,则所述第一漏洞值得修复,如果所述第一漏洞不能够被远程利用,则所述第一漏洞不值得修复。
19、本专利技术还提供一种基于互联网的安全漏洞分析装置,该装置包括:
20、漏洞数据查找模块,用于查找待分析系统中存在的漏洞得到漏洞数据,开始对漏洞数据进行分析;
21、请求指令构造模块,用于根据所述漏洞数据中第一漏洞的信息构造相应的请求指令;
22、目标数据收集模块,向互联网发送所述请求指令,以根据所述请求指令从互联网中查找对所述第一漏洞进行分析的第一目标数据,对所述第一目标数据进行标记并存储;
23、范式化处理模块,用于对所述第一目标数据进行范式化处理得到第一漏洞分析数据资源;
24、漏洞修复判断模块,用于对所述第一漏洞分析数据资源进行数据分析,判断所述第一漏洞是否值得修复。
25、优选的,所述漏洞数据查找模块包括:
26、漏洞爆出单元,用于通过docker基础镜像扫描或开源依赖组件扫描爆出所述待分析系统中存在的漏洞;
27、漏洞数据记录单元,用于确定各漏洞的cve漏洞编号,对于没有cve漏洞编号的漏洞,记录该漏洞的名称、特点及危害信息。
28、优选的,所述目标数据收集模块包括:
29、目标数据标记单元:用于利用xpath语言来标记所述第一目标数据;
30、目标数据存储单元,用于将标记后的第一目标数据进行本地存储。
31、本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述指令适于由处理器加载并执行前面任意一项所述的基于互联网的安全漏洞分析方法。
32、本专利技术还提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行前面任意一项所述的基于互联网的安全漏洞分析方法。
33、与现有技术相比,本专利技术的有益效果是:该基于互联网的安全漏洞分析方法通过请求指令从互联网中查找对漏洞进行分析的目标数据,通过借助互联网中与漏洞相关的数据资源来判断其是否具有修复价值,能够相对智能的模拟安全分析人员分析漏洞的工作的流程,且是从互联网中搜索海量的漏洞利用信息,自动化的去完成这项繁杂的工作,节省人力成本,判断结果比较准确,可信度高。
本文档来自技高网...【技术保护点】
1.一种基于互联网的安全漏洞分析方法,其特征在于,该方法用于通过终端执行应用程序的方式来基于互联网上的数据资源对待分析系统中存在的安全漏洞进行分析,该方法包括:
2.根据权利要求1所述的基于互联网的安全漏洞分析方法,其特征在于,所述查找待分析系统中存在的漏洞得到漏洞数据包括:
3.根据权利要求2所述的基于互联网的安全漏洞分析方法,其特征在于:所述请求指令包括所述第一漏洞的cve漏洞编号、名称、特点或/和危害信息。
4.根据权利要求1所述的基于互联网的安全漏洞分析方法,其特征在于,所述对所述第一目标数据进行标记并存储包括:
5.根据权利要求1所述的基于互联网的安全漏洞分析方法,其特征在于,所述对所述第一漏洞分析数据资源进行数据分析,判断所述第一漏洞是否值得修复包括:测验所述第一漏洞是否能够被远程利用,如果所述第一漏洞能够被远程利用,则所述第一漏洞值得修复,如果所述第一漏洞不能够被远程利用,则所述第一漏洞不值得修复。
6.一种基于互联网的安全漏洞分析装置,其特征在于,该装置包括:
7.根据权利要求6所述的基于互联
8.根据权利要求6所述的基于互联网的安全漏洞分析方法,其特征在于,所述目标数据收集模块包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于由处理器加载并执行权利要求1至5中任意一项所述的基于互联网的安全漏洞分析方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至5中任意一项所述的基于互联网的安全漏洞分析方法。
...【技术特征摘要】
1.一种基于互联网的安全漏洞分析方法,其特征在于,该方法用于通过终端执行应用程序的方式来基于互联网上的数据资源对待分析系统中存在的安全漏洞进行分析,该方法包括:
2.根据权利要求1所述的基于互联网的安全漏洞分析方法,其特征在于,所述查找待分析系统中存在的漏洞得到漏洞数据包括:
3.根据权利要求2所述的基于互联网的安全漏洞分析方法,其特征在于:所述请求指令包括所述第一漏洞的cve漏洞编号、名称、特点或/和危害信息。
4.根据权利要求1所述的基于互联网的安全漏洞分析方法,其特征在于,所述对所述第一目标数据进行标记并存储包括:
5.根据权利要求1所述的基于互联网的安全漏洞分析方法,其特征在于,所述对所述第一漏洞分析数据资源进行数据分析,判断所述第一漏洞是否值得修复包括:测验所述第一漏洞是否能够被远程利用,如果所述第一漏...
【专利技术属性】
技术研发人员:房锴,
申请(专利权)人:辽宁振兴银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。