一種交互式脆弱性評估方法�、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及脆弱性評估領(lǐng)域���,特別是指一種交互式脆弱性評估方法、裝置及系統(tǒng)�。
【背景技術(shù)】
[0002] 在脆弱性評估的過程中,一般利用基于網(wǎng)絡(luò)的漏洞掃描器對接入網(wǎng)絡(luò)的用戶主機 進行掃描���,根據(jù)漏洞所包含的特征對掃描結(jié)果進行脆弱性評估并將評估結(jié)果反饋給用戶�����, 這種情況下的脆弱性評估結(jié)果通常并未考慮用戶環(huán)境對脆弱性評估的影響���,造成脆弱性評 估失真。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明要解決的技術(shù)問題是提供一種交互式脆弱性評估方法�����、裝置及系統(tǒng)��,其允 許用戶對失真的脆弱評估進行調(diào)整�,使脆弱性評估結(jié)果更加準確。
[0004] 為解決上述技術(shù)問題�����,本發(fā)明的實施例提供一種交互式脆弱性評估方法,包括:
[0005] 對接入的用戶主機進行漏洞掃描����;
[0006] 獲得脆弱評估值,并將脆弱評估值展示給用戶��;
[0007] 將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器�,以便于脆弱性評估服務(wù)器根據(jù)評估調(diào) 整參數(shù)對所述脆弱評估值進行調(diào)整。
[0008] -種交互式脆弱性評估方法�,包括:
[0009] 將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機進行漏洞掃描的結(jié)果進行脆弱性評估,得到脆弱 評估值�����;
[0010] 將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器��,以便于展示給用戶����;
[0011] 接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);
[0012] 根據(jù)所述評估調(diào)整參數(shù)對所述脆弱評估值進行調(diào)整�����。
[0013] 所述脆弱評估值從攻擊方式、攻擊復雜度�����、鑒權(quán)認證�、機密性影響、一致性影響����、可 用性影響六個方面描述漏洞特征�����。
[0014] 所述對所述脆弱評估值進行調(diào)整為從附帶的損失����、系統(tǒng)感染比例、機密性調(diào)整����、一 致性調(diào)整、可用性調(diào)整五個方面對脆弱性進行評估調(diào)整���。
[0015] 一種網(wǎng)絡(luò)服務(wù)器��,包括:漏洞掃描模塊��、用戶交互模塊和結(jié)果展示模塊�,其中,
[0016] 漏洞掃描模塊用于對接入的用戶主機進行漏洞掃描���;
[0017] 結(jié)果展示模塊用于將脆弱評估值展示給用戶���;
[0018] 用戶交互模塊用于將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估 服務(wù)器根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進行調(diào)整�����。
[0019] 一種脆弱性評估服務(wù)器�,包括:標準評估模塊和用戶交互評估調(diào)整模塊,其中����,
[0020] 標準評估模塊用于將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機進行漏洞掃描的結(jié)果進行脆 弱性評估,得到脆弱評估值���;
[0021] 用戶交互評估調(diào)整模塊用于將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器��,以便于展 示給用戶��;還用于接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù)�;并根據(jù)所述評估調(diào)整參數(shù)對所述 脆弱評估值進行調(diào)整。
[0022] 所述標準評估模塊從攻擊方式����、攻擊復雜度、鑒權(quán)認證�、機密性影響、一致性影響�����、 可用性影響六個方面描述漏洞特征�����。
[0023] 所述用戶交互評估調(diào)整模塊允許用戶從附帶的損失�、系統(tǒng)感染比例����、機密性調(diào)整、 一致性調(diào)整��、可用性調(diào)整五個方面對脆弱性進行評估調(diào)整。
[0024] -種交互式脆弱性評估系統(tǒng)�����,包括:網(wǎng)絡(luò)服務(wù)器和脆弱性評估服務(wù)器��,其中���,
[0025] 網(wǎng)絡(luò)服務(wù)器對接入的用戶主機進行漏洞掃描����;
[0026] 脆弱性評估服務(wù)器對網(wǎng)絡(luò)服務(wù)器掃描的結(jié)果進行脆弱性評估��,得到脆弱評估值�����;
[0027] 網(wǎng)絡(luò)服務(wù)器將脆弱評估值展示給用戶����;
[0028] 網(wǎng)絡(luò)服務(wù)器將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器;
[0029] 脆弱性評估服務(wù)器根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進行調(diào)整���。
[0030] 所述網(wǎng)絡(luò)服務(wù)器包括:漏洞掃描模塊���、用戶交互模塊和結(jié)果展示模塊��,所述脆弱性 評估服務(wù)器包括:標準評估模塊和用戶交互評估調(diào)整模塊�����,其中����,
[0031] 所述漏洞掃描模塊對接入的用戶主機進行漏洞掃描�����;
