專利名稱:一種基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法。
背景技術(shù):
云計(jì)算是新興產(chǎn)業(yè)的重要組成部分,云計(jì)算是一種IT資源的交付和使用模式,指通過網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)hternet和企業(yè)內(nèi)部網(wǎng)htranet)以按需、易擴(kuò)展的方式獲得所需的硬件、平臺(tái)、軟件及服務(wù)等資源;提供資源的網(wǎng)絡(luò)被稱為“云”,其計(jì)算能力通常是由分布式的大規(guī)模集群和服務(wù)器虛擬化軟件搭建。云計(jì)算的優(yōu)勢(shì)在于“云”中的資源在用戶端看來是可以無限擴(kuò)展,并且可以隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)。
漏洞信息作為重要的信息安全數(shù)據(jù),對(duì)國家信息安全發(fā)展具有重要意義。漏洞信息服務(wù)開展較好的NVD (National Vulnerability Database),嚴(yán)格采用《通用漏洞披露》 (Common Vulnerability and Exposures)的命名標(biāo)準(zhǔn),即所有的漏洞都有CVE編號(hào);漏洞評(píng)級(jí)遵照《通用漏洞評(píng)估系統(tǒng)》CVSS(Common Vulnerability Scoring System)進(jìn)行;受影響的系統(tǒng)和軟件使用《通用平臺(tái)列舉》CPE (Common Platform Enumeration)規(guī)范的語言進(jìn)行描述;漏洞分類則按照《通用缺陷列舉》CWE(Common Weakness Enumeration)劃分, 十分權(quán)威。2009年,我國漏洞庫建設(shè)工作有了突破性進(jìn)展,開始建立中國國家漏洞庫,即 CNNVD (China National Vulnerability Database of Information Security)。但目前漏洞信息服務(wù)還處在探索和實(shí)踐階段,服務(wù)方式也較為傳統(tǒng)和單一,其普及程度尚不顯著,成效亦不甚明顯。
鑒于漏洞信息服務(wù)的現(xiàn)狀結(jié)合云計(jì)算的諸多優(yōu)勢(shì),可以采用一種基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,將漏洞信息服務(wù)與云計(jì)算有效結(jié)合起來。發(fā)明內(nèi)容
本發(fā)明提供一種為相關(guān)政府部門、“8+2”重要行業(yè)、廣大信息安全廠商及社會(huì)各界提供豐富信息安全數(shù)據(jù)的基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,以解決現(xiàn)有漏洞信息服務(wù)的不足。
為實(shí)現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案
—種基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,主要包括以下步驟
(1)首先選取數(shù)據(jù)源。漏洞信息云服務(wù)的數(shù)據(jù)來源是中國國家信息安全漏洞庫 (以下簡(jiǎn)稱“漏洞庫”)。從漏洞庫中抽取特征漏洞,再確定核心數(shù)據(jù)源,建立數(shù)據(jù)集,批量導(dǎo)出某一時(shí)間段的查詢結(jié)果;進(jìn)行統(tǒng)計(jì)趨勢(shì)分析,包括建立散點(diǎn)圖、累計(jì)分布函數(shù)圖等各類統(tǒng)計(jì)圖,對(duì)其進(jìn)行統(tǒng)計(jì)趨勢(shì)分析;通過不同的時(shí)間點(diǎn)把一個(gè)漏洞的生命周期分為若干階段, 每個(gè)階段反映出各自的狀態(tài)以及所伴隨的風(fēng)險(xiǎn),與這些狀態(tài)相關(guān)的四個(gè)時(shí)間點(diǎn)是漏洞的發(fā)現(xiàn)、發(fā)布、利用和補(bǔ)丁時(shí)間;
