一種基于多源數(shù)據(jù)融合的Web應(yīng)用安全態(tài)勢(shì)評(píng)估系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息系統(tǒng)安全技術(shù)領(lǐng)域,尤其涉及一種基于多源數(shù)據(jù)融合的Web應(yīng)用安全態(tài)勢(shì)評(píng)估系統(tǒng)。
【背景技術(shù)】
[0002]隨著各種各樣的Web應(yīng)用(網(wǎng)上銀行、電子商務(wù)、個(gè)人空間、云存儲(chǔ))不斷進(jìn)入人們的生活,以及Web應(yīng)用系統(tǒng)開發(fā)技術(shù)的不斷發(fā)展和成熟,網(wǎng)絡(luò)上存在大量的開源或付費(fèi)的各種類型的程序模版和第三方開發(fā)套件被系統(tǒng)開發(fā)人員引用,Web應(yīng)用系統(tǒng)所面臨的安全問題越來越突出。保證Web應(yīng)用系統(tǒng)安全穩(wěn)定地運(yùn)行,是眾多公司和機(jī)關(guān)里IT部門的一項(xiàng)重要任務(wù)。
[0003]針對(duì)Web應(yīng)用系統(tǒng)的安全檢測(cè)和評(píng)估需要采取專用的各種Web頁(yè)面漏洞檢測(cè)程序和傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描設(shè)備等多種手段進(jìn)行檢測(cè),同時(shí)需要耗費(fèi)大量人員精力對(duì)各種漏洞掃描系統(tǒng)和設(shè)備的輸出結(jié)果進(jìn)行統(tǒng)計(jì)分析,以評(píng)估Web應(yīng)用系統(tǒng)安全狀況。由于Web應(yīng)用系統(tǒng)越來越復(fù)雜,不同Web應(yīng)用部署方式及部署環(huán)境的差異越來越大,現(xiàn)有的安全檢測(cè)和評(píng)估手段已不能完全滿足Web應(yīng)用系統(tǒng)安全防護(hù)工作的需要,主要存在以下幾個(gè)方面的問題:
(O現(xiàn)有專用的各種Web頁(yè)面漏洞檢測(cè)程序一般包括三部分:爬蟲模塊、漏洞掃描模塊和顯示模塊。漏洞掃描方式是首先使用爬蟲技術(shù)獲取網(wǎng)站所有的鏈接,將獲取的網(wǎng)站鏈接添加到任務(wù)隊(duì)列中,漏洞掃描模塊獲取任務(wù)隊(duì)列中的鏈接后根據(jù)漏洞掃描規(guī)則進(jìn)行漏洞掃描,然后將漏洞掃描結(jié)果顯示給用戶。上述漏洞檢測(cè)方法對(duì)所有Web應(yīng)用系統(tǒng)采用完全相同的漏洞掃描過程,不能夠根據(jù)Web應(yīng)用系統(tǒng)自身及部署環(huán)境的差異進(jìn)行自適應(yīng)漏洞掃描,導(dǎo)致漏洞掃描效率低且精度差。
[0004](2)由于不同Web應(yīng)用系統(tǒng)開發(fā)環(huán)境、引用的插件以及部署環(huán)境的差異巨大,傳統(tǒng)的遠(yuǎn)程漏洞掃描技術(shù)無法對(duì)Web應(yīng)用系統(tǒng)的相關(guān)程序和第三方插件指紋信息進(jìn)行有效判別,導(dǎo)致存在較多的漏洞誤報(bào)信息和無法檢測(cè)的情況。
[0005](3)現(xiàn)有漏洞檢測(cè)技術(shù)手段一般都是以單一軟件形式或硬件設(shè)備發(fā)布,將漏洞庫(kù)集成在系統(tǒng)中,用戶不能自定義添加最新的漏洞信息,只能依賴漏洞掃描系統(tǒng)升級(jí)來更新漏洞信息,導(dǎo)致掃描系統(tǒng)的時(shí)效性和擴(kuò)展性差。
