国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于漏洞掃描和威脅情報的統(tǒng)一漏洞管理與預(yù)警平臺的制作方法

      文檔序號:12278788閱讀:583來源:國知局
      基于漏洞掃描和威脅情報的統(tǒng)一漏洞管理與預(yù)警平臺的制作方法與工藝

      本發(fā)明涉及漏洞掃描技術(shù)和威脅情報共享技術(shù)領(lǐng)域,具體為基于漏洞掃描和威脅情報的統(tǒng)一漏洞管理與預(yù)警平臺。



      背景技術(shù):

      利用安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的互聯(lián)網(wǎng)安全問題,好像陽光下的陰影,始終伴隨著互聯(lián)網(wǎng)行業(yè)的應(yīng)用發(fā)展。近些年,網(wǎng)絡(luò)安全威脅的形式也出現(xiàn)了不同的變化,攻擊方式從單個興趣愛好者隨意下載的簡單工具攻擊,向有組織的專業(yè)技術(shù)人員專門編寫的攻擊程序轉(zhuǎn)變,攻擊目的從證明個人技術(shù)實力向商業(yè)或國家信息竊取轉(zhuǎn)變。

      新攻擊方式的變化,仍然會利用各種漏洞,比如:Google極光攻擊事件中被利用的IE瀏覽器溢出漏洞,Shady RAT攻擊事件中被利用的EXCEL程序的FEATHEADER遠(yuǎn)程代碼執(zhí)行漏洞。其實攻擊者攻擊過程并非都會利用0day漏洞,比如FEATHEADER遠(yuǎn)程代碼執(zhí)行漏洞,實際上,大多數(shù)攻擊都是利用的已知漏洞。對于攻擊者來說,IT系統(tǒng)的方方面面都存在脆弱性,這些方面包括常見的操作系統(tǒng)漏洞、應(yīng)用系統(tǒng)漏洞、弱口令,也包括容易被忽略的錯誤安全配置問題,以及違反最小化原則開放的不必要的賬號、服務(wù)、端口等。在新攻擊威脅已經(jīng)轉(zhuǎn)變的情況下,網(wǎng)絡(luò)安全管理人員仍然在用傳統(tǒng)的漏洞掃描工具,每季度或半年,僅僅進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞檢查,無法真正達(dá)到通過安全檢查事先修補(bǔ)網(wǎng)絡(luò)安全脆弱性的目的。

      多年來,隨著國網(wǎng)公司信息化建設(shè),公司信息安全水平越來越高,對于公司資產(chǎn)的關(guān)注度也越來越大,外部惡劣的網(wǎng)絡(luò)攻擊環(huán)境因素也逐漸導(dǎo)致了威脅和漏洞的影響范圍越來越大,許多組織雖然有成熟的評估流程能夠有效的發(fā)現(xiàn)漏洞,但是潛在風(fēng)險、漏洞影響的分析,修補(bǔ)優(yōu)先順序、修補(bǔ)過程管理,缺仍然面臨挑戰(zhàn)。風(fēng)險管理促使漏洞管理成功并且有效。但是風(fēng)險管理缺乏實踐,經(jīng)常與業(yè)務(wù)目標(biāo)偏離方向。

      此外,對于威脅情報的利用,好的情報系統(tǒng)建立智能的模型,智能的模型給出明智的決定,明智的決定帶來更好的安全實踐,更好的安全實踐提高看待風(fēng)險的視角,這些,就是高效率的、成功的漏洞發(fā)現(xiàn)和管理過程,能做到這些步驟,這些風(fēng)險就不會發(fā)生在我們身上。



      技術(shù)實現(xiàn)要素:

