本發明涉及一種多任務協作漏洞平臺及其構建方法、服務方法，該多任務協作漏洞平臺包括：微服務層、微服務注冊中心、反向代理服務器和網關模塊。該多任務協作漏洞平臺采用微服務技術來構建開放式、分層次的漏洞平臺架構體系，以面向服務方式獨立開發、部署、維護和升級各功能模塊，并按需動態擴展，支持漏洞平臺多種任務協作流程，支持建立歸一化、規范化的漏洞及補丁相關處理流程及軌跡跟蹤，支持漏洞及補丁信息收集、分析、處置和披露，實現前后臺系統用戶賬號分離，控制不同用戶權限，同時利用反向代理服務隱藏內部服務器地址保護平臺數據安全，提升了漏洞平臺的靈活性，降低漏洞平臺的復雜性和維護成本。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種多任務協作漏洞平臺及其構建方法、服務方法。

背景技術

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。補丁是指針對漏洞而發布的解決問題的程序包。

公開漏洞是指互聯網網上已公開發布的漏洞信息，部分公開漏洞還會有漏洞利用代碼在互聯網上公開。

原創漏洞是互聯網上未出現過的漏洞信息，通常除了包括漏洞描述信息外，還包括漏洞利用過程或利用代碼可以用來進一步驗證漏洞的真實存在性，以及根據利用過程對漏洞進行評分及對危害性進行評級。

漏洞平臺是各方聯合進行漏洞收集、分析、處置、披露的平臺，如包括漏洞處理、補丁處理、漏洞報告、漏洞統計、漏洞新聞、貢獻度評分、用戶管理、系統管理、配置管理等。需采用高內聚、松耦合、易復用、標準化的設計理念，通過可分、可合的微服務開發思路構建開放式、分層次的架構體系，可快速實現與第三方系統進行對接、融合，從多渠道廣泛收集安全漏洞信息，對漏洞信息進行規范化、標準化的統一審核、驗證、定級、收錄、處置，同時結合驗證結果和處置建議，有針對性的開展漏洞發布及處置工作，切實提升在工業信息安全漏洞方面的整體研究水平和及時預防能力。

傳統單體開發技術是將所有的功能打包在一個Web存檔文件(WAR)包里，部署在一個JEE容器里，包含了對象、服務、界面等所有邏輯。容器是提供組件運行的環境，容器本身可以提供一組服務，讓組件按標準方式利用。

傳統單體開發技術缺點包括：一是效率低，開發都在同一個項目改代碼，相互等待，沖突不斷；二是維護難，代碼功能耦合在一起，維護成本高；三是不靈活，構建時間長，任何修改都要重構整個項目；四是穩定性差，可能因為小問題都會導致整個應用掛掉；五是擴展性不夠，無法滿足高并發下的業務需求。

多任務協作漏洞平臺是一個各方聯合進行漏洞收集、分析、處置、披露的平臺，包括漏洞管理、補丁處理、漏洞報告、漏洞統計、漏洞新聞、貢獻度評分、用戶管理、系統管理、配置管理等多個功能模塊，各功能模塊業務流程相對獨立，模塊間關系較為松耦合。如果采用傳統單體開發技術，部分功能模塊的升級改造或者新增功能模塊可能會影響用戶對平臺的整體使用，并且存在開發效率低、維護難、靈活性低、穩定性差、擴展性不夠等問題，不能滿足現有業務需求。

而且，在現有技術中不能有效支持漏洞及補丁信息收集、分析、處置和披露的業務流程，以及細化到漏洞上報、分配、審核、驗證、駁回、定級、收錄、廢除、發布等規范化、標準化的漏洞協作處理流程以及補丁分配、跟蹤、審核、入庫、發布等的補丁處理流程；導致系統服務靈活性低，系統復雜性和維護成本高。

因此，如何提升漏洞平臺系統靈活性，降低系統復雜性，成為本領域當前要解決的問題。

發明內容