基于漏洞掃描和威脅情報的統一漏洞管理與預警平臺的制作方法

本發明涉及漏洞掃描技術和威脅情報共享技術領域，具體為基于漏洞掃描和威脅情報的統一漏洞管理與預警平臺。

背景技術：

利用安全漏洞進行網絡攻擊的互聯網安全問題，好像陽光下的陰影，始終伴隨著互聯網行業的應用發展。近些年，網絡安全威脅的形式也出現了不同的變化，攻擊方式從單個興趣愛好者隨意下載的簡單工具攻擊，向有組織的專業技術人員專門編寫的攻擊程序轉變，攻擊目的從證明個人技術實力向商業或國家信息竊取轉變。

新攻擊方式的變化，仍然會利用各種漏洞，比如：Google極光攻擊事件中被利用的IE瀏覽器溢出漏洞，Shady RAT攻擊事件中被利用的EXCEL程序的FEATHEADER遠程代碼執行漏洞。其實攻擊者攻擊過程并非都會利用0day漏洞，比如FEATHEADER遠程代碼執行漏洞，實際上，大多數攻擊都是利用的已知漏洞。對于攻擊者來說，IT系統的方方面面都存在脆弱性，這些方面包括常見的操作系統漏洞、應用系統漏洞、弱口令，也包括容易被忽略的錯誤安全配置問題，以及違反最小化原則開放的不必要的賬號、服務、端口等。在新攻擊威脅已經轉變的情況下，網絡安全管理人員仍然在用傳統的漏洞掃描工具，每季度或半年，僅僅進行網絡系統漏洞檢查，無法真正達到通過安全檢查事先修補網絡安全脆弱性的目的。

多年來，隨著國網公司信息化建設，公司信息安全水平越來越高，對于公司資產的關注度也越來越大，外部惡劣的網絡攻擊環境因素也逐漸導致了威脅和漏洞的影響范圍越來越大，許多組織雖然有成熟的評估流程能夠有效的發現漏洞，但是潛在風險、漏洞影響的分析，修補優先順序、修補過程管理，缺仍然面臨挑戰。風險管理促使漏洞管理成功并且有效。但是風險管理缺乏實踐，經常與業務目標偏離方向。

此外，對于威脅情報的利用，好的情報系統建立智能的模型，智能的模型給出明智的決定，明智的決定帶來更好的安全實踐，更好的安全實踐提高看待風險的視角，這些，就是高效率的、成功的漏洞發現和管理過程，能做到這些步驟，這些風險就不會發生在我們身上。

技術實現要素：

本發明的目的在于提供基于漏洞掃描和威脅情報的統一漏洞管理與預警平臺，是結合傳統但全面的漏洞掃描技術與威脅情報的合理接軌，并將其應用于公司日常漏洞檢測與預警工作中，可實現1+1>2的安全防護效果，既能用于公司信息內外網單網絡環境中，也可應用于信息內外網省、市、縣級聯環境中，且在縱向級聯或橫向分布的網絡環境中更能體現平臺優勢，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：基于漏洞掃描和威脅情報的統一漏洞管理與預警平臺，包括多形態漏洞掃描引擎模塊、引擎設備管理模塊、資產精確預警模塊、優先級分析模塊、過程優化分析模塊、內部方案交流模塊、漏洞管理模塊和系統管理模塊；多形態漏洞掃描引擎模塊內配置有網站掃描引擎、系統配置檢查引擎、系統掃描引擎和與其配套設置的硬件設備、虛擬化鏡像和集群引擎；多形態漏洞掃描引擎模塊的端口還與引擎設備管理模塊的端口電性連接，引擎設備管理模塊內附加有引擎設備添加功能、引擎連接功能和引擎管理功能。

優選的，多形態漏洞掃描引擎模塊用于實現對下端多形態漏洞掃描引擎能覆蓋的區域的服務器主機、操作系統、數據庫、web應用、網絡設備、安全設備等的漏洞和配置掃描以及資產發現等作用。

優選的，引擎設備管理模塊用于實現對于所有下端多形態漏洞掃描引擎的統一管理調度、任務下發、結果收集等工作。

優選的，資產精確預警模塊內附加有資產自動發現功能、資產確認功能和資產預警功能，用于實現對所管轄范圍內資產信息收集、漏洞情報收集與篩選以及漏洞預警準確定位等工作。

優選的，優先級分析模塊用于實現對已建掃描任務的優先級智能判定和漏洞威脅情報的優先級建議形成。

優選的，過程優化分析模塊用于實現對于行業管理水平情報的接收及管理優化依據形成功能。

優選的，內部方案交流模塊用于實現對于漏洞修補方案的共享與及時下發功能。

優選的，漏洞管理模塊用于實現對平臺已掃描到的漏洞的全過程監管，包括掃描、分析、修補、改進的全過程監管功能。

優選的，系統管理模塊用于實現對于用戶權限控制、設備狀態管理以及用戶操作管理等功能。

與現有技術相比，本發明的有益效果是：

1、本基于多態漏洞掃描引擎和威脅情報結合的統一漏洞管理與預警平臺，為管理員所管轄業務中存在的漏洞或配置隱患提供了一個統一管理的平臺，減少了原有人工一個個地域或一個個系統去掃描的狀況，減少了人工工作量。

