本申請(qǐng)涉及網(wǎng)絡(luò)安全，尤其涉及一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)智能評(píng)估系統(tǒng)。

背景技術(shù)：

1、互聯(lián)網(wǎng)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科?；ヂ?lián)網(wǎng)安全從其本質(zhì)上來(lái)講就是互聯(lián)網(wǎng)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全防護(hù)已成為互聯(lián)網(wǎng)的重要保障。由于網(wǎng)絡(luò)安全攻擊的手段層出不窮，網(wǎng)絡(luò)安全漏洞不斷被發(fā)現(xiàn)，網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)的種類不斷變化，所以在進(jìn)行具體的網(wǎng)絡(luò)安全防護(hù)時(shí)，難以對(duì)未知的或新出現(xiàn)的網(wǎng)絡(luò)攻擊行為進(jìn)行定位和處理。

2、但是由于漏洞種類眾多，而漏洞掃描工具也是眾多，由于產(chǎn)品功能存在差異，在漏洞掃描時(shí)經(jīng)常出現(xiàn)漏報(bào)和誤報(bào)的情況，造成無(wú)法完整和真實(shí)地識(shí)別網(wǎng)絡(luò)漏洞的困難。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。

2、為此，本申請(qǐng)的第一個(gè)目的在于提出一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)智能評(píng)估系統(tǒng)。

3、本申請(qǐng)的第二個(gè)目的在于提出一種電子設(shè)備。

4、本申請(qǐng)的第三個(gè)目的在于提出一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

5、本申請(qǐng)的第四個(gè)目的在于提出一種計(jì)算機(jī)程序產(chǎn)品。

6、為達(dá)上述目的，本申請(qǐng)第一方面實(shí)施例提出了一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)智能評(píng)估系統(tǒng)，包括：

7、漏掃能力評(píng)估器、漏掃能力調(diào)度器、漏洞掃描器、能力校驗(yàn)服務(wù)器、目標(biāo)網(wǎng)絡(luò)；

8、其中，所述目標(biāo)網(wǎng)絡(luò)用于向所述漏掃能力評(píng)估器提出掃描申請(qǐng)；

9、所述漏掃能力評(píng)估器用于獲取所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息，并通知所述漏掃能力調(diào)度器根據(jù)所述網(wǎng)絡(luò)信息創(chuàng)建投影環(huán)境；

10、所述漏掃能力調(diào)度器用于調(diào)用所述漏洞掃描器對(duì)所述投影環(huán)境進(jìn)行漏洞掃描，并向所述漏掃能力校驗(yàn)服務(wù)器提交對(duì)所述投影環(huán)境的第一漏掃報(bào)告；

11、所述能力校驗(yàn)服務(wù)器用于根據(jù)所述第一漏掃報(bào)告對(duì)各個(gè)所述漏洞掃描器的能力進(jìn)行評(píng)估，并向所述漏掃能力調(diào)度器告知漏洞掃描組合方案；

12、所述漏掃能力調(diào)度器用于根據(jù)所述漏洞掃描組合方案調(diào)用相應(yīng)的所述漏洞掃描器對(duì)所述目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描,并向所述漏掃能力評(píng)估器提交第二漏掃報(bào)告；

13、所述漏掃能力評(píng)估器用于向所述目標(biāo)網(wǎng)絡(luò)提交所述第二漏掃報(bào)告。

14、可選的，所述掃描申請(qǐng)中包括：目標(biāo)網(wǎng)絡(luò)的安全資產(chǎn)基礎(chǔ)信息,以及可用于登錄到相應(yīng)設(shè)備上進(jìn)行基礎(chǔ)數(shù)據(jù)采集的賬號(hào)信息。

15、可選的，所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息包括以下至少一項(xiàng)：設(shè)備名稱、設(shè)備類型、ip地址、操作系統(tǒng)及版本、應(yīng)用名稱及版本、占用端口、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

16、可選的，所述漏掃能力評(píng)估器用于：

17、啟動(dòng)投影環(huán)境的基礎(chǔ)編排系統(tǒng)，其中，所述基礎(chǔ)編排系統(tǒng)中具備多種版本的主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序的組件庫(kù)；

