本發(fā)明涉及漏洞掃描技術(shù)和威脅情報(bào)共享技術(shù)領(lǐng)域，具體為基于漏洞掃描和威脅情報(bào)的統(tǒng)一漏洞管理與預(yù)警平臺。

背景技術(shù)：

利用安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的互聯(lián)網(wǎng)安全問題，好像陽光下的陰影，始終伴隨著互聯(lián)網(wǎng)行業(yè)的應(yīng)用發(fā)展。近些年，網(wǎng)絡(luò)安全威脅的形式也出現(xiàn)了不同的變化，攻擊方式從單個興趣愛好者隨意下載的簡單工具攻擊，向有組織的專業(yè)技術(shù)人員專門編寫的攻擊程序轉(zhuǎn)變，攻擊目的從證明個人技術(shù)實(shí)力向商業(yè)或國家信息竊取轉(zhuǎn)變。

新攻擊方式的變化，仍然會利用各種漏洞，比如：Google極光攻擊事件中被利用的IE瀏覽器溢出漏洞，Shady RAT攻擊事件中被利用的EXCEL程序的FEATHEADER遠(yuǎn)程代碼執(zhí)行漏洞。其實(shí)攻擊者攻擊過程并非都會利用0day漏洞，比如FEATHEADER遠(yuǎn)程代碼執(zhí)行漏洞，實(shí)際上，大多數(shù)攻擊都是利用的已知漏洞。對于攻擊者來說，IT系統(tǒng)的方方面面都存在脆弱性，這些方面包括常見的操作系統(tǒng)漏洞、應(yīng)用系統(tǒng)漏洞、弱口令，也包括容易被忽略的錯誤安全配置問題，以及違反最小化原則開放的不必要的賬號、服務(wù)、端口等。在新攻擊威脅已經(jīng)轉(zhuǎn)變的情況下，網(wǎng)絡(luò)安全管理人員仍然在用傳統(tǒng)的漏洞掃描工具，每季度或半年，僅僅進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞檢查，無法真正達(dá)到通過安全檢查事先修補(bǔ)網(wǎng)絡(luò)安全脆弱性的目的。

多年來，隨著國網(wǎng)公司信息化建設(shè)，公司信息安全水平越來越高，對于公司資產(chǎn)的關(guān)注度也越來越大，外部惡劣的網(wǎng)絡(luò)攻擊環(huán)境因素也逐漸導(dǎo)致了威脅和漏洞的影響范圍越來越大，許多組織雖然有成熟的評估流程能夠有效的發(fā)現(xiàn)漏洞，但是潛在風(fēng)險、漏洞影響的分析，修補(bǔ)優(yōu)先順序、修補(bǔ)過程管理，缺仍然面臨挑戰(zhàn)。風(fēng)險管理促使漏洞管理成功并且有效。但是風(fēng)險管理缺乏實(shí)踐，經(jīng)常與業(yè)務(wù)目標(biāo)偏離方向。

