[发明专利]一种漏洞发现与应急验证实现方法

权利要求书

1.一种漏洞发现与应急验证实现方法，其特征在于：所述的漏洞发现与应急验证实现方法包括以下步骤：

S1，系统构成设定，首先根据待检测网络结构、网络规模信息，指定满足当前漏洞检测目标需要的漏洞检测系统配置方案；

S2，漏洞检测系统配置，完成S1步骤后，根据S1步骤设计的漏洞检测系统配置方案，首先根据待检测网络结构，构建漏洞检测装置并将漏洞检测装置与待检测网络结构相互连接，然后在漏洞检测装置中录入漏洞风险评估系统及漏洞类型数据库；

S3，漏洞检测；完成S2步骤后，由漏洞检测装置根据S2步骤录入的漏洞类型数据库对待检测网络结构进行定期漏洞检测，并将检测处的漏洞结果信息在经过与S2步骤录入的漏洞类型数据库比对分析后，一方面通过漏洞检测装置对检测出的漏洞项目保存并进行报警，另一方面通过待检测网络结构相关设备输出，同时对待检测网络结构的数据处理及通讯功能进行限定；

S4，漏洞排除，完成S3步骤的检测结果，根据S3步骤输出的漏洞项目制定漏洞修复方案，并根据漏洞修复方案进行相应的漏洞修复作业，最后在完成漏洞修复后，然后返回S3步骤进行漏洞检测，并在完成漏洞检测后，解除报警及对检测网络结构的数据处理及通讯功能的限定；

S5，系统升级，完成S3步骤同时，直接对漏洞类型数据库内的数据进行更新，并定期对漏洞风险评估系统进行更新，并在完成更新后，由漏洞检测装置返回S3步骤运行；

所述的S2步骤中漏洞风险评估系统包括主机发现、操作系统识别、服务识别、弱口令检测、漏洞扫描、配置核查、漏洞验证、报表引擎、调度引擎、状态引擎插件；

所述的S2步骤中的漏洞检测装置支持操作系统的本地漏洞检查，虚拟化漏洞扫描和配置检查能力，支持wlan的漏洞扫描和配置检查，漏洞检测装置包括系统服务引擎、数据处理引擎、POC验证模块、漏洞验证模块、升级系统、证书系统、API接口平台、人机操控平台；

所述的漏洞检测装置通过API接口平台、人机操控平台与漏洞检测装置外部的第三方操控平台间通过数据通讯网络相互连接，且漏洞检测装置同时包括Beebeeto、Kspoc、Pocsuite、Tangscan漏洞验证环境；

所述的S2步骤中的漏洞类型数据库兼容CVE、bugtrag、CVSS、CNVD、CNNVD、CNCVE编号；

所述的S3步骤中，定期进行漏洞检测周期为不大于72小时，同时在进行漏洞检测周期设定时，另在漏洞检测装置中录入应急检测中断子程序，并设定应急检测中断子程序运行优先级高于定期进行漏洞检测程序；

所述的S5步骤中，定期进行漏洞类型数据库更新周期为1—30天。