18、在所述基礎(chǔ)編排系統(tǒng)上，從組件庫(kù)中選擇差異最小的組件創(chuàng)建所述網(wǎng)絡(luò)信息的投影主機(jī)和投影網(wǎng)絡(luò)設(shè)備，并加載對(duì)應(yīng)版本的操作系統(tǒng)；

19、在已完成操作系統(tǒng)加載的投影設(shè)備中，加載相應(yīng)版本的應(yīng)用程序；

20、計(jì)算組件與目標(biāo)系統(tǒng)的差異度，選取具有最小差異度的組件并配置ip地址，參照目標(biāo)系統(tǒng)建立網(wǎng)絡(luò)拓?fù)洹?/p>

21、可選的，所述組件與目標(biāo)系統(tǒng)的差異度為一下幾項(xiàng)之和：主機(jī)差異度d1,操作系統(tǒng)差異度d2,網(wǎng)絡(luò)設(shè)備差異度d3和應(yīng)用程序差異度d4；

22、其中，d1＝|硬件版本差異|*1000+|固件版本差異|*100+|cpu版本差異|*10+|網(wǎng)卡差異|

23、d2＝|操作系統(tǒng)類型差異|*1000+|主要版本差異|*100+|次要版本差異|*10+|補(bǔ)丁差異|

24、d3＝|網(wǎng)絡(luò)設(shè)備類型差異|*1000+|主要版本差異|*100+|次要版本差異|*10+|補(bǔ)丁差異|

25、d4＝|應(yīng)用程序類型差異|*1000+|主要版本差異|*100+|次要版本差異|*10+|補(bǔ)丁差異|。

26、可選的，所述漏掃能力調(diào)度器用于：

27、調(diào)用所有可用的所述漏洞掃描器對(duì)所述投影環(huán)境進(jìn)行漏洞掃描，其中，漏洞掃描器集合為s，可檢測(cè)漏洞集合為v；

28、對(duì)各個(gè)漏洞掃描器所支持檢測(cè)的漏洞根據(jù)其標(biāo)題進(jìn)行排序；

29、啟動(dòng)所述掃描器集合s對(duì)鏡像環(huán)境的可檢測(cè)漏洞集合中的所有漏洞進(jìn)行檢查；

30、根據(jù)所述漏洞掃描器對(duì)于漏洞成功檢測(cè)的次數(shù)和總檢測(cè)次數(shù)確定檢測(cè)成功率；

31、根據(jù)所述檢測(cè)成功率組成漏洞檢測(cè)率矩陣r。

32、可選的，所述能力校驗(yàn)服務(wù)器用于根據(jù)所述漏洞檢測(cè)率矩陣r對(duì)各所述漏洞掃描器的能力進(jìn)行評(píng)估，得到漏洞檢測(cè)成功率匯總矩陣w；

33、選取w中大于預(yù)設(shè)門限值的漏洞作為目標(biāo)漏洞，并將目標(biāo)漏洞所在列對(duì)應(yīng)的序號(hào)作為待查驗(yàn)序號(hào)；

34、根據(jù)所述待查驗(yàn)序號(hào)查找檢測(cè)率矩陣r對(duì)應(yīng)的列中取最大值的行號(hào)，并根據(jù)所述行號(hào)得到對(duì)應(yīng)的目標(biāo)漏洞掃描器；

35、根據(jù)所述目標(biāo)漏洞與所述目標(biāo)漏洞掃描器之間的對(duì)應(yīng)關(guān)系生成所述漏洞掃描組合方案。

36、可選的，所述漏掃能力調(diào)度器用于根據(jù)所述漏洞掃描組合方案分別依序調(diào)用相應(yīng)漏洞掃描器對(duì)目標(biāo)網(wǎng)絡(luò)中的目標(biāo)漏洞進(jìn)行掃描。

37、為達(dá)上述目的，本申請(qǐng)第二方面實(shí)施例提出了一種電子設(shè)備，包括：處理器，以及與所述處理器通信連接的存儲(chǔ)器；

38、所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

39、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)如第一方面中任一項(xiàng)所述的系統(tǒng)。

40、為達(dá)上述目的，本申請(qǐng)第三方面實(shí)施例提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如第一方面中任一項(xiàng)所述的系統(tǒng)。