[0006](4)現(xiàn)有漏洞檢測(cè)技術(shù)手段的檢測(cè)結(jié)果呈現(xiàn)方式單一、各個(gè)漏洞獨(dú)立報(bào)告、漏洞信息不全面,需要相關(guān)人員花費(fèi)大量時(shí)間精力對(duì)檢測(cè)結(jié)果進(jìn)行再分析和評(píng)估,而評(píng)估結(jié)果的好壞又取決于人員的個(gè)人素質(zhì)。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種基于多源數(shù)據(jù)融合的Web應(yīng)用安全態(tài)勢(shì)評(píng)估系統(tǒng),解決了現(xiàn)有的安全檢測(cè)和評(píng)估方法存在的漏洞掃描效率低且精度差、容易出現(xiàn)較多的漏洞誤報(bào)信息和無法檢測(cè)的情況、漏洞掃描系統(tǒng)的時(shí)效性和擴(kuò)展性差、呈現(xiàn)方式不合理的技術(shù)問題,實(shí)現(xiàn)了利用本系統(tǒng)能夠高效、準(zhǔn)確的完成漏洞掃描,且減少了漏洞誤報(bào)信息和無法檢測(cè)的情況,漏洞掃描系統(tǒng)的時(shí)效性和擴(kuò)展性較好、呈現(xiàn)方式合理的技術(shù)效果。
[0008]為解決上述技術(shù)問題,本申請(qǐng)實(shí)施例提供了一種基于多源數(shù)據(jù)融合的Web應(yīng)用安全態(tài)勢(shì)評(píng)估系統(tǒng),所述系統(tǒng)包括:
漏洞信息采集子系統(tǒng)、Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)、Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)、安全態(tài)勢(shì)展示子系統(tǒng),其中,所述漏洞信息采集子系統(tǒng)用于采集公開的權(quán)威漏洞數(shù)據(jù)庫(kù)、開放標(biāo)準(zhǔn)的漏洞擴(kuò)展信息和Web應(yīng)用相關(guān)系統(tǒng)廠商安全公告中的漏洞信息,生成漏洞基因信息數(shù)據(jù)庫(kù);所述Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)用于檢測(cè)部署Web應(yīng)用的主機(jī)、網(wǎng)絡(luò)環(huán)境,以及開發(fā)和部署Web應(yīng)用過程中所安裝的應(yīng)用程序和第三方插件信息,生成Web應(yīng)用生態(tài)環(huán)境數(shù)據(jù)庫(kù);所述Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)用于融合漏洞基因信息數(shù)據(jù)庫(kù)、生態(tài)環(huán)境數(shù)據(jù)庫(kù)和安全設(shè)備檢測(cè)結(jié)果并進(jìn)行關(guān)聯(lián)分析,評(píng)估Web應(yīng)用安全態(tài)勢(shì);所述安全態(tài)勢(shì)展示子系統(tǒng)用于根據(jù)所述Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)的評(píng)估結(jié)果,以可視化形式直觀展示W(wǎng)eb應(yīng)用的安全態(tài)勢(shì)。
[0009]其中,所述漏洞信息采集子系統(tǒng)包括:權(quán)威漏洞數(shù)據(jù)庫(kù)信息采集模塊、開放標(biāo)準(zhǔn)的漏洞擴(kuò)展信息采集模塊、廠商安全公告信息采集模塊和分類信息結(jié)構(gòu)化處理主模塊,所述漏洞信息采集子系統(tǒng)實(shí)現(xiàn)步驟為:
(1)通過公開的權(quán)威漏洞數(shù)據(jù)庫(kù)采集Web應(yīng)用相關(guān)的最新漏洞的CVE_ID、CIA偏向、攻擊向量、權(quán)限、中文信息、漏洞位置、利用方式、漏洞影響信息;
(2)通過Web應(yīng)用系統(tǒng)廠商的安全公告信息采集最新漏洞的CVE_ID、Vendor_ID信息;
(3)根據(jù)CVE_ID、Vend0r_ID檢索開放標(biāo)準(zhǔn)的漏洞擴(kuò)展信息采集漏洞相關(guān)的漏洞分類、漏洞描述、攻擊模式、受影響系統(tǒng)信息;
(4)分類信息結(jié)構(gòu)化處理主模塊對(duì)前述三個(gè)步驟的信息采集數(shù)據(jù)進(jìn)行邏輯化關(guān)聯(lián)分析整理,通過對(duì)漏洞信息的全方位收集和規(guī)范化整理,形成完備的漏洞基因信息。