此外，對于威脅情報(bào)的利用，好的情報(bào)系統(tǒng)建立智能的模型，智能的模型給出明智的決定，明智的決定帶來更好的安全實(shí)踐，更好的安全實(shí)踐提高看待風(fēng)險的視角，這些，就是高效率的、成功的漏洞發(fā)現(xiàn)和管理過程，能做到這些步驟，這些風(fēng)險就不會發(fā)生在我們身上。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供基于漏洞掃描和威脅情報(bào)的統(tǒng)一漏洞管理與預(yù)警平臺，是結(jié)合傳統(tǒng)但全面的漏洞掃描技術(shù)與威脅情報(bào)的合理接軌，并將其應(yīng)用于公司日常漏洞檢測與預(yù)警工作中，可實(shí)現(xiàn)1+1>2的安全防護(hù)效果，既能用于公司信息內(nèi)外網(wǎng)單網(wǎng)絡(luò)環(huán)境中，也可應(yīng)用于信息內(nèi)外網(wǎng)省、市、縣級聯(lián)環(huán)境中，且在縱向級聯(lián)或橫向分布的網(wǎng)絡(luò)環(huán)境中更能體現(xiàn)平臺優(yōu)勢，以解決上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：基于漏洞掃描和威脅情報(bào)的統(tǒng)一漏洞管理與預(yù)警平臺，包括多形態(tài)漏洞掃描引擎模塊、引擎設(shè)備管理模塊、資產(chǎn)精確預(yù)警模塊、優(yōu)先級分析模塊、過程優(yōu)化分析模塊、內(nèi)部方案交流模塊、漏洞管理模塊和系統(tǒng)管理模塊；多形態(tài)漏洞掃描引擎模塊內(nèi)配置有網(wǎng)站掃描引擎、系統(tǒng)配置檢查引擎、系統(tǒng)掃描引擎和與其配套設(shè)置的硬件設(shè)備、虛擬化鏡像和集群引擎；多形態(tài)漏洞掃描引擎模塊的端口還與引擎設(shè)備管理模塊的端口電性連接，引擎設(shè)備管理模塊內(nèi)附加有引擎設(shè)備添加功能、引擎連接功能和引擎管理功能。

優(yōu)選的，多形態(tài)漏洞掃描引擎模塊用于實(shí)現(xiàn)對下端多形態(tài)漏洞掃描引擎能覆蓋的區(qū)域的服務(wù)器主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的漏洞和配置掃描以及資產(chǎn)發(fā)現(xiàn)等作用。

優(yōu)選的，引擎設(shè)備管理模塊用于實(shí)現(xiàn)對于所有下端多形態(tài)漏洞掃描引擎的統(tǒng)一管理調(diào)度、任務(wù)下發(fā)、結(jié)果收集等工作。

優(yōu)選的，資產(chǎn)精確預(yù)警模塊內(nèi)附加有資產(chǎn)自動發(fā)現(xiàn)功能、資產(chǎn)確認(rèn)功能和資產(chǎn)預(yù)警功能，用于實(shí)現(xiàn)對所管轄范圍內(nèi)資產(chǎn)信息收集、漏洞情報(bào)收集與篩選以及漏洞預(yù)警準(zhǔn)確定位等工作。

優(yōu)選的，優(yōu)先級分析模塊用于實(shí)現(xiàn)對已建掃描任務(wù)的優(yōu)先級智能判定和漏洞威脅情報(bào)的優(yōu)先級建議形成。

優(yōu)選的，過程優(yōu)化分析模塊用于實(shí)現(xiàn)對于行業(yè)管理水平情報(bào)的接收及管理優(yōu)化依據(jù)形成功能。

優(yōu)選的，內(nèi)部方案交流模塊用于實(shí)現(xiàn)對于漏洞修補(bǔ)方案的共享與及時下發(fā)功能。

優(yōu)選的，漏洞管理模塊用于實(shí)現(xiàn)對平臺已掃描到的漏洞的全過程監(jiān)管，包括掃描、分析、修補(bǔ)、改進(jìn)的全過程監(jiān)管功能。

優(yōu)選的，系統(tǒng)管理模塊用于實(shí)現(xiàn)對于用戶權(quán)限控制、設(shè)備狀態(tài)管理以及用戶操作管理等功能。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

1、本基于多態(tài)漏洞掃描引擎和威脅情報(bào)結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺，為管理員所管轄業(yè)務(wù)中存在的漏洞或配置隱患提供了一個統(tǒng)一管理的平臺，減少了原有人工一個個地域或一個個系統(tǒng)去掃描的狀況，減少了人工工作量。

2、本基于多態(tài)漏洞掃描引擎和威脅情報(bào)結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺，可以結(jié)合外部情報(bào)信息和資產(chǎn)信息，對本公司所轄范圍內(nèi)的資產(chǎn)進(jìn)行提前預(yù)警，同時可以督促安全人員提前做好修補(bǔ)或預(yù)防措施，避免因漏洞而帶來的安全隱患。