      本發(fā)明的目的在于提供基于漏洞掃描和威脅情報的統(tǒng)一漏洞管理與預(yù)警平臺,是結(jié)合傳統(tǒng)但全面的漏洞掃描技術(shù)與威脅情報的合理接軌,并將其應(yīng)用于公司日常漏洞檢測與預(yù)警工作中,可實現(xiàn)1+1>2的安全防護(hù)效果,既能用于公司信息內(nèi)外網(wǎng)單網(wǎng)絡(luò)環(huán)境中,也可應(yīng)用于信息內(nèi)外網(wǎng)省、市、縣級聯(lián)環(huán)境中,且在縱向級聯(lián)或橫向分布的網(wǎng)絡(luò)環(huán)境中更能體現(xiàn)平臺優(yōu)勢,以解決上述背景技術(shù)中提出的問題。

      為實現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:基于漏洞掃描和威脅情報的統(tǒng)一漏洞管理與預(yù)警平臺,包括多形態(tài)漏洞掃描引擎模塊、引擎設(shè)備管理模塊、資產(chǎn)精確預(yù)警模塊、優(yōu)先級分析模塊、過程優(yōu)化分析模塊、內(nèi)部方案交流模塊、漏洞管理模塊和系統(tǒng)管理模塊;多形態(tài)漏洞掃描引擎模塊內(nèi)配置有網(wǎng)站掃描引擎、系統(tǒng)配置檢查引擎、系統(tǒng)掃描引擎和與其配套設(shè)置的硬件設(shè)備、虛擬化鏡像和集群引擎;多形態(tài)漏洞掃描引擎模塊的端口還與引擎設(shè)備管理模塊的端口電性連接,引擎設(shè)備管理模塊內(nèi)附加有引擎設(shè)備添加功能、引擎連接功能和引擎管理功能。

      優(yōu)選的,多形態(tài)漏洞掃描引擎模塊用于實現(xiàn)對下端多形態(tài)漏洞掃描引擎能覆蓋的區(qū)域的服務(wù)器主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的漏洞和配置掃描以及資產(chǎn)發(fā)現(xiàn)等作用。

      優(yōu)選的,引擎設(shè)備管理模塊用于實現(xiàn)對于所有下端多形態(tài)漏洞掃描引擎的統(tǒng)一管理調(diào)度、任務(wù)下發(fā)、結(jié)果收集等工作。

      優(yōu)選的,資產(chǎn)精確預(yù)警模塊內(nèi)附加有資產(chǎn)自動發(fā)現(xiàn)功能、資產(chǎn)確認(rèn)功能和資產(chǎn)預(yù)警功能,用于實現(xiàn)對所管轄范圍內(nèi)資產(chǎn)信息收集、漏洞情報收集與篩選以及漏洞預(yù)警準(zhǔn)確定位等工作。

      優(yōu)選的,優(yōu)先級分析模塊用于實現(xiàn)對已建掃描任務(wù)的優(yōu)先級智能判定和漏洞威脅情報的優(yōu)先級建議形成。

      優(yōu)選的,過程優(yōu)化分析模塊用于實現(xiàn)對于行業(yè)管理水平情報的接收及管理優(yōu)化依據(jù)形成功能。

      優(yōu)選的,內(nèi)部方案交流模塊用于實現(xiàn)對于漏洞修補(bǔ)方案的共享與及時下發(fā)功能。

      優(yōu)選的,漏洞管理模塊用于實現(xiàn)對平臺已掃描到的漏洞的全過程監(jiān)管,包括掃描、分析、修補(bǔ)、改進(jìn)的全過程監(jiān)管功能。

      優(yōu)選的,系統(tǒng)管理模塊用于實現(xiàn)對于用戶權(quán)限控制、設(shè)備狀態(tài)管理以及用戶操作管理等功能。

      與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:

      1、本基于多態(tài)漏洞掃描引擎和威脅情報結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺,為管理員所管轄業(yè)務(wù)中存在的漏洞或配置隱患提供了一個統(tǒng)一管理的平臺,減少了原有人工一個個地域或一個個系統(tǒng)去掃描的狀況,減少了人工工作量。

