[发明专利]基于多引擎漏洞扫描关联分析的脆弱性管理系统

摘要

本发明提出了一种基于多引擎漏洞扫描关联分析的脆弱性管理系统，包括：资产探测管理模块，探测扫描网络中的资产信息；系统漏洞扫描模块，根据资产信息对网络设备、操作系统、应用服务和数据库进行漏洞扫描和分析，支持智能服务识别；Web漏洞扫描模块根据资产信息自动化解析数据并进行扫描，对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包；数据库安全扫描模块；安全基线核查模块；工控漏洞扫描模块；APP漏洞扫描模块；WIFI安全检测模块；报表关联分析模块；全网分布式管理模块。本发明能够将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告，全面满足不同客户的安全需求。

主权项

1.一种基于多引擎漏洞扫描关联分析的脆弱性管理系统，其特征在于，包括：资产探测管理模块，用于探测扫描网络中的资产信息，包括各项主机、网络设备和数据库的信息，识别各项资产的属性、服务及操作系统；系统漏洞扫描模块，用于根据所述资产信息对网络设备、操作系统、应用服务和数据库四个方面进行漏洞扫描和分析，并支持智能服务识别、授权登录扫描、安全优化扫描；Web漏洞扫描模块，用于根据所述资产信息自动化解析json、base64数据并进行扫描，支持自定义Cookie进行深入检测，并支持被动扫描和用户录入url链接，对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包，并对注入漏洞，自动识别数据库类型；数据库安全扫描模块，用于内置数据库漏洞知识库，根据所述数据库漏洞知识库中的扫描策略，提供授权检测和非授权检测的扫描检测方式，对数据库进行安全检测，检测完成后自动生成检测报告，所述检测报告包括检测出的漏洞描述和修复建议；安全基线核查模块，用于根据所述资产信息支持多种协议远程登录目标系统的基线核查，对目标系统进行自动化的基线检测、分析，并提供专业的配置加固建议与合规性报表；工控漏洞扫描模块，用于根据所述资产信息检测工业控制系统中的各项IT设备和系统；APP漏洞扫描模块，用于根据所述资产信息对Android系统上的移动应用APP进行漏洞扫描，采用静态分析的方式，发现APK中存在的安全风险，并对APK进行病毒检查；WIFI安全检测模块，用于根据所述资产信息对WiFi无线网进行安全检测，识别接入点和WiFi信道，实时分析802.11a/b/g/n/ac无线网络存在的安全风险，并进行WiFi的弱密码检测，支持无线网络安全风险统计及展示，并生成WiFi安全检测报告；报表关联分析模块，用于采用报表和图形的形式对扫描结果进行分析，通过预定义、自定义和多角度多层次的分析扫描结果，并将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告，保障等级保护工作高效准确执行。全网分布式管理模块，用于采用分布式管理功能，向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析并生成整体扫描报告，下级引擎自行新建扫描任务，满足自评估的需要，实现了对大规模网络的实时、定时的漏洞扫描和风险评估。