[发明专利]一种新型的脆弱性安全评估系统

说明书

本发明公开了一种新型的脆弱性安全评估系统，包括以下指标：黑客入侵脚印探测；黑客入侵配置改变；黑客留的暗门或者雷；黑客入侵的可能性探测；结合以上指标，然后，以定时任务的模式进行扫描，对前后两次扫描结果进行基线对比，完成资产的监控；本发明的有益效果是：给出了当前资产的总体安全情况；动态地让客户对当前资产有更直观的认识；减少扫描的误报率；通过设置的报警模块，可用于对异常数据进行报警，从而方便及时进行处理。

技术领域

本发明属于网络安全技术领域，具体涉及一种新型的脆弱性安全评估系统。

背景技术

脆弱性扫描在计算机网络及物联网安全整体防御体系中处于事前的位置，有着相当重要的地位。脆弱性扫描系统已有约20年的历史，从产品的功能来看，这些年也是从单一的系统漏扫发展到集系统漏扫、WEB漏扫、基线核查为一体的脆弱性评估系统。

系统漏扫的主要原理是通过主动发包以获得相应系统资产的指纹信息，进而可以根据此信息(比如版本号、补丁号)判断该资产是否有漏洞。当然，还有其它的一些方法做为补充。

WEB漏扫的主要原理是通过爬虫爬出网站的链接，继而对每一个链接进行分析，根据分析结果发送修改的HTTPREQUEST包进行攻击尝试，然后对RESPONSE包进行分析以判断该链接是否含有相应的WEB漏洞。

基线核查的原理是对待核查的系统或者网络的各类资产的配置文件(或者某些不以文件体现的配置项)与基线知识库进行匹配以识别配置缺陷。

目前这些产品存在以下一些问题，一是不能直观地结合系统漏扫、WEB漏扫、基线核查反应当前网络资产的脆弱性情况；二是不能动态地让客户对当前系统或者网络有个直观的认识；三是因为误报会让结果大打折扣。

发明内容

本发明的目的在于提供一种新型的脆弱性安全评估系统，以解决上述背景技术中提出的不能直观地结合系统漏扫、WEB漏扫、基线核查反应当前网络资产的脆弱性情况；不能动态地让客户对当前系统或者网络有个直观的认识；因为误报会让结果大打折扣的问题。

为实现上述目的，本发明提供如下技术方案：一种新型的脆弱性安全评估系统，包括以下指标：

黑客入侵脚印探测；

黑客入侵配置改变；

黑客留的暗门或者雷；

黑客入侵的可能性探测；

结合以上指标，然后，以定时任务的模式进行扫描，对前后两次扫描结果进行基线对比，完成资产的监控。

作为本发明的一种优选的技术方案，总体结构包括检查中心，分析中心。

作为本发明的一种优选的技术方案，所述检查中心包括漏洞扫描子系统、后门扫描子系统、配置核查子系统、日志审查子系统。

作为本发明的一种优选的技术方案，所述分析中心由监控子系统、分析子系统与展示子系统构成。

作为本发明的一种优选的技术方案，还包括分析模块用于对信息事进行分析形成脆弱性、威胁性指标，形成当下的总体安全状况。

作为本发明的一种优选的技术方案，还包括展现模块，该展现模块用于对总体安全状况以图表进行展示。

作为本发明的一种优选的技术方案，还包括控制器，该控制器把漏洞情况上报给分析中心。

作为本发明的一种优选的技术方案，还包括报警模块，该报警模块用于对异常数据进行报警。

与现有技术相比，本发明的有益效果是：

(1)给出了当前资产的总体安全情况；

(2)动态地让客户对当前资产有更直观的认识；