CN114884719A - 网络设备安全漏洞预警*** - Google Patents

Abstract

本申请公开了一种网络设备安全漏洞预警***，包括用于发现风险的风险发现模块、用于对风险进行风险处置的风控中心、用于展示风险处置结果的展示模块；工作方法包括以下步骤：步骤一：所述风险发现模块对目标网络设备进行风险扫描；步骤二：向所述风控中心提交风险进行风险处置；步骤三：所述风控中心将接收到的风险整理生成工单，将该工单派发给整改人，整改人从所述风控中心内预设的风险整改库中获取预存的风险处置策略进行风险的整改，整改人整改完成后，将整改后的结果发送给验收人进行处置结果验收；步骤四：验收人验收完成后，所述展示模块接收该处置结果并进行处置结果展示。本申请的网络设备安全漏洞预警***，具有较高的漏洞处置效率。

Description

网络设备安全漏洞预警***

技术领域

本发明涉及漏洞管理技术领域，特别涉及一种网络设备安全漏洞预警***。

背景技术

漏洞隐患是信息安全风险的主要因素，因为有漏洞隐患，所以才有了病毒泛滥、攻击入侵、木马后门、信息泄露。由于技术缺陷、错误配置、攻击升级，每天都会有新的漏洞出现。但是，漏洞是可以快速治理的，做好信息安全漏洞治理，快速感知、发现、修补漏洞是企业做好信息安全的重要保障。

当前大部分企业采用漏洞扫描***定期进行漏洞检测、通过人工定期进行安全检查来发现安全漏洞然后开展修复加固工作。但是，该种漏洞检测方法存在以下问题：(1)依赖人工操作，缺乏自动化、标准化手段；(2)漏洞特征库更新慢，漏洞的发现与处置存在滞后性；(3)网络资产的信息没有完整掌握，难以及时准确发现漏洞及修复；(4)整体治理缺乏协同性。综上，现有技术中的漏洞管理存在安全隐患。

发明内容

本申请的目的在于提供一种网络设备安全漏洞预警***，以解决背景技术中提出的现有技术中的漏洞管理存在安全隐患的问题。

为实现上述目的，本申请提供如下技术方案：一种网络设备安全漏洞预警***，包括用于发现风险的风险发现模块、用于对风险进行风险处置的风控中心、用于展示风险处置结果的展示模块；该种网络设备安全漏洞预警***的工作方法包括以下步骤：

步骤一：所述风险发现模块通过多种漏洞扫描引擎对目标网络设备进行风险扫描；

步骤二：根据扫描发现的风险，自动或手动向所述风控中心提交风险进行风险处置；

步骤三：所述风控中心将接收到的风险整理生成工单，将该工单派发给整改人，整改人从所述风控中心内预设的风险整改库中获取预存的风险处置策略进行风险的整改，整改人整改完成后，将整改后的结果发送给验收人进行处置结果验收；

步骤四：验收人验收完成后，所述展示模块接收该处置结果并进行处置结果展示。

一种实施方式中，所述漏洞扫描引擎包括POC扫描引擎、脆弱性扫描引擎、弱口令扫描引擎。

一种实施方式中，所述风险包括漏洞、威胁、弱口令。

一种实施方式中，所述步骤一具体包括：

所述风险发现模块通过所述脆弱性扫描引擎对目标网络设备进行风险扫描，所述脆弱性扫描引擎基于对目标网络设备的识别，在获得目标网络设备的TCP/IP端口和对应的网络访问服务的相关信息后，与所述风险发现模块的漏洞库中的漏洞影响范围信息进行技术版本匹配，当成功匹配时，将该目标网络设备可能存在的漏洞存入所述风险发现模块的风险整改库中等待下一步处理；

所述风险发现模块通过所述POC扫描引擎对目标网络设备进行风险扫描，所述POC扫描引擎获取预存的漏洞攻击代码，对目标网络设备的相关数据进行遍历漏洞攻击测试，当攻击成功时，将该目标网络设备存在的漏洞存入所述风险发现模块的风险整改库等待下一步处理；

所述风险发现模块通过所述弱口令扫描引擎对目标网络设备进行风险扫描，所述弱口令扫描引擎根据目标网络设备开放端口对应的应用程序信息，从预设的弱口令库中选择对应的弱口令字典，并对目标网络设备的应用程序信息进行遍历匹配，当匹配到目标网络设备的应用程序暴露的弱口令时，将该目标网络设备存在的弱口令存入所述风险发现模块的风险整改库等待下一步处理。