(2)提供漏洞信息云服務(wù)該環(huán)節(jié)包含漏洞基本通報(bào)服務(wù)、漏洞定向通報(bào)服務(wù)、兼容性服務(wù)。漏洞基本通報(bào)服務(wù)和漏洞定向通報(bào)服務(wù)是兼容性服務(wù)的基礎(chǔ),三者依次進(jìn)行,最終可提供漏洞信息云服務(wù)。進(jìn)行漏洞基本通報(bào)服務(wù)用戶通過該平臺(tái)注冊(cè)并激活后,系統(tǒng)依據(jù)最受關(guān)注漏洞及信息安全月報(bào)的更新情況自動(dòng)為其發(fā)送服務(wù)郵件,同時(shí)管理員根據(jù)實(shí)際情況為用戶發(fā)送宣傳性郵件;進(jìn)行漏洞定向通報(bào)服務(wù)用戶通過該平臺(tái)注冊(cè)并激活后,選擇相應(yīng)的廠商和產(chǎn)品名稱,服務(wù)平臺(tái)獲取到相關(guān)廠商或產(chǎn)品的最新漏洞信息后主動(dòng)推送至用戶郵箱;進(jìn)行兼容性服務(wù)用戶接入云服務(wù)端,獲取服務(wù)。本發(fā)明所述的基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法的有益效果為主要包含漏洞基本通報(bào)服務(wù)、漏洞定向通報(bào)服務(wù)、兼容性服務(wù),結(jié)合云計(jì)算模式、開展基于互聯(lián)網(wǎng)的漏洞信息云服務(wù),有利于實(shí)現(xiàn)內(nèi)部應(yīng)用、支持領(lǐng)導(dǎo)決策、向公眾普及信息安全的信息、輔助信息安全態(tài)勢(shì)評(píng)估等功能;此方法模式具有極大的靈活性,足以適應(yīng)各個(gè)軟件開發(fā)和部署階段的各種類型和規(guī)模的應(yīng)用程序。
下面根據(jù)附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。圖1是本發(fā)明實(shí)施例所述基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法流程示意圖。
具體實(shí)施例方式如圖1所示,本發(fā)明實(shí)施例所述的基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,其結(jié)構(gòu)組成主要包括①首先建立基礎(chǔ)層與業(yè)務(wù)層以基礎(chǔ)層作為數(shù)據(jù)資源平臺(tái)并且為中心開展各項(xiàng)業(yè)務(wù)提供基礎(chǔ)數(shù)據(jù)資源;業(yè)務(wù)層主要包含信息安全產(chǎn)品測(cè)評(píng)、系統(tǒng)認(rèn)定、服務(wù)資質(zhì)認(rèn)定、人員資質(zhì)認(rèn)定,基于資源平臺(tái)和相關(guān)核心業(yè)務(wù),制定產(chǎn)品測(cè)評(píng)專項(xiàng)應(yīng)用(子系統(tǒng))、服務(wù)資質(zhì)認(rèn)定專項(xiàng)應(yīng)用(子系統(tǒng))、系統(tǒng)認(rèn)定專項(xiàng)應(yīng)用(子系統(tǒng))及人員資質(zhì)認(rèn)定專項(xiàng)應(yīng)用(子系統(tǒng));②基礎(chǔ)層和業(yè)務(wù)層組成內(nèi)部展示區(qū),此展示層即外部展示區(qū)并且主要包含 CNNVD(China National Vulnerability Database of Information Security)及夕卜網(wǎng)網(wǎng)站,此服務(wù)層即服務(wù)區(qū)并且包含三個(gè)系列,即服務(wù)于決策含數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)挖掘引擎、多維數(shù)據(jù)展示子系統(tǒng);服務(wù)于業(yè)務(wù)含服務(wù)工具支撐子系統(tǒng)、插件式專項(xiàng)應(yīng)用子系統(tǒng)(漏洞分析子系統(tǒng)等)、應(yīng)用服務(wù)支撐體系;服務(wù)于公眾含對(duì)外業(yè)務(wù)專項(xiàng)應(yīng)用子系統(tǒng)(信息安全產(chǎn)品測(cè)評(píng)專項(xiàng)應(yīng)用子系統(tǒng)、 服務(wù)資質(zhì)認(rèn)定專項(xiàng)應(yīng)用子系統(tǒng)、系統(tǒng)認(rèn)定專項(xiàng)應(yīng)用子系統(tǒng)及人員資質(zhì)認(rèn)定專項(xiàng)應(yīng)用子系統(tǒng))、專業(yè)服務(wù)子系統(tǒng)等。