[0010]其中,所述Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)包括:遠(yuǎn)程掃描模塊、本地檢測(cè)模塊和數(shù)據(jù)關(guān)聯(lián)分析模塊,所述Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)實(shí)現(xiàn)步驟為:
(1)遠(yuǎn)程掃描模塊通過掃描插件遠(yuǎn)程掃描Web應(yīng)用所在主機(jī)的網(wǎng)絡(luò)環(huán)境,確定開放的服務(wù)和端口信息;
(2)本地檢測(cè)模塊作為獨(dú)立運(yùn)行的程序模塊,部署于被檢測(cè)目標(biāo)系統(tǒng)的主機(jī)上,用于檢測(cè)部署Web應(yīng)用相關(guān)的系統(tǒng)廠商信息和使用的第三方插件信息,精確檢測(cè)相關(guān)程序的名稱和版本信息;
(3)數(shù)據(jù)關(guān)聯(lián)分析模塊對(duì)前述兩個(gè)步驟檢測(cè)的信息進(jìn)行關(guān)聯(lián)分析,獲取當(dāng)前Web應(yīng)用部署環(huán)境的生態(tài)信息。
[0011]其中,所述Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)通過安全態(tài)勢(shì)關(guān)聯(lián)分析模塊實(shí)現(xiàn),具體實(shí)現(xiàn)步驟為:
(1)安全態(tài)勢(shì)關(guān)聯(lián)分析模塊對(duì)漏洞基因信息和Web應(yīng)用部署環(huán)境的生態(tài)信息的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,將漏洞信息對(duì)應(yīng)到實(shí)際部署的Web應(yīng)用系統(tǒng);
(2)融合安全漏洞檢測(cè)設(shè)備的檢測(cè)結(jié)果,獲取當(dāng)前Web應(yīng)用系統(tǒng)準(zhǔn)確的漏洞信息;
(3)依據(jù)漏洞基因信息中的信息,從漏洞嚴(yán)重性、漏洞CIA偏向、漏洞攻擊模式和漏洞影響范圍進(jìn)行安全態(tài)勢(shì)評(píng)估。
[0012]其中,所述安全態(tài)勢(shì)展示子系統(tǒng)通過態(tài)勢(shì)展示處理模塊實(shí)現(xiàn),所述態(tài)勢(shì)展示處理模塊根據(jù)所述Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)的評(píng)估結(jié)果,對(duì)評(píng)估結(jié)果從漏洞數(shù)量和分類、漏洞CIA偏向、漏洞影響范圍、漏洞預(yù)警四個(gè)方面進(jìn)行直觀的可視化展示。
[0013]本申請(qǐng)實(shí)施例中提供的一個(gè)或多個(gè)技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點(diǎn): 由于采用了將基于多源數(shù)據(jù)融合的Web應(yīng)用安全態(tài)勢(shì)評(píng)估系統(tǒng)設(shè)計(jì)為包括:漏洞信息采集子系統(tǒng)、Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)、Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)、安全態(tài)勢(shì)展示子系統(tǒng),其中,所述漏洞信息采集子系統(tǒng)用于采集公開的權(quán)威漏洞數(shù)據(jù)庫(kù)、開放標(biāo)準(zhǔn)的漏洞擴(kuò)展信息和Web應(yīng)用相關(guān)系統(tǒng)廠商安全公告中的漏洞信息,生成漏洞基因信息數(shù)據(jù)庫(kù);所述Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)用于檢測(cè)部署Web應(yīng)用的主機(jī)、網(wǎng)絡(luò)環(huán)境,以及開發(fā)和部署Web應(yīng)用過程中所安裝的應(yīng)用程序和第三方插件信息,生成Web