[发明专利]一种减少漏洞扫描误报的方法

说明书

本发明公开了一种减少漏洞扫描误报的方法，包括以下步骤：步骤一：通过检测系统对漏洞检测预警；步骤二：检测系统触发扫描系统工作，对漏洞进行扫描；步骤三：获取漏洞凭证信息，根据漏洞凭证信息对漏洞进行筛分；步骤四：统计可疑漏洞信息，对可疑漏洞进行二次验证；本发明通过检测系统将漏洞检测信息反馈至扫描系统，通过扫描系统对网络、主机、数据库进行全盘扫描，并与自身扫描系统中所储存的漏洞信息进行识别对比，在确定漏洞信息后，通过获取的漏洞信息对漏洞进行筛选，对可疑漏洞的凭证信息的进行统计和记录，通过扫描系统再次对可疑漏洞进行扫描验证，以此方式能够对系统中的漏洞进行二次识别，增加了漏洞识别的准确性。

技术领域

本发明属于网络信息安全技术领域，具体涉及一种减少漏洞扫描误报的方法。

背景技术

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

在漏洞扫描中，经常容易出现误报的情况，但是现有技术的漏洞扫描方法并不能对漏洞误报信息进行筛选，导致误报漏洞作为处理漏洞进行修复处理，增加了对系统负载，严重影响了对正常漏洞的修复效率。

发明内容

本发明要解决的技术问题是克服现有的缺陷，提供一种减少漏洞扫描误报的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种减少漏洞扫描误报的方法，包括以下步骤：

步骤一：通过检测系统对漏洞检测预警；

步骤二：检测系统触发扫描系统工作，对漏洞进行扫描；

步骤三：获取漏洞凭证信息，根据漏洞凭证信息对漏洞进行筛分；

步骤四：统计可疑漏洞信息，对可疑漏洞进行二次验证；

步骤五：生成漏洞二次验证报告；

步骤六：根据二次验证报告信息对可疑漏洞排查，排除错误漏洞；

步骤七：漏洞信息反馈至服务器终端，服务器终端对漏洞作出修正和修复处理。

优选的，所述步骤一中，检测系统包括防火墙、入侵检测系统等网络防护系统。

优选的，所述步骤一中，在计算机产生漏洞后，由防火墙、入侵检测系统在特定时间阶段对漏洞进行定期扫描检测，该检测时间阶段由服务器终端自行设定。

优选的，所述步骤二中，检测系统将漏洞检测信息反馈至扫描系统，通过扫描系统对网络、主机、数据库进行全盘扫描，并与自身扫描系统中所储存的漏洞信息进行识别对比，进一步确定漏洞信息。

优选的，所述步骤二中，根据漏洞扫描信息与漏洞数据库信息进行匹配，确定是否存安全隐患，并向目标发送数据包，对检测漏洞进行测试，若返回报文中含有特征信息，则说明目标系统可能存在着相关的安全隐患，保存该漏洞的信息，用于之后的漏洞验证。

优选的，所述步骤三中，在确定漏洞信息后，通过获取的漏洞信息对漏洞进行筛选，漏洞筛选结果分为已知漏洞以及可疑漏洞，其中已知漏洞的凭证信息为常见信息，可疑漏洞的凭证信息为少见信息。