[發明專利]一種針對開源組件漏洞自動化監控方法及系統在審
| 申請號: | 201910736713.7 | 申請日: | 2019-08-10 |
| 公開(公告)號: | CN110543767A | 公開(公告)日: | 2019-12-06 |
| 發明(設計)人: | 趙學鵬 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 37205 濟南舜源專利事務所有限公司 | 代理人: | 劉雪萍<國際申請>=<國際公布>=<進入 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 漏洞 抓取 追蹤 資料庫 篩選 調度 指紋掃描器 自動化監控 爬蟲 安全漏洞 調度組件 公司網絡 漏洞預警 掃描結果 數據記錄 探測系統 漏洞庫 響應 安全 更新 構建 記錄 匹配 工作量 搜索 自動化 預警 反饋 發布 發現 | ||
1.一種針對開源組件漏洞自動化監控方法,其特征在于,包括如下步驟:
調度爬蟲搜索抓取國內外漏洞披露平臺最新發布的數據;
將抓取的數據記錄并更新至本地開源組件漏洞庫;
調度指紋掃描器探測系統及服務所使用的開源組件并將掃描結果進行記錄并更新至開源組件資料庫;
將抓取的數據與開源組件資料庫中信息進行匹配篩選當前存在風險的組件;
調度組件漏洞反饋記錄機制,對相關負責人進行預警。
2.根據權利要求1所述的一種針對開源組件漏洞自動化監控方法,其特征在于,所述的將抓取的數據記錄并更新至本地開源組件漏洞庫的步驟包括:
對抓取的數據提取有效關鍵信息;
根據有效關鍵信息將數據整合過濾,以標準格式保存至本地開源組件漏洞庫。
3.根據權利要求2所述的一種針對開源組件漏洞自動化監控方法,其特征在于,調度爬蟲搜索抓取國內外漏洞披露平臺最新發布的數據的步驟中,國內外漏洞披露平臺包括CVE、cnnvd、cnvd;
有效關鍵信息包括CVE-ID、漏洞名稱、漏洞詳細內容、漏洞組件、影響組件版本、修復補丁地址、修復版本。
4.根據權利要求3所述的一種針對開源組件漏洞自動化監控方法,其特征在于,所述的將抓取的數據與開源組件資料庫中信息進行匹配篩選當前存在風險的組件的步驟具體包括:
調度自動化漏洞分析對每日抓取的漏洞進行循環遍歷正則匹配,篩選開源組件資料庫中相關的組件漏洞并對漏洞版本和登記當前組件版本進行對比,判斷是否當前組件存在漏洞。
5.根據權利要求4所述的一種針對開源組件漏洞自動化監控方法,其特征在于,所述的調度組件漏洞反饋記錄機制,對相關負責人進行預警的步驟包括:
對判斷存在漏洞的組件調度漏洞反饋記錄機制,將安全漏洞CVE-ID、漏洞名稱、版本信息合并組合寫入到數據庫和excel表中,并提取摘要信息進行郵件發送相關負責人進行預警。
6.根據權利要求5所述的一種針對開源組件漏洞自動化監控方法,其特征在于,該方法還包括:
追蹤反饋漏洞處理結果,若在設定時間閾值范圍內檢測漏洞沒有被處理,再次發送郵件至相關負責人進行督促漏洞修改。
7.一種針對開源組件漏洞自動化監控系統,其特征在于,包括漏洞抓取模塊、漏洞數據存儲展示模塊、組件檢測識別模塊、處理模塊和預警模塊;
漏洞抓取模塊,用于調度爬蟲搜索抓取國內外漏洞披露平臺最新發布的數據;
漏洞數據存儲展示模塊,用于將抓取的數據記錄并更新至本地開源組件漏洞庫并提供快速展示查詢功能;
組件檢測識別模塊,用于調度指紋掃描器探測系統及服務所使用的開源組件并將掃描結果進行記錄并更新至開源組件資料庫;記錄內容包括開源組件的生命周期、版本release以及版本漏洞;
處理模塊,用于將抓取的數據與開源組件資料庫中信息進行匹配篩選當前存在風險的組件;
預警模塊,用于調度組件漏洞反饋記錄機制,對相關負責人進行預警。
8.根據權利要求7所述的一種針對開源組件漏洞自動化監控方法,其特征在于,所述的漏洞數據存儲展示模塊包括關鍵信息提取單元、處理存儲單元;
關鍵信息提取單元,用于對抓取的數據提取有效關鍵信息;有效關鍵信息包括CVE-ID、漏洞名稱、漏洞詳細內容、漏洞組件、影響組件版本、修復補丁地址、修復版本處理存儲單元,用于根據有效關鍵信息將數據整合過濾,以標準格式保存至本地開源組件漏洞庫。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910736713.7/1.html,轉載請聲明來源鉆瓜專利網。
