[发明专利]一种基于漏洞信息库的漏洞修复系统及方法

权利要求书

1.一种基于漏洞信息库的漏洞修复系统，其特征在于，包括web前端子系统、业务操作管理子系统、自动化漏洞修复子系统和数据库；其中，所述业务操作管理子系统分别与所述web前端子系统、所述数据库进行数据交互，并通过API与所述自动化漏洞修复子系统连接；

所述web前端子系统，用于管理前端页面展示；

所述业务操作管理子系统，用于管理任务流转相关内容；

所述自动化漏洞修复子系统，用于对目标系统进行信息收集、漏洞检测、漏洞修复；

所述数据库，用于存储数据信息、所述自动化漏洞修复子系统中的不同程序，所述数据信息包括用户信息、任务信息；所述自动化漏洞修复子系统中的不同程序用于在被所述业务操作管理子系统调用后进行任务流转。

2.根据权利要求1所述的基于漏洞信息库的漏洞修复系统，其特征在于，所述前端页面展示至少包含以下任一种：资产信息展示、漏洞信息展示、漏洞修复效果展示以及攻击人机交互入口。

3.根据权利要求1所述的基于漏洞信息库的漏洞修复系统，其特征在于，所述管理任务流转相关内容包括：调用所述自动化漏洞修复子系统中不同功能的插件程序引擎进行系统信息收集、系统漏洞定位；根据漏洞信息和操作系统版本信息，匹配对应的漏洞修复程序。

4.根据权利要求1所述的基于漏洞信息库的漏洞修复系统，所述自动化漏洞修复子系统包括：

信息收集引擎，用于获取目标主机的系统信息；

漏洞检测引擎，用于根据所述系统信息进行探测，进行漏洞定位，得到漏洞信息；

漏洞修复引擎，用于根据所述漏洞信息和所述系统信息，将适合的漏洞修复程序自动修复漏洞下发给目标主机。

5.根据权利要求4所述的基于漏洞信息库的漏洞修复系统，其特征在于，所述漏洞修复引擎根据所述系统信息进行探测包括初步探测和深度探测，其中，

所述初步探测是指根据漏洞信息库中的漏洞服务版本，匹配目标主机中存在的版本信息，进行初步漏洞定位；

所述深度探测是指对所述初步漏洞定位结果进行原理性探测，判断是否存在漏洞，若存在则进行加固；

优选地，所述漏洞修复引擎包含按照特定格式编写的小程序，所述小程序至少包括以下一种：漏洞检测程序poc、目标系统信息收集插件、针对不同操作系统的漏洞修复程序。

6.一种基于漏洞信息库的漏洞修复方法，其特征在于，该方法包括：

(1)建立漏洞修复任务，包括配置目标主机的登录密码；

(2)根据输入的IP、用户名密码及协议进行登录测试，如果可以登录目标系统则进行下一步，如果不能登录目标系统则提示用户名密码错误并提示重新输入；

(3)常规登录目标系统之后进行系统信息获取，包含端口信息、安装服务信息、系统版本信息、补丁信息；

(4)根据漏洞信息库中的漏洞服务版本，匹配目标主机中存在的版本信息，进行初步漏洞定位；

(5)对步骤(4)得到的初步定位结果进行原理性探测，深度检测漏洞是否存在；

(6)如果漏洞不存在，则跳转到步骤(4)，检测是否存在其它漏洞，否则进入步骤(7)；

(7)在漏洞信息库中，根据操作系统版本信息、漏洞信息，选择对应的修复脚本加固系统。

7.根据权利要求6所述的漏洞修复方法，其特征在于，步骤(1)中，所述配置被修复主机的登录密码采用远程登录方式，所述远程登录方式根据操作系统选择。

8.根据权利要求6所述的漏洞修复方法，其特征在于，步骤(5)中，所述原理性探测采用poc扫描，所述poc扫描以已发送漏洞探测包的形式定位漏洞是否存在；对于Tomact put漏洞，poc会向目标机器发送PUT请求包，上传用于检测的jsp文件，通过http响应码判断是否存在漏洞。