一種漏洞掃描方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種漏洞掃描方法及系統(tǒng)，涉及計算機網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】。針對異構(gòu)系統(tǒng)漏掃服務(wù)結(jié)果按照統(tǒng)一標(biāo)準(zhǔn)進行整合，實現(xiàn)漏掃結(jié)果的整合及標(biāo)準(zhǔn)化，并對各類資源及安全問題進行量化處理，以便對各異構(gòu)系統(tǒng)的漏洞掃描情況能夠采用統(tǒng)一的標(biāo)準(zhǔn)進行比較，以及，計算得到針對各類資產(chǎn)的安全指數(shù)，以進一步為安全維護提供指導(dǎo)意義。綜上，本發(fā)明實施例實現(xiàn)了統(tǒng)一標(biāo)準(zhǔn)化的漏掃結(jié)果評價，形成了最終有指導(dǎo)意義的，基于異構(gòu)系統(tǒng)漏掃服務(wù)間相關(guān)性較強的，且按照統(tǒng)一標(biāo)準(zhǔn)進行評價的漏洞掃描報告，進而實現(xiàn)指導(dǎo)用戶安全維護工作的目的。
【專利說明】一種漏洞掃描方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】，特別涉及一種漏洞掃描方法及系統(tǒng)。

【背景技術(shù)】
[0002] 近年來，網(wǎng)頁漏洞掃描技術(shù)與針對各類應(yīng)用系統(tǒng)和網(wǎng)絡(luò)環(huán)境的漏洞掃描技術(shù)蓬勃 發(fā)展，市場上出現(xiàn)了眾多廠商、眾多品牌的漏洞掃描服務(wù)產(chǎn)品，這些產(chǎn)品實現(xiàn)了針對各類異 構(gòu)系統(tǒng)（即被掃描對象）的漏掃服務(wù)，但同時也引發(fā)了一個重大問題：多種異構(gòu)系統(tǒng)漏洞掃 描產(chǎn)品的漏掃結(jié)果不能整合分析與評價，進而無法給予用戶一種綜合性且有價值的結(jié)論報 告，不能指導(dǎo)用戶實現(xiàn)全應(yīng)用領(lǐng)域的安全維護工作。
[0003] 現(xiàn)有的針對漏洞掃描服務(wù)結(jié)果的分析方法基本實現(xiàn)步驟如下：
[0004] 1、面向各類異構(gòu)系統(tǒng)，使用與其相匹配的漏掃產(chǎn)品，分別進行漏洞掃描服務(wù)；
[0005] 2、漏掃服務(wù)結(jié)束后，獲取各服務(wù)結(jié)果；
[0006] 3、羅列各漏掃服務(wù)結(jié)果，進而直接生成無相關(guān)性或相關(guān)性很小的漏掃服務(wù)結(jié)果報 生1=1 〇
[0007] 現(xiàn)有的針對異構(gòu)系統(tǒng)漏掃服務(wù)結(jié)果的報告，并沒有對每個漏掃結(jié)果進行深入處 理，各漏掃結(jié)果之間相關(guān)性很小甚至無相關(guān)性，不能實現(xiàn)統(tǒng)一標(biāo)準(zhǔn)化的漏掃結(jié)果評價，因此 無法形成最終有指導(dǎo)意義的，導(dǎo)致比較起來非常困難，不能實現(xiàn)指導(dǎo)用戶安全維護工作的 目的。因此，迫切需要探索一種新的解決方案，能夠?qū)β呓Y(jié)果進行深入處理，從而得到對 安全維護工作具有實際指導(dǎo)意義的漏掃報告。


【發(fā)明內(nèi)容】

[0008] 鑒于上述問題，本發(fā)明實施例提供一種漏洞掃描方法及系統(tǒng)，可以針對各類異構(gòu) 系統(tǒng)選擇匹配的漏洞掃描產(chǎn)品，并在掃描結(jié)束后對異構(gòu)系統(tǒng)的漏掃結(jié)果實現(xiàn)整體合并分析 與評價，輸出評價報告，以達到指導(dǎo)系統(tǒng)安全維護工作的目的。
[0009] 本發(fā)明實施例采用了如下技術(shù)方案：
[0010] 本發(fā)明一個實施例提供了一種漏洞掃描方法，所述方法包括：
[0011] 依據(jù)被掃描對象的類型，為各異構(gòu)網(wǎng)絡(luò)匹配對應(yīng)的漏洞掃描方式，并確定針對各 異構(gòu)網(wǎng)絡(luò)的漏洞掃描任務(wù)；
[0012] 按照所述漏洞掃描方式對異構(gòu)系統(tǒng)執(zhí)行所述漏洞掃描任務(wù)；
[0013] 收集各漏洞掃描任務(wù)的執(zhí)行結(jié)果，作為原始信息；
