[发明专利]内网资产漏洞检测方法、装置、计算机设备和存储介质

说明书

本发明公开了一种内网资产漏洞的检测方法、装置、计算机设备和存储介质，该内网资产漏洞的检测方法包括：S1：对内网资产进行扫描识别，获取资产的IP，端口和指纹信息,将所述IP，端口和指纹信息录入资产库；S2：根据所述IP，端口和指纹信息确定资产类型，并打上指纹特征标签；S3：根据漏洞生成扫描脚本，并将所述扫描脚本录入脚本管理库；S4：根据漏洞影响的指纹特征标签，从所述资产库中筛选受影响的资产，并用所述脚本管理库中对应的扫描脚本进行扫描，获得漏洞检测结果。本发明实现了对漏洞的快速应急，同时增加平台的可控性，减少对生产系统的系统资源饱满和应用错误锁死等情况。

技术领域

本发明涉及网络安全技术领域，尤其涉及内网资产漏洞检测方法、系统、计算机设备和存储介质。

背景技术

提起网络安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。

对于网络管理者而言，现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是，统计数据表明，相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全，一些单位将内网与外网物理隔离，或者将内部通过统一的网关接入外网，并在网关处架设防火墙，IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现，众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生，这就充分说明了内网安全维护的复杂性。

内网即局域网，是在一个局部的地理范围内，如一个学校、工厂和机关内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。内网管理系统，主要功能有资产管理、性能监控、行为监控、拓扑功能、资产查询、软件分发以及审计等。其中，资产管理作为系统的核心功能，能够提供用户最直接的网络管理交互界面，是内网管理的基础。对于企事业单位来说，内网终端数量不断增加，网络环境更加复杂，面对病毒、木马、蠕虫、黑客等潜在威胁，内部信息资产的管理问题，系统漏洞问题，网络随意接入问题等诸多面临的风险。

目前的内网资产漏洞检测方法，以及市面上的内网资产漏洞检测系统对内网资产的筛选不够合理，在出现新漏洞时，资产管理不清晰导致无法快速对企业资产进行快速排查。扫描单元大多调用了第三方扫描器，由于不一定完全兼容自身系统，存在不稳定因素，容易造成对扫描情况不可控。

由于实际环境复杂，大多数漏洞检测脚本会对服务器批量验证，但重要系统负荷本身高，且数据库系统尝试5次易锁死等情况，无法通用地控制POC(Proof of concept概念验证，即漏洞利用)的尝试次数，造成系统资源饱满和应用错误锁死的情况。

发明内容

本发明的目的在于提出一种内网资产漏洞检测系统，以解决上述背景技术中的不足之处，内网资产管理不清晰，导致遇到突发安全漏洞时无法快速排查。第三方扫描器不完全兼容自身平台存在不稳定因素,容易造成对扫描情况不可控。大多数漏洞检测脚本会对服务器批量验证据库系统尝试5次易锁死。

为了实现上述目的，本发明提供如下技术方案：

1、一种内网资产漏洞检测方法，所述内网资产漏洞检测方法，具体步骤如下：

S1:对内网资产进行扫描识别，获取资产的IP，端口和指纹信息,将所述IP，端口和指纹信息录入资产库；

S2：根据所述IP，端口和指纹信息确定资产类型，并打上指纹特征标签；

S3：根据漏洞生成扫描脚本，并将所述扫描脚本录入脚本管理库；

S4：根据漏洞影响的指纹特征标签，从所述资产库中筛选受影响的资产，并用所述脚本管理库中对应的扫描脚本进行扫描，获得漏洞检测结果。