      2、本基于多態(tài)漏洞掃描引擎和威脅情報結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺,可以結(jié)合外部情報信息和資產(chǎn)信息,對本公司所轄范圍內(nèi)的資產(chǎn)進(jìn)行提前預(yù)警,同時可以督促安全人員提前做好修補(bǔ)或預(yù)防措施,避免因漏洞而帶來的安全隱患。

      3、本基于多態(tài)漏洞掃描引擎和威脅情報結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺,可以實現(xiàn)對于跨地域多形態(tài)漏洞掃描引擎設(shè)備的統(tǒng)一管理,減少了設(shè)備管理和運(yùn)維成本,提升工作效率。

      附圖說明

      圖1為本發(fā)明的業(yè)務(wù)結(jié)構(gòu)示意圖;

      圖2為本發(fā)明各模塊配置界面示圖;

      圖3為本發(fā)明系統(tǒng)架構(gòu)示圖。

      圖中:1多形態(tài)漏洞掃描引擎模塊;11網(wǎng)站掃描引擎;12系統(tǒng)配置檢查引擎;13系統(tǒng)掃描引擎;14硬件設(shè)備;15虛擬化鏡像;16集群引擎;2引擎設(shè)備管理模塊;3資產(chǎn)精確預(yù)警模塊;4優(yōu)先級分析模塊;5過程優(yōu)化分析模塊;6內(nèi)部方案交流模塊;7漏洞管理模塊;8系統(tǒng)管理模塊。

      具體實施方式

      下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行親楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。

      請參閱圖1-3,本發(fā)明提供一種技術(shù)方案:基于漏洞掃描和威脅情報的統(tǒng)一漏洞管理與預(yù)警平臺,包括多形態(tài)漏洞掃描引擎模塊1、引擎設(shè)備管理模塊2、資產(chǎn)精確預(yù)警模塊3、優(yōu)先級分析模塊4、過程優(yōu)化分析模塊5、內(nèi)部方案交流模塊6、漏洞管理模塊7和系統(tǒng)管理模塊8;多形態(tài)漏洞掃描引擎模塊1內(nèi)配置有網(wǎng)站掃描引擎11、系統(tǒng)配置檢查引擎12、系統(tǒng)掃描引擎13和與其配套設(shè)置的硬件設(shè)備14、虛擬化鏡像15和集群引擎16,用于實現(xiàn)對下端多形態(tài)漏洞掃描引擎能覆蓋的區(qū)域的服務(wù)器主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的漏洞和配置掃描以及資產(chǎn)發(fā)現(xiàn)等作用;多形態(tài)漏洞掃描引擎模塊1的端口還與引擎設(shè)備管理模塊2的端口電性連接,引擎設(shè)備管理模塊2用于實現(xiàn)對于所有下端多形態(tài)漏洞掃描引擎的統(tǒng)一管理調(diào)度、任務(wù)下發(fā)、結(jié)果收集等工作;引擎設(shè)備管理模塊2內(nèi)附加有引擎設(shè)備添加功能、引擎連接功能和引擎管理功能,引擎設(shè)備添加功能用于添加或刪除下端多形態(tài)漏洞掃描引擎,以便于統(tǒng)一管理;引擎連接功能用于在添加引擎后對其連接性進(jìn)行測試,確認(rèn)管理中心是否能與新增加的多形態(tài)漏洞掃描引擎模塊1進(jìn)行正常通信;引擎管理功能用于管理中心與下端引擎間的通信傳遞,包括對于引擎的任務(wù)下發(fā)、引擎間任務(wù)調(diào)度,掃描結(jié)果回傳接收等功能;資產(chǎn)精確預(yù)警模塊3用于實現(xiàn)對所管轄范圍內(nèi)資產(chǎn)信息收集、漏洞情報收集與篩選以及漏洞預(yù)警準(zhǔn)確定位等工作,資產(chǎn)精確預(yù)警模塊3內(nèi)附加有資產(chǎn)自動發(fā)現(xiàn)功能、資產(chǎn)確認(rèn)功能和資產(chǎn)預(yù)警功能,資產(chǎn)自動發(fā)現(xiàn)功能可對網(wǎng)絡(luò)內(nèi)資產(chǎn)進(jìn)行發(fā)現(xiàn),通過掃描任務(wù)下發(fā)至多形態(tài)漏洞掃描引擎模塊1后,掃描引擎將掃描到的資產(chǎn)信息進(jìn)行上報,在此模塊進(jìn)行新資產(chǎn)及資產(chǎn)變更情況展示,同時可自動發(fā)現(xiàn)資產(chǎn)相關(guān)屬性,包括操作系統(tǒng)類型、版本、所用組件類型、版本等信息;資產(chǎn)確認(rèn)功能用于管理員對于自動發(fā)現(xiàn)的資產(chǎn)進(jìn)行人工匹配,對于已經(jīng)備案但未納入掃描范圍的資產(chǎn)進(jìn)行確認(rèn)和人工添加,對于非備案資產(chǎn)進(jìn)行告警;資產(chǎn)預(yù)警功能用于對資產(chǎn)組件面臨的風(fēng)險進(jìn)行預(yù)警,預(yù)警實現(xiàn)過程:首先接收情報消息,按照一定的匹配規(guī)則篩選出有效情報,結(jié)合資產(chǎn)屬性進(jìn)行匹配,實現(xiàn)資產(chǎn)精確預(yù)警,例如說如果本地未發(fā)生Struts2漏洞事件,但外部情報中已經(jīng)爆出Struts2漏洞,可以利用該情報,與資產(chǎn)屬性作對比,首先找出資產(chǎn)中帶有Struts2組件的資產(chǎn),匹配版本號,然后完成精確定位和預(yù)警功能;優(yōu)先級分析模塊4用于實現(xiàn)對已建掃描任務(wù)的優(yōu)先級智能判定和漏洞威脅情報的優(yōu)先級建議形成;過程優(yōu)化分析模塊5用于實現(xiàn)對于行業(yè)管理水平情報的接收及管理優(yōu)化依據(jù)形成功能;內(nèi)部方案交流模塊6用于實現(xiàn)對于漏洞修補(bǔ)方案的共享與及時下發(fā)功能;漏洞管理模塊7用于實現(xiàn)對平臺已掃描到的漏洞的全過程監(jiān)管,包括掃描、分析、修補(bǔ)、改進(jìn)的全過程監(jiān)管功能;系統(tǒng)管理模塊8用于實現(xiàn)對于用戶權(quán)限控制、設(shè)備狀態(tài)管理以及用戶操作管理等功能。