[0014] 對所述原始信息進行解析，得到各類資源及各類安全問題，并將資源與安全問題 相關(guān)聯(lián)；
[0015] 對資源及安全問題分別進行量化處理；
[0016] 根據(jù)各類安全問題預(yù)置權(quán)重值，計算針對各類資源的安全指數(shù)；
[0017] 將解析得到的各類資源信息及各類安全問題信息、資源信息與安全問題關(guān)聯(lián)關(guān) 系、以及針對各類資源的安全指數(shù)作為漏洞掃描報告的內(nèi)容，生成漏洞掃描報告。
[0018] 所述獲取各漏洞掃描任務(wù)的執(zhí)行結(jié)果包括：
[0019] 異構(gòu)網(wǎng)絡(luò)的設(shè)備驅(qū)動層提取各類設(shè)備漏洞掃描服務(wù)的結(jié)果文件；
[0020] 從各異構(gòu)網(wǎng)絡(luò)的驅(qū)動層收集全部漏洞掃描服務(wù)的結(jié)果文件。
[0021] 所述對所述原始信息進行解析，得到各類資源信息及各類安全問題信息具體為：
[0022] 從原始信息中析取并按照統(tǒng)一標(biāo)準(zhǔn)標(biāo)識出各類資源及各類安全問題；
[0023] 所述資源類別包括主機、數(shù)據(jù)庫和其它硬件裝置；所述安全問題類別包括系統(tǒng)漏 洞、網(wǎng)頁漏洞、基線檢查漏洞、合規(guī)檢查漏洞和代碼漏洞。
[0024] 所述對資源及安全問題分別進行量化處理具體為：
[0025] 對各類資源按照安全等級進行量化賦值處理；并且，對各類安全問題按照安全等 級進行量化賦值處理。
[0026] 所述根據(jù)各類安全問題預(yù)置權(quán)重值，計算針對各類資源的安全指數(shù)包括：
[0027] 根據(jù)各類安全問題預(yù)置權(quán)重值，針對各類資源分別計算同一類資源對應(yīng)同一類安 全問題的安全指數(shù)；
[0028] 針對各類資源，分別計算同一類資源對應(yīng)各類安全問題的安全指數(shù)。
[0029] 所述根據(jù)各類安全問題預(yù)置權(quán)重值，針對各類資源分別計算同一類資源對應(yīng)同一 類安全問題的安全指數(shù)的計算公式為：

【權(quán)利要求】
1. 一種漏洞掃描方法，其特征在于，所述方法包括： 依據(jù)被掃描對象的類型，為各異構(gòu)網(wǎng)絡(luò)匹配對應(yīng)的漏洞掃描方式，并確定針對各異構(gòu) 網(wǎng)絡(luò)的漏洞掃描任務(wù)； 按照所述漏洞掃描方式對異構(gòu)系統(tǒng)執(zhí)行所述漏洞掃描任務(wù)； 收集各漏洞掃描任務(wù)的執(zhí)行結(jié)果，作為原始信息； 對所述原始信息進行解析，得到各類資源及各類安全問題，并將資源與安全問題相關(guān) 聯(lián)； 對資源及安全問題分別進行量化處理； 根據(jù)各類安全問題預(yù)置權(quán)重值，計算針對各類資源的安全指數(shù)； 將解析得到的各類資源信息及各類安全問題信息、資源信息與安全問題關(guān)聯(lián)關(guān)系、以 及針對各類資源的安全指數(shù)作為漏洞掃描報告的內(nèi)容，生成漏洞掃描報告。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取各漏洞掃描任務(wù)的執(zhí)行結(jié)果包 括： 異構(gòu)網(wǎng)絡(luò)的設(shè)備驅(qū)動層提取各類設(shè)備漏洞掃描服務(wù)的結(jié)果文件； 從各異構(gòu)網(wǎng)絡(luò)的驅(qū)動層收集全部漏洞掃描服務(wù)的結(jié)果文件。
3. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述原始信息進行解析，得到各類 資源信息及各類安全問題信息具體為： 從原始信息中析取并按照統(tǒng)一標(biāo)準(zhǔn)標(biāo)識出各類資源及各類安全問題； 所述資源類別包括主機、數(shù)據(jù)庫和其它硬件裝置；所述安全問題類別包括系統(tǒng)漏洞、網(wǎng) 頁漏洞、基線檢查漏洞、合規(guī)檢查漏洞和代碼漏洞。
4. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對資源及安全問題分別進行量化處 理具體為： 對各類資源按照安全等級進行量化賦值處理；并且，對各類安全問題按照安全等級進 行量化賦值處理。
5. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)各類安全問題預(yù)置權(quán)重值，計算 針對各類資源的安全指數(shù)包括： 根據(jù)各類安全問題預(yù)置權(quán)重值，針對各類資源分別計算同一類資源對應(yīng)同一類安全問 題的安全指數(shù)； 針對各類資源，分別計算同一類資源對應(yīng)各類安全問題的安全指數(shù)。
6. 根據(jù)權(quán)利要求5所述的方法，其特征在于，所述根據(jù)各類安全問題預(yù)置權(quán)重值，針對 各類資源分別計算同一類資源對應(yīng)同一類安全問題的安全指數(shù)的計算公式為：
其中，Qi (G)為i類資源G類安全問題的安全指數(shù)，G表示安全問題的類別，G"ight為該 類安全問題的預(yù)置權(quán)重僅
1為從原始信息中解析出屬于i類資源及該類安全 問題的、相關(guān)聯(lián)的各資源A與安全問題V的乘積之和； 所述針對各類資源，分別計算同一類資源對應(yīng)各類安全問題的安全指數(shù)的計算公式 為： Q = I： (Q(G)) 其中，G表示安全問題的類別。
7. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括： 從所述原始信息中解析出會話信息，將會話信息按會話進行存儲，并作為漏洞掃描報 告的內(nèi)容，以指導(dǎo)安全維護分析，所述會話信息包括持續(xù)時間和使用模板。
8. -種漏洞掃描系統(tǒng)，其特征在于，所述系統(tǒng)包括： 掃描任務(wù)確定模塊，用于依據(jù)被掃描對象的類型，為各異構(gòu)網(wǎng)絡(luò)匹配對應(yīng)的漏洞掃描 方式，并確定針對各異構(gòu)網(wǎng)絡(luò)的漏洞掃描任務(wù)； 掃描任務(wù)執(zhí)行模塊，用于按照所述漏洞掃描方式對異構(gòu)系統(tǒng)執(zhí)行所述漏洞掃描任務(wù)； 原始信息收集模塊，用于收集各漏洞掃描任務(wù)的執(zhí)行結(jié)果，作為原始信息； 原始信息解析模塊，用于對所述原始信息進行解析，得到各類資源及各類安全問題，并 將資源與安全問題相關(guān)聯(lián)； 量化處理模塊，用于對資源及安全問題分別進行量化處理； 安全指數(shù)計算模塊，用于根據(jù)各類安全問題預(yù)置權(quán)重值，計算針對各類資源的安全指 數(shù)； 掃描報告生成模塊，用于將解析得到的各類資源信息及各類安全問題信息、資源信息 與安全問題關(guān)聯(lián)關(guān)系、以及針對各類資源的安全指數(shù)作為漏洞掃描報告的內(nèi)容，生成漏洞 掃描手艮告。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述原始信息解析模塊，具體用于從原 始信息中析取并按照統(tǒng)一標(biāo)準(zhǔn)標(biāo)識出各類資源及各類安全問題，并將資源與安全問題相關(guān) 聯(lián)； 所述量化處理模塊，具體用于對各類資源按照安全等級進行量化賦值處理，并且，對各 類安全問題按照安全等級進行量化賦值處理； 所述原始信息收集模塊，具體包括： 提取單元，用于異構(gòu)網(wǎng)絡(luò)的設(shè)備驅(qū)動層提取各類設(shè)備漏洞掃描服務(wù)的結(jié)果文件； 收集單元，用于從各異構(gòu)網(wǎng)絡(luò)的驅(qū)動層收集全部漏洞掃描服務(wù)的結(jié)果文件，作為原始 信息； 所述安全指數(shù)計算模塊，具體包括： 第一計算單元，用于根據(jù)各類安全問題預(yù)置權(quán)重值，針對各類資源分別計算同一類資 源對應(yīng)同一類安全問題的安全指數(shù)；和 第二計算單元，用于針對各類資源，分別計算同一類資源對應(yīng)各類安全問題的安全指 數(shù)。
10. 根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括： 會話信息存儲模塊，用于從所述原始信息中解析出會話信息，將會話信息按會話進行 存儲，并作為漏洞掃描報告的內(nèi)容，以指導(dǎo)安全維護分析，所述會話信息包括持續(xù)時間和使 用模板。
【文檔編號】G06F17/30GK104346565SQ201310326135
【公開日】2015年2月11日 申請日期:2013年7月30日 優(yōu)先權(quán)日:2013年7月30日
【發(fā)明者】楊丑雄, 張建軍, 蘇砫, 王明漪 申請人:北京神州泰岳軟件股份有限公司