本發(fā)明實(shí)施例所述的基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,主要包括以下步驟(1)首先選取數(shù)據(jù)源,從資源平臺(tái)上抽取特征漏洞,例如具有CVE-ID的漏洞,再確定核心數(shù)據(jù)源,如OSVDB(The Open Source Vulnerability Database)、NVD等;再建立數(shù)據(jù)集,批量導(dǎo)出某一時(shí)間段的查詢結(jié)果(XML格式);進(jìn)行統(tǒng)計(jì)趨勢(shì)分析,包括建立散點(diǎn)圖、累計(jì)分布函數(shù)圖等各類統(tǒng)計(jì)圖,對(duì)其進(jìn)行統(tǒng)計(jì)趨勢(shì)分析;通過不同的時(shí)間點(diǎn)把一個(gè)漏洞的生命周期分為若干階段,每個(gè)階段反映出各自的狀態(tài)以及所伴隨的風(fēng)險(xiǎn),與這些狀態(tài)相關(guān)的四個(gè)時(shí)間點(diǎn)是漏洞的發(fā)現(xiàn)、發(fā)布、利用和補(bǔ)丁時(shí)間;其中的漏洞法則包含的核心元素包含但不限于半衰期、流行性、持續(xù)性、可利用性;
(2)提供漏洞信息云服務(wù)該環(huán)節(jié)所包含的漏洞基本通報(bào)服務(wù)、漏洞定向通報(bào)服務(wù)、 兼容性服務(wù)各場(chǎng)景實(shí)現(xiàn)的具體方案如下
漏洞基本服務(wù)主要面向因工作需要或個(gè)人興趣而對(duì)信息安全、漏洞感興趣的人群,云服務(wù)端提供最受關(guān)注漏洞及信息安全月報(bào);用戶通過該平臺(tái)注冊(cè)并激活后,系統(tǒng)依據(jù)最受關(guān)注漏洞及信息安全月報(bào)的更新情況自動(dòng)為其發(fā)送服務(wù)郵件,同時(shí)管理員根據(jù)實(shí)際情況為用戶發(fā)送宣傳性郵件;
漏洞定向通報(bào)服務(wù)針對(duì)因工作需要從云服務(wù)端獲得針對(duì)產(chǎn)品和廠商相關(guān)漏洞信息的各類信息安全的專業(yè)人士 ;用戶通過該平臺(tái)注冊(cè)并激活后,用戶根據(jù)自己的需要,選擇相應(yīng)的廠商和產(chǎn)品名稱,服務(wù)平臺(tái)獲取到相關(guān)廠商或產(chǎn)品的最新漏洞信息后主動(dòng)推送至用戶郵箱;
兼容性服務(wù)主要服務(wù)是信息安全廠商,用戶接入云服務(wù)端,獲取服務(wù)。
以上本發(fā)明實(shí)施例所述的基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,現(xiàn)將具體實(shí)施中兼容性服務(wù)的部分代碼實(shí)現(xiàn)展示如下
<data_list> <data>
<!-編號(hào)--> <data_no> 1 </data_no> <!-- CVE 編號(hào)--> <cve_id>CVE-201 l-2092</cve_id> <!-BUGTRACK 編號(hào)--> <bugtrack—id /> <!-- VUPEN 編號(hào)--> <vupen_id /> <!-- SECURA 編號(hào)--> <secura_id /> <!-- OSVDB 編號(hào)--> <osvdb_id /> </data> <data><!-編號(hào)--> <data_no>2</data_no> <!-- CVE 編號(hào)--> <cve_id>CVE-2011-065 8</cve_id>
<!-- BUGTRACK 編號(hào)--〉 <bugtrack_id /> <!-- VUPEN 編號(hào)--> <vupen_id /> <!-- SECURA 編號(hào)--> <secura_id /> <!-- OSVDB 編號(hào)--> <osvdb_id /> </data>
</data_list>漏洞詳情數(shù)據(jù)XML格式定義
<data_list> <data>
<!--編號(hào)--> 〈data—no> 1 </data_no> <!-- CNNVD 編號(hào)-->