41、為達(dá)上述目的，本申請(qǐng)第四方面實(shí)施例提出了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面中任一項(xiàng)所述的系統(tǒng)。

42、本申請(qǐng)?zhí)峁┑木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)智能評(píng)估方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，通過(guò)對(duì)漏洞檢測(cè)效率和質(zhì)量的評(píng)估，制定了對(duì)各種可用漏掃系統(tǒng)的編排調(diào)用策略從而提高漏洞檢測(cè)效率和質(zhì)量的方法，實(shí)現(xiàn)對(duì)漏掃質(zhì)量和效率的有效提升。

43、本申請(qǐng)附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本申請(qǐng)的實(shí)踐了解到。

技術(shù)特征：

1.一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)智能評(píng)估系統(tǒng)，其特征在于，包括：漏掃能力評(píng)估器、漏掃能力調(diào)度器、漏洞掃描器、能力校驗(yàn)服務(wù)器、目標(biāo)網(wǎng)絡(luò)；

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述掃描申請(qǐng)中包括：目標(biāo)網(wǎng)絡(luò)的安全資產(chǎn)基礎(chǔ)信息,以及可用于登錄到相應(yīng)設(shè)備上進(jìn)行基礎(chǔ)數(shù)據(jù)采集的賬號(hào)信息。

3.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息包括以下至少一項(xiàng)：設(shè)備名稱、設(shè)備類型、ip地址、操作系統(tǒng)及版本、應(yīng)用名稱及版本、占用端口、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

4.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述漏掃能力評(píng)估器用于：

5.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，所述組件與目標(biāo)系統(tǒng)的差異度為一下幾項(xiàng)之和：主機(jī)差異度d1,操作系統(tǒng)差異度d2,網(wǎng)絡(luò)設(shè)備差異度d3和應(yīng)用程序差異度d4；

6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其特征在于，所述漏掃能力調(diào)度器用于：

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述能力校驗(yàn)服務(wù)器用于根據(jù)所述漏洞檢測(cè)率矩陣r對(duì)各所述漏洞掃描器的能力進(jìn)行評(píng)估，得到漏洞檢測(cè)成功率匯總矩陣w；

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述漏掃能力調(diào)度器用于根據(jù)所述漏洞掃描組合方案分別依序調(diào)用相應(yīng)漏洞掃描器對(duì)目標(biāo)網(wǎng)絡(luò)中的目標(biāo)漏洞進(jìn)行掃描。

9.一種電子設(shè)備，其特征在于，包括：處理器，以及與所述處理器通信連接的存儲(chǔ)器；

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如權(quán)利要求1-8中任一項(xiàng)所述的系統(tǒng)。

技術(shù)總結(jié)
本申請(qǐng)?zhí)岢鲆环N網(wǎng)絡(luò)安全風(fēng)險(xiǎn)智能評(píng)估系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，其中包括：漏掃能力評(píng)估器、漏掃能力調(diào)度器、漏洞掃描器、能力校驗(yàn)服務(wù)器、目標(biāo)網(wǎng)絡(luò)；所述漏掃能力評(píng)估器獲取所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息，并通知漏掃能力調(diào)度器根據(jù)網(wǎng)絡(luò)信息創(chuàng)建投影環(huán)境；調(diào)用漏洞掃描器對(duì)投影環(huán)境進(jìn)行漏洞掃描，并提交對(duì)投影環(huán)境的第一漏掃報(bào)告；根據(jù)第一漏掃報(bào)告對(duì)各個(gè)漏洞掃描器的能力進(jìn)行評(píng)估；漏掃能力調(diào)度器根據(jù)漏洞掃描組合方案調(diào)用相應(yīng)的漏洞掃描器對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描,并向漏掃能力評(píng)估器提交第二漏掃報(bào)告。通過(guò)對(duì)漏洞檢測(cè)效率和質(zhì)量的評(píng)估，制定了對(duì)各種可用漏掃系統(tǒng)的編排調(diào)用策略從而提高漏洞檢測(cè)效率和質(zhì)量的方法，實(shí)現(xiàn)對(duì)漏掃質(zhì)量和效率的有效提升。

技術(shù)研發(fā)人員：黃昭文
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信集團(tuán)廣東有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14