一种实施方式中，所述步骤三还包括：

所述风控中心将接收到的风险整理生成具有整改任务状态信息的整改任务列表，并通过所述展示模块展示该整改任务列表。

一种实施方式中，所述整改任务状态信息包括待指派状态、待接收状态、整改中状态、待验收状态、验收完成状态，所述待指派状态定义为未指派整改人进行整改的风险对应的任务状态，所述待接收状态定义为已经生成工单并下发给整改人进行整改的风险对应的任务状态，所述整改中状态定位为整改人接收了工单的风险对应的任务状态，所述待验收状态定义为整改人完成整改的风险对应的任务状态，所述验收完成状态定义为验收人对整改结果验收成功的风险对应的任务状态。

一种实施方式中，所述步骤三具体包括：

S1：所述风控中心将接收到的风险生成工单，所述展示模块展示的该风险对应的任务状态为待指派状态；

S2：所述风控中心为工单指派整改人，并将工单下发给被指派的整改人，所述展示模块展示的该风险对应的任务状态为待接收状态；

S3：整改人接收任务，所述展示模块展示的该风险对应的任务状态为整改中状态；

S4：整改人完成整改并提交，所述展示模块展示的该风险对应的任务状态为待验收状态；

S5：所述风控中心根据预存的风险对整改后的目标网络设备进行遍历匹配后完成***验收，所述展示模块展示的该风险对应的任务状态为待验收状态；

S6：在***验收完成后，验收人接收整改人整改后的结果进行人工验收，所述展示模块展示的该风险对应的任务状态为待验收状态；

S7：当人工验收不通过时，返回S3；

S8：当人工验收通过时，验收人验收成功，工单结束，所述展示模块展示的该风险对应的任务状态为验收完成状态。

本申请的网络设备安全漏洞预警***，能够配置实现立即、延时、周期、循环执行的扫描任务，同时支持多种扫描引擎进行风险扫描，实现以丰富的引擎底层数据为基础对网络设备进行全面的风险扫描，确保发现每一个存在的漏洞，不遗漏任何一处风险，同时，能够将扫描出来的风险实时提交到风控中心进行整改，并通过展示模块实时展示风险整改的结果。另一方面，本申请的网络设备安全漏洞预警***，具有完整的应急响应及处置工作流程，形成了风险的闭环治理，提高了安全漏洞的风险处置效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例中网络设备安全漏洞预警***的结构示意图；

图2为本申请实施例中网络设备安全漏洞预警***的架构图；

图3为本申请实施例中步骤三的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本申请中没详细描述结构的部件、模块以及机构均为通用标准件或本领域技术人员知晓的部件，其结构和原理都为本技术人员均可通过技术手册得知或通过常规实验方法获知。术语“包括”意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

实施例：如图1所示的一种网络设备安全漏洞预警***，包括用于发现风险的风险发现模块、用于对风险进行风险处置的风控中心、用于展示风险处置结果的展示模块。在一种实施方式中，如图2所示，本实施例的***架构中，***包括***管理、信息资产管理、漏洞库管理、漏洞治理任务管理、***威胁管理、统计报表、内部威胁情报分析。***管理包括风险发现和风险整改，通过***管理，能够发现目标网络设备存在的风险和对风险进行处置。信息资产管理包括资产管理、资产发现管理，漏洞库管理包括漏洞管理、漏洞发布、漏洞更新管理、漏洞通用接口，通过信息资产管理，能够为风险整改过程中提供需要的风险整改策略，该部分与深度学习原理相似，不在此一一赘述，同时，能够通过信息资产管理实现漏洞威胁情报共享，实现协同处置的功能，为高效、全面的漏洞处置提供基础。漏洞治理任务管理包括任务流程定义、漏洞处置任务，通过任务流程定义和漏洞处置任务，支持风控中心工单和整改任务列表的生成。***威胁管理包括漏洞威胁情报和漏洞发现，通过漏洞威胁情报和漏洞发现能够实现对目标网络设备进行可能存在的网络攻击威胁等进行全面的发现和管理，并为后续的风险处置提供丰富的策略数据。统计报表包括数据统计、图形化呈现、报表生成，展示模块与统计报表数据互通，从而实现在展示模块上实时展示风险处置、漏洞管理的数据。内部威胁情报分析包括漏洞安全态势呈现、漏洞影响分析，通过漏洞安全态势呈现、漏洞影响分析，实现***对多种新出现的风险进行分析，从而预先设定补救措施以及应急方案，实现全面且高效的对主机***和网络设备存在的风险的发现、管理和处置。

