[发明专利]基于多引擎漏洞扫描关联分析的脆弱性管理系统

说明书

本发明提出了一种基于多引擎漏洞扫描关联分析的脆弱性管理系统，包括：资产探测管理模块，探测扫描网络中的资产信息；系统漏洞扫描模块，根据资产信息对网络设备、操作系统、应用服务和数据库进行漏洞扫描和分析，支持智能服务识别；Web漏洞扫描模块根据资产信息自动化解析数据并进行扫描，对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包；数据库安全扫描模块；安全基线核查模块；工控漏洞扫描模块；APP漏洞扫描模块；WIFI安全检测模块；报表关联分析模块；全网分布式管理模块。本发明能够将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告，全面满足不同客户的安全需求。

技术领域

本发明涉及漏洞扫描技术领域，特别涉及一种基于多引擎漏洞扫描关联分析的脆弱性管理系统。

背景技术

(1)漏洞的出现

漏洞主要是因为设计和实施中出现错误所致，造成信息完整性、可用性和保密性受损。漏洞通常在软件中，也存在于各个信息系统层，从协议规格到设计到物理硬件。漏洞还可能是恶意用户或自动恶意代码故意为之。重要系统或网络中单个漏洞可能会严重破坏一个机构的安全态势。

“漏洞”一词的定义是易受攻击性或“利用信息安全系统设计、程序、实施或内部控制中的弱点不经授权获得信息或进入信息系统。”这里的关键词是“弱点”。任何系统或网络中的弱点都是可防的。

(2)漏洞的影响

漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

(3)漏洞的危害

自2013年以来，国家信息安全漏洞共享平台(CNVD)收录的安全漏洞数量年平均增长率为21.6％，但2017年较2016年收录安全漏洞数量增长了47.4％，达15955个，收录安全漏洞数量达到历史新高。其中，高危漏洞收录数量高达5615个(占35.2％)，同比增长35.4％。“零日”漏洞3854个(占24.2％)，同比增长75.0％。

安全漏洞主要涵盖Google、Oracle、Microsoft、IBM、Cisco、Apple、WordPress、Adobe、HUAWEI、ImageMagick、Linux等厂商产品。按影响对象分类统计，收录漏洞中应用程序漏洞占59.2％，Web应用漏洞占17.6％，操作系统漏洞占12.9％，网络设备(如路由器、交换机等)漏洞占7.7％，安全产品(如防火墙、入侵检测系统等)漏洞占1.5％，数据库漏洞占1.1％。涉及到电子政务、电信、银行、民航等重要部门。

而且，信息系统配置操作是否安全也是安全风险的重要方面，安全配置错误一般是由人员操作失误导致。虽然现在有了配置检查Checklist、行业规范和等级保护纲领性规范要求让运维人员有了检查安全配置的依据，但是面对网络中种类繁杂、数量众多的设备和软件，如何快速、有效的检查安全配置，识别与安全规范不符合的项目，以达到整改合规的要求，这也是运维人员要面临的难题。

根据美国软件工程研究所估算，如果系统能够及时安装合适的软件补丁，可以避免95％以上的网络入侵。而且，很多安全漏洞、错误配置是可以通过网络漏洞管理系统进行检测与发现的，并通过漏洞修复和加固，防患于未然。因此，一个自动化、全局性的网络漏洞管理系统对用户就显得十分必要。

同时，随着国家信息安全风险评估和等级保护工作的逐步深入，如何减少法规遵从和安全风险的压力，成了信息化建设的当务之急。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。