3、本基于多態(tài)漏洞掃描引擎和威脅情報(bào)結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺，可以實(shí)現(xiàn)對于跨地域多形態(tài)漏洞掃描引擎設(shè)備的統(tǒng)一管理，減少了設(shè)備管理和運(yùn)維成本，提升工作效率。

附圖說明

圖1為本發(fā)明的業(yè)務(wù)結(jié)構(gòu)示意圖；

圖2為本發(fā)明各模塊配置界面示圖；

圖3為本發(fā)明系統(tǒng)架構(gòu)示圖。

圖中：1多形態(tài)漏洞掃描引擎模塊；11網(wǎng)站掃描引擎；12系統(tǒng)配置檢查引擎；13系統(tǒng)掃描引擎；14硬件設(shè)備；15虛擬化鏡像；16集群引擎；2引擎設(shè)備管理模塊；3資產(chǎn)精確預(yù)警模塊；4優(yōu)先級分析模塊；5過程優(yōu)化分析模塊；6內(nèi)部方案交流模塊；7漏洞管理模塊；8系統(tǒng)管理模塊。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行親楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請參閱圖1-3，本發(fā)明提供一種技術(shù)方案：基于漏洞掃描和威脅情報(bào)的統(tǒng)一漏洞管理與預(yù)警平臺，包括多形態(tài)漏洞掃描引擎模塊1、引擎設(shè)備管理模塊2、資產(chǎn)精確預(yù)警模塊3、優(yōu)先級分析模塊4、過程優(yōu)化分析模塊5、內(nèi)部方案交流模塊6、漏洞管理模塊7和系統(tǒng)管理模塊8；多形態(tài)漏洞掃描引擎模塊1內(nèi)配置有網(wǎng)站掃描引擎11、系統(tǒng)配置檢查引擎12、系統(tǒng)掃描引擎13和與其配套設(shè)置的硬件設(shè)備14、虛擬化鏡像15和集群引擎16，用于實(shí)現(xiàn)對下端多形態(tài)漏洞掃描引擎能覆蓋的區(qū)域的服務(wù)器主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的漏洞和配置掃描以及資產(chǎn)發(fā)現(xiàn)等作用；多形態(tài)漏洞掃描引擎模塊1的端口還與引擎設(shè)備管理模塊2的端口電性連接，引擎設(shè)備管理模塊2用于實(shí)現(xiàn)對于所有下端多形態(tài)漏洞掃描引擎的統(tǒng)一管理調(diào)度、任務(wù)下發(fā)、結(jié)果收集等工作；引擎設(shè)備管理模塊2內(nèi)附加有引擎設(shè)備添加功能、引擎連接功能和引擎管理功能，引擎設(shè)備添加功能用于添加或刪除下端多形態(tài)漏洞掃描引擎，以便于統(tǒng)一管理；引擎連接功能用于在添加引擎后對其連接性進(jìn)行測試，確認(rèn)管理中心是否能與新增加的多形態(tài)漏洞掃描引擎模塊1進(jìn)行正常通信；引擎管理功能用于管理中心與下端引擎間的通信傳遞，包括對于引擎的任務(wù)下發(fā)、引擎間任務(wù)調(diào)度，掃描結(jié)果回傳接收等功能；資產(chǎn)精確預(yù)警模塊3用于實(shí)現(xiàn)對所管轄范圍內(nèi)資產(chǎn)信息收集、漏洞情報(bào)收集與篩選以及漏洞預(yù)警準(zhǔn)確定位等工作，資產(chǎn)精確預(yù)警模塊3內(nèi)附加有資產(chǎn)自動發(fā)現(xiàn)功能、資產(chǎn)確認(rèn)功能和資產(chǎn)預(yù)警功能，資產(chǎn)自動發(fā)現(xiàn)功能可對網(wǎng)絡(luò)內(nèi)資產(chǎn)進(jìn)行發(fā)現(xiàn)，通過掃描任務(wù)下發(fā)至多形態(tài)漏洞掃描引擎模塊1后，掃描引擎將掃描到的資產(chǎn)信息進(jìn)行上報(bào)，在此模塊進(jìn)行新資產(chǎn)及資產(chǎn)變更情況展示，同時可自動發(fā)現(xiàn)資產(chǎn)相關(guān)屬性，包括操作系統(tǒng)類型、版本、所用組件類型、版本等信息；資產(chǎn)確認(rèn)功能用于管理員對于自動發(fā)現(xiàn)的資產(chǎn)進(jìn)行人工匹配，對于已經(jīng)備案但未納入掃描范圍的資產(chǎn)進(jìn)行確認(rèn)和人工添加，對于非備案資產(chǎn)進(jìn)行告警；資產(chǎn)預(yù)警功能用于對資產(chǎn)組件面臨的風(fēng)險進(jìn)行預(yù)警，預(yù)警實(shí)現(xiàn)過程：首先接收情報(bào)消息，按照一定的匹配規(guī)則篩選出有效情報(bào)，結(jié)合資產(chǎn)屬性進(jìn)行匹配，實(shí)現(xiàn)資產(chǎn)精確預(yù)警，例如說如果本地未發(fā)生Struts2漏洞事件，但外部情報(bào)中已經(jīng)爆出Struts2漏洞，可以利用該情報(bào)，與資產(chǎn)屬性作對比，首先找出資產(chǎn)中帶有Struts2組件的資產(chǎn)，匹配版本號，然后完成精確定位和預(yù)警功能；優(yōu)先級分析模塊4用于實(shí)現(xiàn)對已建掃描任務(wù)的優(yōu)先級智能判定和漏洞威脅情報(bào)的優(yōu)先級建議形成；過程優(yōu)化分析模塊5用于實(shí)現(xiàn)對于行業(yè)管理水平情報(bào)的接收及管理優(yōu)化依據(jù)形成功能；內(nèi)部方案交流模塊6用于實(shí)現(xiàn)對于漏洞修補(bǔ)方案的共享與及時下發(fā)功能；漏洞管理模塊7用于實(shí)現(xiàn)對平臺已掃描到的漏洞的全過程監(jiān)管，包括掃描、分析、修補(bǔ)、改進(jìn)的全過程監(jiān)管功能；系統(tǒng)管理模塊8用于實(shí)現(xiàn)對于用戶權(quán)限控制、設(shè)備狀態(tài)管理以及用戶操作管理等功能。

