本發明涉及一種多數據源安全知識歸集系統，能夠有效應對當前安全網絡知識庫系統的數據來源多樣、種類多樣、數據元素豐富、以及知識實時更新的特點，其中數據采集自動化程度高，可大大減少知識收集成本，并且該設計實現人工與自動化收集并行，實現全面知識收集；同時該設計通過嚴謹、可靠的知識審核驗證流程，實現知識安全可用歸集，以及基于自動化工具驗證，減少人工審核過程和人工審核錯誤率，最大化提高審核驗證效率；另一方面通過人工審核驗證過程，實現重點、難點知識的分類、識別、審核、驗證，人工審核驗證的加入，彌補了工具自動驗證過程中高難度知識的辨識，如此基于工具和人工雙重驗證，實現了嚴謹、可靠、安全的知識過濾，收集。

技術領域

本發明涉及一種多數據源安全知識歸集系統，屬于網絡安全知識數據歸集技術領域。

背景技術

隨著網絡安全技術的深入研究，及眾多安全愛好者的加入，安全威脅及漏洞解決方案越來越多。例如：CVE,CNVD,CNNVD等是當前主要的漏洞信息收集庫，以上漏洞庫對漏洞進行了統一編號、分類并闡述漏洞對應的影響產品、漏洞描述、解決方案、廠商補丁等詳細信息，并附有POC。另外各種開源安全檢測工具都有各自的社區組織，具備工具核心安全腳本/知識收集能力，同時兼有知識討論功能。但各安全檢測工具的知識庫都是獨立存在，獨立運營，且知識的審核機制不完善，多處于提交者自發驗證，無監管審核狀態。這些未經驗證的安全知識，在實施過程中存在著不安全因素，假如能對以上知識統一歸集、統一審核、驗證，統一測試，統一分發，將大大提高實施的安全性。

安全知識的的來源包括開源工具建立的開源論壇、安全廠商組織的安全社區、以及安全愛好者或研究人員自發組織的安全社區，以及眾多分散于各處的安全愛好者自有知識。

以上安全知識庫的運營方式大多基于廠商或貢獻者自行運營的方式，通過人工審核方式對貢獻者提交的知識審核、驗證。存在社區運營過度自主化，缺乏第三方審核、驗證，審核驗證效率過低，不嚴謹等安全隱患。

安全知識數據包括漏洞類，如CVE、CNVD、CNNVD等提交的漏洞庫；安全檢測工具知識類:如Nmap，探測用操作系統指紋、服務指紋、NSE腳本等；弱口令檢測工具Hydra，口令字典集；滲透測試工具Metasploit，滲透利用腳本、攻擊載荷等。

安全知識涉及眾多安全檢測工具，每種安全檢測工具的知識文件類型不一、內容格式不一、知識類型不一、配置復雜、數據也較為繁雜。安全知識內容的安全性識別，可用性識別存在較大難度。

另外安全知識數據異構性比較強，對于知識的歸集，需要一種統一的規范約束，一方面為貢獻者提供規范的數據導入模板，便于知識歸集、統計；另一方面規范化的知識數據，更便于知識的第三方輸出，有利于知識的交流。

當前成熟的安全知識庫并不多，主要原因是在安全知識的來源單一、安全知識審核驗證效率不高、安全知識庫閉塞，導致安全知識無法廣泛共享。

發明內容

本發明所要解決的技術問題是提供一種多數據源安全知識歸集系統，通過自動化審核驗證機制知識庫的設計，實現安全網絡知識數據的廣泛搜集，并實現知識的共享共建。

本發明為了解決上述技術問題采用以下技術方案：本發明設計了一種多數據源安全知識歸集系統，用于針對包含安全網絡知識數據的各個數據源，實現安全網絡知識數據的歸集；包括數據采集系統、數據分析系統、以及數據存儲系統；

其中，數據采集系統用于分別根據各個數據源的特點，選擇相應的數據采集方式，分別完成對各個數據源中安全網絡采集數據的獲取，并上傳至數據分析系統；

數據分析系統用于接收來自數據采集系統上傳的各安全網絡采集數據，并分別針對各安全網絡采集數據，依次進行數據識別、分類、清洗、轉換、審核、驗證處理，進而獲得各個待存儲安全網絡知識數據，并上傳至數據存儲系統；