一種交互式脆弱性評估方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及脆弱性評估領(lǐng)域,特別是指一種交互式脆弱性評估方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002] 在脆弱性評估的過程中,一般利用基于網(wǎng)絡(luò)的漏洞掃描器對接入網(wǎng)絡(luò)的用戶主機(jī) 進(jìn)行掃描,根據(jù)漏洞所包含的特征對掃描結(jié)果進(jìn)行脆弱性評估并將評估結(jié)果反饋給用戶, 這種情況下的脆弱性評估結(jié)果通常并未考慮用戶環(huán)境對脆弱性評估的影響,造成脆弱性評 估失真。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明要解決的技術(shù)問題是提供一種交互式脆弱性評估方法、裝置及系統(tǒng),其允 許用戶對失真的脆弱評估進(jìn)行調(diào)整,使脆弱性評估結(jié)果更加準(zhǔn)確。
[0004] 為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供一種交互式脆弱性評估方法,包括:
[0005] 對接入的用戶主機(jī)進(jìn)行漏洞掃描;
[0006] 獲得脆弱評估值,并將脆弱評估值展示給用戶;
[0007] 將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估服務(wù)器根據(jù)評估調(diào) 整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0008] -種交互式脆弱性評估方法,包括:
[0009] 將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描的結(jié)果進(jìn)行脆弱性評估,得到脆弱 評估值;
[0010] 將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展示給用戶;
[0011] 接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);
[0012] 根據(jù)所述評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0013] 所述脆弱評估值從攻擊方式、攻擊復(fù)雜度、鑒權(quán)認(rèn)證、機(jī)密性影響、一致性影響、可 用性影響六個(gè)方面描述漏洞特征。
[0014] 所述對所述脆弱評估值進(jìn)行調(diào)整為從附帶的損失、系統(tǒng)感染比例、機(jī)密性調(diào)整、一 致性調(diào)整、可用性調(diào)整五個(gè)方面對脆弱性進(jìn)行評估調(diào)整。
[0015] 一種網(wǎng)絡(luò)服務(wù)器,包括:漏洞掃描模塊、用戶交互模塊和結(jié)果展示模塊,其中,
[0016] 漏洞掃描模塊用于對接入的用戶主機(jī)進(jìn)行漏洞掃描;
[0017] 結(jié)果展示模塊用于將脆弱評估值展示給用戶;
[0018] 用戶交互模塊用于將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估 服務(wù)器根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0019] 一種脆弱性評估服務(wù)器,包括:標(biāo)準(zhǔn)評估模塊和用戶交互評估調(diào)整模塊,其中,
[0020] 標(biāo)準(zhǔn)評估模塊用于將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描的結(jié)果進(jìn)行脆 弱性評估,得到脆弱評估值;
[0021] 用戶交互評估調(diào)整模塊用于將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展 示給用戶;還用于接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);并根據(jù)所述評估調(diào)整參數(shù)對所述 脆弱評估值進(jìn)行調(diào)整。
[0022] 所述標(biāo)準(zhǔn)評估模塊從攻擊方式、攻擊復(fù)雜度、鑒權(quán)認(rèn)證、機(jī)密性影響、一致性影響、 可用性影響六個(gè)方面描述漏洞特征。
[0023] 所述用戶交互評估調(diào)整模塊允許用戶從附帶的損失、系統(tǒng)感染比例、機(jī)密性調(diào)整、 一致性調(diào)整、可用性調(diào)整五個(gè)方面對脆弱性進(jìn)行評估調(diào)整。
[0024] -種交互式脆弱性評估系統(tǒng),包括:網(wǎng)絡(luò)服務(wù)器和脆弱性評估服務(wù)器,其中,
[0025] 網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描;
[0026] 脆弱性評估服務(wù)器對網(wǎng)絡(luò)服務(wù)器掃描的結(jié)果進(jìn)行脆弱性評估,得到脆弱評估值;
[0027] 網(wǎng)絡(luò)服務(wù)器將脆弱評估值展示給用戶;
[0028] 網(wǎng)絡(luò)服務(wù)器將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器;
[0029] 脆弱性評估服務(wù)器根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0030] 所述網(wǎng)絡(luò)服務(wù)器包括:漏洞掃描模塊、用戶交互模塊和結(jié)果展示模塊,所述脆弱性 評估服務(wù)器包括:標(biāo)準(zhǔn)評估模塊和用戶交互評估調(diào)整模塊,其中,
