[發明專利]一種漏洞管理系統及方法有效
| 申請號: | 201611261961.3 | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN106790190B | 公開(公告)日: | 2019-11-19 |
| 發明(設計)人: | 吳昊;古琳瑩;張楠 | 申請(專利權)人: | 北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11291 北京同達信恒知識產權代理有限公司 | 代理人: | 黃志華<國際申請>=<國際公布>=<進入 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 漏洞 管理 系統 方法 | ||
1.一種漏洞管理系統,其特征在于,包括:
資產管理模塊,用于分別基于預設的資產掃描設備和預設的情報系統對系統中的資產進行掃描,獲得資產掃描結果,并基于資產掃描結果,對資產進行管理;
漏洞掃描模塊,用于基于預設的漏洞掃描設備對系統中的漏洞進行掃描,獲得漏洞掃描結果;
漏洞管理模塊,用于管理系統支持的漏洞數據庫和導入漏洞掃描結果,并支持用戶自定義的漏洞解決方案;
漏洞處置模塊,用于根據預設的處置狀態,分別記錄每一個漏洞的處置狀態,并根據每一個漏洞的處置狀態,對漏洞加固率、漏洞產生和處理的趨勢進行追蹤統計,以及分別針對每一個漏洞生成漏洞處置單,并將生成的漏洞處置單派發給指定用戶;
漏洞分析模塊,用于根據預設的優先級構成因子,分別計算每一個漏洞的處置優先級,其中,漏洞分析模塊,進一步用于:根據用戶的選擇,確定所述預設的優先級構成因子,所述預設的優先級構成因子,為以下一種或任意組合:漏洞熱度、POC狀態、誤報率;其中,漏洞熱度表示漏洞被關注的程度,POC狀態表示漏洞是否能夠被具體算法檢測,誤報率表示漏洞的歷史誤報情況。
2.如權利要求1所述的系統,其特征在于,進一步包括:
設備管理模塊,用于管理漏洞掃描設備和資產掃描設備,獲得漏洞掃描設備和資產掃描設備的運行信息;
報表分析模塊,用于分別生成漏洞信息報表和資產信息報表;
告警通知模塊,用于根據預設的告警條件,當確定滿足預設的告警條件時,進行告警;
情報管理模塊,用于基于情報系統,分別為資產管理模塊提供資產信息,并提供漏洞信息。
3.如權利要求1或2所述的系統,其特征在于,基于預設的情報系統對系統中的資產進行掃描,獲得資產掃描結果,資產管理模塊具體用于:
使用搜索引擎技術,從預設的情報信息庫中進行搜索,獲得所述系統中的資產;其中,所述預設的情報信息庫是,基于預設的情報系統從互聯網中進行數據抓取,或收集業務運行所得到的數據匯總獲得的。
4.如權利要求1或2所述的系統,其特征在于,根據預設的優先級構成因子,分別計算每一個漏洞的處置優先級,漏洞分析模塊具體用于:
針對獲得的每一個漏洞,根據預設的風險評分方法,分別計算每一個漏洞的脆弱性值;其中,上述脆弱性值表征漏洞的風險評分;
根據獲得的每一個漏洞的脆弱性值,分別計算每一個漏洞在各個預設的優先級構成因子下的加權脆弱性值;
根據計算獲得的每一個漏洞在各個預設的優先級構成因子下的加權脆弱性值,分別計算每一個漏洞的處置優先級;其中,所述處置優先級,表示處理漏洞的優先等級。
5.如權利要求4所述的系統,其特征在于,其中,所述預設的優先級構成因子還包括:資產重要性和/或防護措施;其中,資產重要性表示資產的重要程度,防護措施表示是否有對漏洞的防護措施。
6.如權利要求5所述的系統,其特征在于,漏洞分析模塊,進一步用于:
確定計算的每一個漏洞的脆弱性值對應的第一預設取值區間和計算加權脆弱性值時脆弱性值輸入的第二預設取值區間;
分別將每一個漏洞的脆弱性值映射到第二預設取值區間中,獲得每一個漏洞的映射后的脆弱性值。
7.如權利要求6所述的系統,其特征在于,若所述預設的優先級構成因子為漏洞熱度,則分別計算每一個漏洞在漏洞熱度下的加權脆弱性值,漏洞分析模塊具體用于:
分別確定每一個漏洞的漏洞熱度值,并分別將所述漏洞熱度值映射到計算加權脆弱性值時漏洞熱度輸入的第三預設取值區間中,獲得每一個漏洞的映射后的漏洞熱度值;
分別根據第三預設取值區間、第二預設取值區間、每一個漏洞的映射后的脆弱性值和每一個漏洞的映射后的漏洞熱度值,計算每一個漏洞在漏洞熱度下的加權脆弱性值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司,未經北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611261961.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:壓套機
- 下一篇:一種定位銷自動安裝裝置