2、本基于多態漏洞掃描引擎和威脅情報結合的統一漏洞管理與預警平臺，可以結合外部情報信息和資產信息，對本公司所轄范圍內的資產進行提前預警，同時可以督促安全人員提前做好修補或預防措施，避免因漏洞而帶來的安全隱患。

3、本基于多態漏洞掃描引擎和威脅情報結合的統一漏洞管理與預警平臺，可以實現對于跨地域多形態漏洞掃描引擎設備的統一管理，減少了設備管理和運維成本，提升工作效率。

附圖說明

圖1為本發明的業務結構示意圖；

圖2為本發明各模塊配置界面示圖；

圖3為本發明系統架構示圖。

圖中：1多形態漏洞掃描引擎模塊；11網站掃描引擎；12系統配置檢查引擎；13系統掃描引擎；14硬件設備；15虛擬化鏡像；16集群引擎；2引擎設備管理模塊；3資產精確預警模塊；4優先級分析模塊；5過程優化分析模塊；6內部方案交流模塊；7漏洞管理模塊；8系統管理模塊。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行親楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

請參閱圖1-3，本發明提供一種技術方案：基于漏洞掃描和威脅情報的統一漏洞管理與預警平臺，包括多形態漏洞掃描引擎模塊1、引擎設備管理模塊2、資產精確預警模塊3、優先級分析模塊4、過程優化分析模塊5、內部方案交流模塊6、漏洞管理模塊7和系統管理模塊8；多形態漏洞掃描引擎模塊1內配置有網站掃描引擎11、系統配置檢查引擎12、系統掃描引擎13和與其配套設置的硬件設備14、虛擬化鏡像15和集群引擎16，用于實現對下端多形態漏洞掃描引擎能覆蓋的區域的服務器主機、操作系統、數據庫、web應用、網絡設備、安全設備等的漏洞和配置掃描以及資產發現等作用；多形態漏洞掃描引擎模塊1的端口還與引擎設備管理模塊2的端口電性連接，引擎設備管理模塊2用于實現對于所有下端多形態漏洞掃描引擎的統一管理調度、任務下發、結果收集等工作；引擎設備管理模塊2內附加有引擎設備添加功能、引擎連接功能和引擎管理功能，引擎設備添加功能用于添加或刪除下端多形態漏洞掃描引擎，以便于統一管理；引擎連接功能用于在添加引擎后對其連接性進行測試，確認管理中心是否能與新增加的多形態漏洞掃描引擎模塊1進行正常通信；引擎管理功能用于管理中心與下端引擎間的通信傳遞，包括對于引擎的任務下發、引擎間任務調度，掃描結果回傳接收等功能；資產精確預警模塊3用于實現對所管轄范圍內資產信息收集、漏洞情報收集與篩選以及漏洞預警準確定位等工作，資產精確預警模塊3內附加有資產自動發現功能、資產確認功能和資產預警功能，資產自動發現功能可對網絡內資產進行發現，通過掃描任務下發至多形態漏洞掃描引擎模塊1后，掃描引擎將掃描到的資產信息進行上報，在此模塊進行新資產及資產變更情況展示，同時可自動發現資產相關屬性，包括操作系統類型、版本、所用組件類型、版本等信息；資產確認功能用于管理員對于自動發現的資產進行人工匹配，對于已經備案但未納入掃描范圍的資產進行確認和人工添加，對于非備案資產進行告警；資產預警功能用于對資產組件面臨的風險進行預警，預警實現過程：首先接收情報消息，按照一定的匹配規則篩選出有效情報，結合資產屬性進行匹配，實現資產精確預警，例如說如果本地未發生Struts2漏洞事件，但外部情報中已經爆出Struts2漏洞，可以利用該情報，與資產屬性作對比，首先找出資產中帶有Struts2組件的資產，匹配版本號，然后完成精確定位和預警功能；優先級分析模塊4用于實現對已建掃描任務的優先級智能判定和漏洞威脅情報的優先級建議形成；過程優化分析模塊5用于實現對于行業管理水平情報的接收及管理優化依據形成功能；內部方案交流模塊6用于實現對于漏洞修補方案的共享與及時下發功能；漏洞管理模塊7用于實現對平臺已掃描到的漏洞的全過程監管，包括掃描、分析、修補、改進的全過程監管功能；系統管理模塊8用于實現對于用戶權限控制、設備狀態管理以及用戶操作管理等功能。

綜上所述：本基于多態漏洞掃描引擎和威脅情報結合的統一漏洞管理與預警平臺，通過統一管理模式，對下級多臺多態漏洞掃描引擎進行統一調度、任務下發和結果回傳，同時可結合資產統計信息及外部情報信息，實現對公司范圍內資產的威脅預警，本發明在傳統漏洞掃描的基礎上，擺脫了被動局面，能實現主動出擊，結合掃描加過、資產信息和威脅情報信息作出提前預警，其能用于公司信息內外網單網絡環境中，也可應用于信息內外網省、市、縣級聯環境中，且在縱向級聯或橫向分布的網絡環境中更能體現平臺優勢；是將傳統但全面的漏洞掃描技術與威脅情報的合理接軌，并將其應用于公司日常漏洞檢測與預警工作中，可實現1+1>2的安全防護效果。

以上所述，僅為本發明較佳的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，根據本發明的技術方案及其發明構思加以等同替換或改變，都應涵蓋在本發明的保護范圍之內。