<cnnvd_id>CNNVD-201106-172</cnnvd_id></data> <data><!-編號(hào)--> <data_no>2</data_no> <!-- CNNVD 編號(hào)--><cnnvd_id>CNNVD-201106-164</cnnvd_id> </data> <data><!--編號(hào)--> <data_no>2</data_no> <!-- CNNVD 編號(hào)--> <cnnvd_id> 1234</cnnvd_id> </data> </data_list>
以上實(shí)施例是本發(fā)明較優(yōu)選具體實(shí)施方式
的一種,本領(lǐng)域技術(shù)人員在本技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1. 一種基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,其特征在于,主要包括以下步驟(1)首先選取數(shù)據(jù)源,從資源平臺(tái)上抽取特征漏洞,再確定核心數(shù)據(jù)源,建立數(shù)據(jù)集,批量導(dǎo)出某一時(shí)間段的查詢結(jié)果;進(jìn)行統(tǒng)計(jì)趨勢(shì)分析,包括建立散點(diǎn)圖、累計(jì)分布函數(shù)圖等各類統(tǒng)計(jì)圖,對(duì)其進(jìn)行統(tǒng)計(jì)趨勢(shì)分析;通過不同的時(shí)間點(diǎn)把一個(gè)漏洞的生命周期分為若干階段,每個(gè)階段反映出各自的狀態(tài)以及所伴隨的風(fēng)險(xiǎn),與這些狀態(tài)相關(guān)的四個(gè)時(shí)間點(diǎn)是漏洞的發(fā)現(xiàn)、發(fā)布、利用和補(bǔ)丁時(shí)間;(2)提供漏洞信息云服務(wù)該環(huán)節(jié)包含漏洞基本通報(bào)服務(wù)、漏洞定向通報(bào)服務(wù)、兼容性服務(wù);進(jìn)行漏洞基本服務(wù)用戶通過該平臺(tái)注冊(cè)并激活后,系統(tǒng)依據(jù)最受關(guān)注漏洞及信息安全月報(bào)的更新情況自動(dòng)為其發(fā)送服務(wù)郵件,同時(shí)管理員根據(jù)實(shí)際情況為用戶發(fā)送宣傳性郵件;進(jìn)行漏洞定向通報(bào)服務(wù)用戶通過該平臺(tái)注冊(cè)并激活后,選擇相應(yīng)的政府部門、“8+2” 重要行業(yè)、廠商和產(chǎn)品名稱等,服務(wù)平臺(tái)獲取到相關(guān)政府部門、8+2重要行業(yè)、廠商或產(chǎn)品的最新漏洞信息后主動(dòng)推送至用戶郵箱;進(jìn)行兼容性服務(wù)用戶接入云服務(wù)端,獲取服務(wù)。
全文摘要
本發(fā)明涉及一種基于互聯(lián)網(wǎng)的漏洞信息云服務(wù)方法,首先選取數(shù)據(jù)源,從資源平臺(tái)上抽取特征漏洞,再確定核心數(shù)據(jù)源,建立數(shù)據(jù)集,進(jìn)行統(tǒng)計(jì)趨勢(shì)分析,對(duì)其進(jìn)行統(tǒng)計(jì)趨勢(shì)分析;通過不同的時(shí)間點(diǎn)把一個(gè)漏洞的生命周期分為若干階段,每個(gè)階段反映出各自的狀態(tài)以及所伴隨的風(fēng)險(xiǎn);進(jìn)行數(shù)據(jù)預(yù)處理、映射、繪制、顯示。本發(fā)明有益效果為通過對(duì)漏洞等數(shù)據(jù)進(jìn)行數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)展示,結(jié)合云計(jì)算模式、開展基于互聯(lián)網(wǎng)的漏洞信息云服務(wù),有利于實(shí)現(xiàn)內(nèi)部應(yīng)用、支持領(lǐng)導(dǎo)決策、向公眾普及信息安全的信息、輔助信息安全態(tài)勢(shì)評(píng)估等功能;此方法模式具有極大的靈活性,足以適應(yīng)各個(gè)軟件開發(fā)和部署階段的各種類型和規(guī)模的應(yīng)用程序。
文檔編號(hào)G06F21/00GK102495884SQ201110404809
公開日2012年6月13日 申請(qǐng)日期2011年12月8日 優(yōu)先權(quán)日2011年12月8日
發(fā)明者劉彥釗, 劉暉, 葉林, 吳世忠, 張建軍, 張磊, 徐斌, 易錦, 曾昭沛, 李欣, 林濤, 王峰, 白露, 謝慶慶, 趙向輝, 閔京華 申請(qǐng)人:上海三零衛(wèi)士信息安全有限公司, 中國信息安全測(cè)評(píng)中心