[0032] 所述標準評估模塊對所述漏洞掃描模塊掃描的結(jié)果進行脆弱性評估����,得到脆弱評 估值���;
[0033] 所述結(jié)果展示模塊將脆弱評估值展示給用戶�����;
[0034] 所述用戶交互模塊將評估調(diào)整參數(shù)傳輸?shù)剿鲇脩艚换ピu估調(diào)整模塊���;
[0035] 所述用戶交互評估調(diào)整模塊根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進行調(diào)整����。
[0036] 本發(fā)明的上述技術(shù)方案的有益效果如下:
[0037] 上述方案中�,基于互聯(lián)網(wǎng)且具有客戶/服務(wù)器架構(gòu),客戶端的用戶可以執(zhí)行漏洞 掃描����,還可以對脆弱性評估參數(shù)進行賦值;其中���,網(wǎng)絡(luò)服務(wù)器完成漏洞的掃描和漏洞特征的 提取����,負責用戶參數(shù)的傳送�����,并將脆弱性評估結(jié)果向用戶展示�����;脆弱性評估服務(wù)器處理漏洞 特征�����,對脆弱性進行初步賦值;并利用初步賦值數(shù)據(jù)和用戶參數(shù)計算最終脆弱評估值���,這種 方法和系統(tǒng)允許用戶對失真的脆弱評估進行調(diào)整����,使脆弱評估結(jié)果更加準確�。
【附圖說明】
[0038] 圖1為本發(fā)明實施例中交互式脆弱性評估系統(tǒng)結(jié)構(gòu)示意圖;
[0039] 圖2為本發(fā)明實施例中基于網(wǎng)絡(luò)服務(wù)器側(cè)的互式脆弱性評估方法流程示意圖�;
[0040] 圖3為本發(fā)明實施例中基于脆弱性評估服務(wù)器側(cè)的交互式脆弱性評估方法流程 圖。
【具體實施方式】
[0041] 為使本發(fā)明要解決的技術(shù)問題��、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合附圖及具 體實施例進行詳細描述。
[0042] 本發(fā)明針對現(xiàn)有的脆弱性評估結(jié)果通常并未考慮用戶環(huán)境對脆弱性評估的影響��, 造成脆弱性評估失真的問題����,提供一種交互式脆弱性評估方法���、裝置及系統(tǒng)����,其允許用戶對 失真的脆弱評估進行調(diào)整,使脆弱評估結(jié)果更加準確��。
[0043] 本發(fā)明涉及一種交互式脆弱性評估方法�����,如圖1所示��,該脆弱評估方法基于互聯(lián) 網(wǎng)且具有客戶/服務(wù)器架構(gòu)����;基于互聯(lián)網(wǎng),客戶端的用戶可以執(zhí)行漏洞掃描�����,還可以對脆弱 性評估參數(shù)進行賦值�����;其中�����,網(wǎng)絡(luò)(Web)服務(wù)器1中的漏洞掃描模塊11可以完成漏洞的掃 描和漏洞特征的提取�;用戶交互模塊12負責用戶參數(shù)的傳送;結(jié)果展示模塊13負責脆弱 性評估結(jié)果的展示���;脆弱性評估服務(wù)器2中的標準評估模塊21負責處理漏洞特征���,對脆弱 性進行初步賦值;用戶交互評估調(diào)整模塊22負責利用初步賦值數(shù)據(jù)和用戶參數(shù)計算最終 脆弱值�����;數(shù)據(jù)庫3負責存儲計算結(jié)果和各種參數(shù)�。
[0044] 該脆弱性評估方法在互聯(lián)網(wǎng)中的物理設(shè)備包括計算機、網(wǎng)絡(luò)(Web)服務(wù)器1�、脆弱 性評估服務(wù)器、網(wǎng)絡(luò)及通信設(shè)備���,該脆弱性評估方法是在上述物理層的支撐下運行�����。
[0045] 具體地���,如圖2所示,本發(fā)明的實施例提供一種基于網(wǎng)絡(luò)服務(wù)器側(cè)的互式脆弱性 評估方法��,該方法包括:
[0046] 步驟101���、對接入的用戶主機進行漏洞掃描���;
[0047] 步驟102、獲得脆弱評估值�����,并將脆弱評估值展示給用戶�;
[0048] 步驟103、將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器��,以便于脆弱性評估服務(wù)器根 據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進行調(diào)整��。
[0049] 如圖3所示��,本發(fā)明的實施例提供一種基于脆弱性評估服務(wù)器側(cè)的交互式脆弱性 評估方法���,該包括:
[0050] 步驟201���、將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機進行漏洞掃描的結(jié)果進行脆弱性評估����, 得到脆弱評估值�����;
[0051] 步驟202�、將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展示給用戶�����;
[0052] 步驟203�����、接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù)���;
[0053] 步驟204�����、根據(jù)所述評估調(diào)整參數(shù)對所述脆弱評估值進行調(diào)整�����。
[0054] 需要說明的是��,所述脆弱評估值從攻擊方式����、攻擊復雜度�、鑒權(quán)認證、機密性影響��、 一致性影響����、可用性影響六個方面描述漏洞特征;所述脆弱評估值從攻擊方式����、攻擊復雜 度、鑒權(quán)認證�、機密性影響、一致性影響���、可用性影響六個方面描述漏洞特征�。
[0055] 如圖1所示,本發(fā)明實施例還提供一種網(wǎng)絡(luò)服務(wù)器1�����,包括:漏洞掃描模塊11����、用戶 交互模塊12和結(jié)果展示模塊13,其中,
[0056]漏洞掃