綜上所述：本基于多態(tài)漏洞掃描引擎和威脅情報(bào)結(jié)合的統(tǒng)一漏洞管理與預(yù)警平臺，通過統(tǒng)一管理模式，對下級多臺多態(tài)漏洞掃描引擎進(jìn)行統(tǒng)一調(diào)度、任務(wù)下發(fā)和結(jié)果回傳，同時可結(jié)合資產(chǎn)統(tǒng)計(jì)信息及外部情報(bào)信息，實(shí)現(xiàn)對公司范圍內(nèi)資產(chǎn)的威脅預(yù)警，本發(fā)明在傳統(tǒng)漏洞掃描的基礎(chǔ)上，擺脫了被動局面，能實(shí)現(xiàn)主動出擊，結(jié)合掃描加過、資產(chǎn)信息和威脅情報(bào)信息作出提前預(yù)警，其能用于公司信息內(nèi)外網(wǎng)單網(wǎng)絡(luò)環(huán)境中，也可應(yīng)用于信息內(nèi)外網(wǎng)省、市、縣級聯(lián)環(huán)境中，且在縱向級聯(lián)或橫向分布的網(wǎng)絡(luò)環(huán)境中更能體現(xiàn)平臺優(yōu)勢；是將傳統(tǒng)但全面的漏洞掃描技術(shù)與威脅情報(bào)的合理接軌，并將其應(yīng)用于公司日常漏洞檢測與預(yù)警工作中，可實(shí)現(xiàn)1+1>2的安全防護(hù)效果。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。