      綜上所述:本基于多態(tài)漏洞掃描引擎和威脅情報結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺,通過統(tǒng)一管理模式,對下級多臺多態(tài)漏洞掃描引擎進(jìn)行統(tǒng)一調(diào)度、任務(wù)下發(fā)和結(jié)果回傳,同時可結(jié)合資產(chǎn)統(tǒng)計信息及外部情報信息,實現(xiàn)對公司范圍內(nèi)資產(chǎn)的威脅預(yù)警,本發(fā)明在傳統(tǒng)漏洞掃描的基礎(chǔ)上,擺脫了被動局面,能實現(xiàn)主動出擊,結(jié)合掃描加過、資產(chǎn)信息和威脅情報信息作出提前預(yù)警,其能用于公司信息內(nèi)外網(wǎng)單網(wǎng)絡(luò)環(huán)境中,也可應(yīng)用于信息內(nèi)外網(wǎng)省、市、縣級聯(lián)環(huán)境中,且在縱向級聯(lián)或橫向分布的網(wǎng)絡(luò)環(huán)境中更能體現(xiàn)平臺優(yōu)勢;是將傳統(tǒng)但全面的漏洞掃描技術(shù)與威脅情報的合理接軌,并將其應(yīng)用于公司日常漏洞檢測與預(yù)警工作中,可實現(xiàn)1+1>2的安全防護(hù)效果。

      以上所述,僅為本發(fā)明較佳的具體實施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1