基于上述，本实施例公开了一种网络设备安全漏洞预警***的工作方法，该方法包括以下步骤：

步骤一：所述风险发现模块通过多种漏洞扫描引擎对目标网络设备进行风险扫描；

步骤二：根据扫描发现的风险，自动或手动向所述风控中心提交风险进行风险处置；

步骤三：所述风控中心将接收到的风险整理生成工单，将该工单派发给整改人，整改人从所述风控中心内预设的风险整改库中获取预存的风险处置策略进行风险的整改，整改人整改完成后，将整改后的结果发送给验收人进行处置结果验收；

步骤四：验收人验收完成后，所述展示模块接收该处置结果并进行处置结果展示。

在本实施例中，所述漏洞扫描引擎包括POC扫描引擎、脆弱性扫描引擎、弱口令扫描引擎。相应的，所述风险包括漏洞、威胁、弱口令。

基于漏洞扫描引擎的设置，所述步骤一具体包括：

所述风险发现模块通过所述脆弱性扫描引擎对目标网络设备进行风险扫描，所述脆弱性扫描引擎基于对目标网络设备的识别，在获得目标网络设备的TCP/IP端口和对应的网络访问服务的相关信息后，与所述风险发现模块的漏洞库中的漏洞影响范围信息进行技术版本匹配，当成功匹配时，将该目标网络设备可能存在的漏洞存入所述风险发现模块的风险整改库中等待下一步处理；

所述风险发现模块通过所述POC扫描引擎对目标网络设备进行风险扫描，所述POC扫描引擎获取预存的漏洞攻击代码，对目标网络设备的相关数据进行遍历漏洞攻击测试，当攻击成功时，将该目标网络设备存在的漏洞存入所述风险发现模块的风险整改库等待下一步处理；

所述风险发现模块通过所述弱口令扫描引擎对目标网络设备进行风险扫描，所述弱口令扫描引擎根据目标网络设备开放端口对应的应用程序信息，从预设的弱口令库中选择对应的弱口令字典，并对目标网络设备的应用程序信息进行遍历匹配，当匹配到目标网络设备的应用程序暴露的弱口令时，将该目标网络设备存在的弱口令存入所述风险发现模块的风险整改库等待下一步处理。

作为本实施例的一种优选地实施方式，所述步骤三还包括：

所述风控中心将接收到的风险整理生成具有整改任务状态信息的整改任务列表，并通过所述展示模块展示该整改任务列表。所述整改任务状态信息包括待指派状态、待接收状态、整改中状态、待验收状态、验收完成状态，所述待指派状态定义为未指派整改人进行整改的风险对应的任务状态，所述待接收状态定义为已经生成工单并下发给整改人进行整改的风险对应的任务状态，所述整改中状态定位为整改人接收了工单的风险对应的任务状态，所述待验收状态定义为整改人完成整改的风险对应的任务状态，所述验收完成状态定义为验收人对整改结果验收成功的风险对应的任务状态。

基于整改任务列表的生成，如图3所示，所述步骤三具体包括：

S1：所述风控中心将接收到的风险生成工单，所述展示模块展示的该风险对应的任务状态为待指派状态；

S2：所述风控中心为工单指派整改人，并将工单下发给被指派的整改人，所述展示模块展示的该风险对应的任务状态为待接收状态；

S3：整改人接收任务，所述展示模块展示的该风险对应的任务状态为整改中状态；

S4：整改人完成整改并提交，所述展示模块展示的该风险对应的任务状态为待验收状态；

S5：所述风控中心根据预存的风险对整改后的目标网络设备进行遍历匹配后完成***验收，通过漏洞扫描，验证漏洞是否能被发现，若未发现漏洞，则风险处置成功，反之则失败，在***验收过程中，所述展示模块展示的该风险对应的任务状态为待验收状态；

S6：在***验收完成后，验收人接收整改人整改后的结果进行人工验收，所述展示模块展示的该风险对应的任务状态为待验收状态；

S7：当人工验收不通过时，返回S3；

S8：当人工验收通过时，验收人验收成功，工单结束，所述展示模块展示的该风险对应的任务状态为验收完成状态。

综上所述，本申请的网络设备安全漏洞预警***，通过配置实现自定义的立即、延时、周期以及循环执行的扫描任务，支持POC、弱口令、脆弱性分析等自主引擎和第三方引擎进行风险扫描，以丰富的引擎底层数据为基础，实现对目标网络设备的全面漏洞扫描，确保发现每一个存在的漏洞，不遗漏任何一处风险，扫描到的风险能够通过手动或自动的形式及时提交到风控中心进行风险整改。同时，本申请的网络设备安全漏洞预警***，具有完整的应急响应及处置工作流程，形成了风险的闭环治理，提高了安全漏洞的风险处置效率。并能够进行漏洞威胁情报的共享，实现协同处置，为高效处置风险提供支持。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种网络设备安全漏洞预警***，其特征在于，包括用于发现风险的风险发现模块、用于对风险进行风险处置的风控中心、用于展示风险处置结果的展示模块；该种网络设备安全漏洞预警***的工作方法包括以下步骤：

