本發明提供一種可擴展的網絡安全漏洞監測方法、系統、終端及存儲介質，包括：將用戶導入的檢測腳本保存至腳本庫，執行腳本庫新增腳本并根據執行結果制定過濾規則；將所述過濾規則和過濾規則對應的漏洞類型及所述對應漏洞類型的攻擊效果保存至規則庫；調用規則庫中的過濾規則對目標數據進行檢測；若檢測出目標數據存在漏洞，則根據檢測目標數據的過濾規則輸出相應的漏洞類型和攻擊效果。本發明基于主動式漏洞檢測模型，可擴展設計，支持多種語言編寫漏洞檢測程序，并能被類似漏洞復用，發現漏洞后能自主預警，充分發揮員工的漏洞挖掘與修復能力。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種可擴展的網絡安全漏洞監測方法、系統、終端及存儲介質。

背景技術

近年來，針對電力行業計算機網絡信息系統的攻擊行為和由此引發的信息安全事件出現飛速增長的趨勢，受到電力行業的高度重視。

為了提高電力行業網絡安全，在網絡系統布置漏洞掃描設備、審計設備和上網行為管理等網絡安全設備。但是現有的漏洞掃描網絡安全設備受制于內網環境，不能及時更新掃描模板。同時，由于設備沒有可擴展設計，無法人工編寫自動化監測腳本，無法發揮公司員工的主觀能動性，固定式被動掃描機制，已無法適應目前多變的網絡環境，新型漏洞層出不窮，而傳統漏洞掃描設備僅支持固定模塊掃描，已跟不上新形式發展的需要。

發明內容

針對現有技術的上述不足，本發明提供一種可擴展的網絡安全漏洞監測方法、系統、終端及存儲介質，以解決上述技術問題。

第一方面，本發明提供一種可擴展的網絡安全漏洞監測方法，包括：

將用戶導入的檢測腳本保存至腳本庫，執行腳本庫新增腳本并根據執行結果制定過濾規則；

將所述過濾規則和過濾規則對應的漏洞類型及所述對應漏洞類型的攻擊效果保存至規則庫；

調用規則庫中的過濾規則對目標數據進行檢測；

若檢測出目標數據存在漏洞，則根據檢測目標數據的過濾規則輸出相應的漏洞類型和攻擊效果。

進一步的，所述方法還包括：

將用戶從擴展接口導入的過濾規則保存至規則庫。

進一步的，所述根據執行結果制定過濾規則，包括：

解析所述執行結果，得到漏洞類型和攻擊效果；

判斷所述攻擊效果是否已經存在：

若否，則將所述漏洞類型和攻擊效果保存為新增漏洞標簽，并根據執行腳本內容生成過濾規則。

進一步的，所述調用規則庫中的過濾規則對目標數據進行檢測，包括：

提取所有過濾規則包含的漏洞元素；

判斷所述目標數據是否包含漏洞元素：

若是，則判定目標數據存在漏洞。

進一步的，所述方法還包括：

設置多語言復用模塊，支持用戶導入的多用語言的檢測腳本。

進一步的，所述方法還包括：

設置攻擊效果的多個等級；

對系統檢測出的所有漏洞，按照各漏洞攻擊效果所屬的等級進行排序；

按排序順序顯示漏洞信息。

第二方面，本發明提供一種可擴展的網絡安全漏洞監測系統，包括：

主動檢測單元，配置用于將用戶導入的檢測腳本保存至腳本庫，執行腳本庫新增腳本并根據執行結果制定過濾規則；