[0031] 所述漏洞掃描模塊對接入的用戶主機(jī)進(jìn)行漏洞掃描;
[0032] 所述標(biāo)準(zhǔn)評估模塊對所述漏洞掃描模塊掃描的結(jié)果進(jìn)行脆弱性評估,得到脆弱評 估值;
[0033] 所述結(jié)果展示模塊將脆弱評估值展示給用戶;
[0034] 所述用戶交互模塊將評估調(diào)整參數(shù)傳輸?shù)剿鲇脩艚换ピu估調(diào)整模塊;
[0035] 所述用戶交互評估調(diào)整模塊根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0036] 本發(fā)明的上述技術(shù)方案的有益效果如下:
[0037] 上述方案中,基于互聯(lián)網(wǎng)且具有客戶/服務(wù)器架構(gòu),客戶端的用戶可以執(zhí)行漏洞 掃描,還可以對脆弱性評估參數(shù)進(jìn)行賦值;其中,網(wǎng)絡(luò)服務(wù)器完成漏洞的掃描和漏洞特征的 提取,負(fù)責(zé)用戶參數(shù)的傳送,并將脆弱性評估結(jié)果向用戶展示;脆弱性評估服務(wù)器處理漏洞 特征,對脆弱性進(jìn)行初步賦值;并利用初步賦值數(shù)據(jù)和用戶參數(shù)計(jì)算最終脆弱評估值,這種 方法和系統(tǒng)允許用戶對失真的脆弱評估進(jìn)行調(diào)整,使脆弱評估結(jié)果更加準(zhǔn)確。
【附圖說明】
[0038] 圖1為本發(fā)明實(shí)施例中交互式脆弱性評估系統(tǒng)結(jié)構(gòu)示意圖;
[0039] 圖2為本發(fā)明實(shí)施例中基于網(wǎng)絡(luò)服務(wù)器側(cè)的互式脆弱性評估方法流程示意圖;
[0040] 圖3為本發(fā)明實(shí)施例中基于脆弱性評估服務(wù)器側(cè)的交互式脆弱性評估方法流程 圖。
【具體實(shí)施方式】
[0041] 為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具 體實(shí)施例進(jìn)行詳細(xì)描述。
[0042] 本發(fā)明針對現(xiàn)有的脆弱性評估結(jié)果通常并未考慮用戶環(huán)境對脆弱性評估的影響, 造成脆弱性評估失真的問題,提供一種交互式脆弱性評估方法、裝置及系統(tǒng),其允許用戶對 失真的脆弱評估進(jìn)行調(diào)整,使脆弱評估結(jié)果更加準(zhǔn)確。
[0043] 本發(fā)明涉及一種交互式脆弱性評估方法,如圖1所示,該脆弱評估方法基于互聯(lián) 網(wǎng)且具有客戶/服務(wù)器架構(gòu);基于互聯(lián)網(wǎng),客戶端的用戶可以執(zhí)行漏洞掃描,還可以對脆弱 性評估參數(shù)進(jìn)行賦值;其中,網(wǎng)絡(luò)(Web)服務(wù)器1中的漏洞掃描模塊11可以完成漏洞的掃 描和漏洞特征的提??;用戶交互模塊12負(fù)責(zé)用戶參數(shù)的傳送;結(jié)果展示模塊13負(fù)責(zé)脆弱 性評估結(jié)果的展示;脆弱性評估服務(wù)器2中的標(biāo)準(zhǔn)評估模塊21負(fù)責(zé)處理漏洞特征,對脆弱 性進(jìn)行初步賦值;用戶交互評估調(diào)整模塊22負(fù)責(zé)利用初步賦值數(shù)據(jù)和用戶參數(shù)計(jì)算最終 脆弱值;數(shù)據(jù)庫3負(fù)責(zé)存儲計(jì)算結(jié)果和各種參數(shù)。
[0044] 該脆弱性評估方法在互聯(lián)網(wǎng)中的物理設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)(Web)服務(wù)器1、脆弱 性評估服務(wù)器、網(wǎng)絡(luò)及通信設(shè)備,該脆弱性評估方法是在上述物理層的支撐下運(yùn)行。
[0045] 具體地,如圖2所示,本發(fā)明的實(shí)施例提供一種基于網(wǎng)絡(luò)服務(wù)器側(cè)的互式脆弱性 評估方法,該方法包括:
[0046] 步驟101、對接入的用戶主機(jī)進(jìn)行漏洞掃描;
[0047] 步驟102、獲得脆弱評估值,并將脆弱評估值展示給用戶;
[0048] 步驟103、將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估服務(wù)器根 據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0049] 如圖3所示,本發(fā)明的實(shí)施例提供一種基于脆弱性評估服務(wù)器側(cè)的交互式脆弱性 評估方法,該包括:
[0050] 步驟201、將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描的結(jié)果進(jìn)行脆弱性評估, 得到脆弱評估值;
[0051] 步驟202、將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展示給用戶;
[0052] 步驟203、接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);
[0053] 步驟204、根據(jù)所述評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
[0054] 需要說明的是,所述脆弱評估值從攻擊方式、攻擊復(fù)雜度、鑒權(quán)認(rèn)證、機(jī)密性影響、 一致性影響、可用性影響六個(gè)方面描述漏洞特征;所述脆弱評估值從攻擊方式、攻擊復(fù)雜 度、鑒權(quán)認(rèn)證、機(jī)密性影響、一致性影響、可用性影響六個(gè)方面描述漏洞特征。
[0055] 如圖1所示,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)服務(wù)器1,包括:漏洞掃描模塊11、用戶 交互模塊12和結(jié)果展示模塊13,其中,
[0056]漏洞掃