步骤一：所述风险发现模块通过多种漏洞扫描引擎对目标网络设备进行风险扫描；

步骤二：根据扫描发现的风险，自动或手动向所述风控中心提交风险进行风险处置；

步骤三：所述风控中心将接收到的风险整理生成工单，将该工单派发给整改人，整改人从所述风控中心内预设的风险整改库中获取预存的风险处置策略进行风险的整改，整改人整改完成后，将整改后的结果发送给验收人进行处置结果验收；

步骤四：验收人验收完成后，所述展示模块接收该处置结果并进行处置结果展示。

2.根据权利要求1所述的网络设备安全漏洞预警***，其特征在于，所述漏洞扫描引擎包括POC扫描引擎、脆弱性扫描引擎、弱口令扫描引擎。

3.根据权利要求2所述的网络设备安全漏洞预警***，其特征在于，所述风险包括漏洞、威胁、弱口令。

4.根据权利要求3所述的网络设备安全漏洞预警***，其特征在于，所述步骤一具体包括：

所述风险发现模块通过所述脆弱性扫描引擎对目标网络设备进行风险扫描，所述脆弱性扫描引擎基于对目标网络设备的识别，在获得目标网络设备的TCP/IP端口和对应的网络访问服务的相关信息后，与所述风险发现模块的漏洞库中的漏洞影响范围信息进行技术版本匹配，当成功匹配时，将该目标网络设备可能存在的漏洞存入所述风险发现模块的风险整改库中等待下一步处理；

所述风险发现模块通过所述POC扫描引擎对目标网络设备进行风险扫描，所述POC扫描引擎获取预存的漏洞攻击代码，对目标网络设备的相关数据进行遍历漏洞攻击测试，当攻击成功时，将该目标网络设备存在的漏洞存入所述风险发现模块的风险整改库等待下一步处理；

所述风险发现模块通过所述弱口令扫描引擎对目标网络设备进行风险扫描，所述弱口令扫描引擎根据目标网络设备开放端口对应的应用程序信息，从预设的弱口令库中选择对应的弱口令字典，并对目标网络设备的应用程序信息进行遍历匹配，当匹配到目标网络设备的应用程序暴露的弱口令时，将该目标网络设备存在的弱口令存入所述风险发现模块的风险整改库等待下一步处理。

5.根据权利要求1所述的网络设备安全漏洞预警***，其特征在于，所述步骤三还包括：

所述风控中心将接收到的风险整理生成具有整改任务状态信息的整改任务列表，并通过所述展示模块展示该整改任务列表。

6.根据权利要求5所述的网络设备安全漏洞预警***，其特征在于，所述整改任务状态信息包括待指派状态、待接收状态、整改中状态、待验收状态、验收完成状态，所述待指派状态定义为未指派整改人进行整改的风险对应的任务状态，所述待接收状态定义为已经生成工单并下发给整改人进行整改的风险对应的任务状态，所述整改中状态定位为整改人接收了工单的风险对应的任务状态，所述待验收状态定义为整改人完成整改的风险对应的任务状态，所述验收完成状态定义为验收人对整改结果验收成功的风险对应的任务状态。

7.根据权利要求6所述的网络设备安全漏洞预警***，其特征在于，所述步骤三具体包括：

S1：所述风控中心将接收到的风险生成工单，所述展示模块展示的该风险对应的任务状态为待指派状态；

S2：所述风控中心为工单指派整改人，并将工单下发给被指派的整改人，所述展示模块展示的该风险对应的任务状态为待接收状态；

S3：整改人接收任务，所述展示模块展示的该风险对应的任务状态为整改中状态；

S4：整改人完成整改并提交，所述展示模块展示的该风险对应的任务状态为待验收状态；

S5：所述风控中心根据预存的风险对整改后的目标网络设备进行遍历匹配后完成***验收，所述展示模块展示的该风险对应的任务状态为待验收状态；

S6：在***验收完成后，验收人接收整改人整改后的结果进行人工验收，所述展示模块展示的该风险对应的任务状态为待验收状态；

S7：当人工验收不通过时，返回S3；

S8：当人工验收通过时，验收人验收成功，工单结束，所述展示模块展示的该风险对应的任务状态为验收完成状态。

Images