[发明专利]一种减少漏洞扫描误报的方法

说明书

本发明涉及一种减少漏洞扫描误报的方法，通过扫描系统终端，获得误报信息及对应的数据，提交至共享服务器由人工审核认定，进行技术参数调整，提供并同步修正方案，最后终端基于修正方案进行处理或修复。本发明可以针对一些误报率较高的漏洞类型进行统一标记，明确误报点，将收集的误报条目进行细化处理，然后统一做内容解析处理并细化，由技术人员对收集的误报内容进行专业分析，做出是否误判及对应的修正，对数据库以及漏洞库进行修正处理；本发明采用数据集中处理、更新优化处理解决误报，不仅提升了检测效率，还能收集有效的误报相关数据，减少后续工作量，为漏洞扫描精准度带来质的提升，减少误报率，大大减少重复工作。

技术领域

本发明涉及数字信息的传输，例如电报通信的技术领域，特别涉及一种减少漏洞扫描误报的方法。

背景技术

由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候没有对用户的输入数据或者是页面中所携带的信息，如Cookie，进行必要的合法性判断，导致了攻击者可以利用漏洞入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。

随着网站数量的增多，对网页漏洞的检测任务越来越多，在漏洞扫描的过程中难免存在误报的情况，一旦误报而针对网页进行一些处理可能会对网页及运营造成不必要的麻烦；现有技术中，一般直接通过人工方式进行处理，删除误报内容，或是通过通过不做监测已知问题的方案进行规避，但不管是哪一种，都需要依靠人工审核的方式逐个排查，且无法排除后期发生的概率，依靠单纯的误报提交容易出现较多的误点情况，会增加技术团队的工作量，产生大量重复性工作，同时，在网络隔离的情况下，很多误报信息无法直接共享，无法第一时间完成更新。

发明内容

本发明解决了现有技术中，需要依靠人工审核的方式逐个排查误报，无法排除后期发生的概率，依靠单纯的误报提交容易出现较多的误点情况，增加技术团队的工作量，产生大量重复性工作，在网络隔离的情况下误报信息无法直接共享，无法第一时间完成更新的问题，提供了一种优化的减少漏洞扫描误报的方法。

本发明所采用的技术方案是，一种减少漏洞扫描误报的方法，所述方法包括以下步骤：

步骤1：扫描系统终端；获得误报信息；

步骤2：收集误报信息对应的数据，提交至共享服务器；

步骤3：人工审核认定，进行技术参数调整，提供并同步修正方案；

步骤4：终端基于修正方案进行处理或修复。

优选地，所述步骤1包括以下步骤：

步骤1.1：利用扫描器对漏洞扫描环境进行漏洞扫描，得出漏洞对应的报告详情；

步骤1.2：针对存疑漏洞，以对应的报告详情作为误报信息。

优选地，所述步骤2中，误报信息对应的数据通过系统中设定的误报提交按钮提交至共享服务器。

优选地，所述步骤3包括以下步骤：

步骤3.1：共享服务器接收到提交的信息；结合历史提交记录进行筛选，若是已知漏洞，则无需人工处理，查找历史处理流程，反馈至终端，否则，进行下一步；

步骤3.2：由人工结合反馈的误报信息、对应的漏洞数据进行分析处理；

步骤3.3：将分析后的数据结果及解决方案进行加密，反馈至误报的终端，提供修正方案；

步骤3.4：修正方案同步推送至共享服务器。

优选地，所述步骤3.1中，已知漏洞直接在线更新处理并做问题解决处理。

优选地，所述步骤3.2中，针对漏洞进行验证，分析和处理后得到漏洞的发现环境、发现的影响范围及影响的版本。