應(yīng)用生態(tài)環(huán)境數(shù)據(jù)庫(kù);所述Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)用于融合漏洞基因信息數(shù)據(jù)庫(kù)、生態(tài)環(huán)境數(shù)據(jù)庫(kù)和安全設(shè)備檢測(cè)結(jié)果并進(jìn)行關(guān)聯(lián)分析,評(píng)估Web應(yīng)用安全態(tài)勢(shì);所述安全態(tài)勢(shì)展示子系統(tǒng)用于根據(jù)所述Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)的評(píng)估結(jié)果,以可視化形式直觀展示W(wǎng)eb應(yīng)用的安全態(tài)勢(shì)的技術(shù)方案,即,本系統(tǒng)通過采集公開的權(quán)威漏洞數(shù)據(jù)庫(kù)信息、主流的開放標(biāo)準(zhǔn)的漏洞擴(kuò)展信息和廠商安全公告信息完善漏洞的基礎(chǔ)信息,建立漏洞的關(guān)聯(lián)關(guān)系;并通過遠(yuǎn)程和本地檢測(cè)的方式,深度精確的檢測(cè)Web應(yīng)用系統(tǒng)的生態(tài)環(huán)境信息,建立Web應(yīng)用系統(tǒng)相關(guān)資產(chǎn)的關(guān)聯(lián)性;結(jié)合漏洞信息、Web應(yīng)用系統(tǒng)生態(tài)環(huán)境信息和現(xiàn)有漏洞掃描技術(shù)的掃描結(jié)果對(duì)整個(gè)Web應(yīng)用系統(tǒng)的安全態(tài)勢(shì)進(jìn)行評(píng)估,并通過可視化技術(shù)實(shí)現(xiàn)評(píng)估結(jié)果的直觀展示,為Web應(yīng)用系統(tǒng)的安全防護(hù)工作提供預(yù)警和決策支持,且融合了多個(gè)漏洞庫(kù)以及漏洞的擴(kuò)展信息,使得漏洞的描述信息更立體,更有利于對(duì)漏洞進(jìn)行深入的關(guān)聯(lián)性影響分析,且漏洞信息庫(kù)更新不依賴于現(xiàn)有檢測(cè)系統(tǒng)和設(shè)備的廠家,更新更及時(shí);通過遠(yuǎn)程和本地對(duì)Web應(yīng)用系統(tǒng)的部署環(huán)境進(jìn)行相互驗(yàn)證式檢測(cè),能夠更準(zhǔn)確的獲取Web應(yīng)用系統(tǒng)的生態(tài)環(huán)境信息,提高對(duì)Web應(yīng)用安全態(tài)勢(shì)評(píng)估的全面性,減少漏洞信息的誤報(bào);最終評(píng)估結(jié)果通過可視化技術(shù)進(jìn)行直觀展示,減少人工對(duì)評(píng)估結(jié)果分析和研判的工作量,及時(shí)全面的為Web應(yīng)用的安全防護(hù)提供決策支持,所以,有效解決了現(xiàn)有的安全檢測(cè)和評(píng)估方法存在的漏洞掃描效率低且精度差、容易出現(xiàn)較多的漏洞誤報(bào)信息和無法檢測(cè)的情況、漏洞掃描系統(tǒng)的時(shí)效性和擴(kuò)展性差、呈現(xiàn)方式不合理的技術(shù)問題,進(jìn)而實(shí)現(xiàn)了利用本系統(tǒng)能夠高效、準(zhǔn)確的完成漏洞掃描,且減少了漏洞誤報(bào)信息和無法檢測(cè)的情況,漏洞掃描系統(tǒng)的時(shí)效性和擴(kuò)展性較好、呈現(xiàn)方式合理的技術(shù)效果。
【附圖說明】
[0014]圖1是本申請(qǐng)實(shí)施例一中基于多源數(shù)據(jù)融合的Web應(yīng)用安全態(tài)勢(shì)評(píng)估系統(tǒng)的組成示意圖;
圖2是本申請(qǐng)實(shí)施例一中漏洞信息采集子系統(tǒng)功能模塊示意圖;
圖3是本申請(qǐng)實(shí)施例一中Web應(yīng)用生態(tài)環(huán)境檢測(cè)子系統(tǒng)功能模塊示意圖;
圖4是本申請(qǐng)實(shí)施例一中Web應(yīng)用安全態(tài)勢(shì)評(píng)估子系統(tǒng)功