[发明专利]一种漏洞指纹静默分析监测的方法、系统、设备和介质

说明书

本发明提出了一种漏洞指纹静默分析监测的方法、系统、设备和介质，该方法包括训练漏洞扫描引擎的漏洞脚本，训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测；漏洞样例检测完成后，采用建模算法对漏洞情况进行训练和通过自学习分析漏洞扫描结果；漏洞扫描的同时增加网络空间测绘功能生成资产报告，并采用UI显示资产报告。基于该方法，还提出了一种漏洞指纹静默分析监测的系统、设备和存储介质。本发明自定义漏洞框架，针对最新漏洞及时编写上传脚本进行检测，做到应急响应及时准确。致力于减少内部漏洞，规范网络安全行为，提前发现并处置已有安全隐患，大幅度提升网络安全防护水平，及时发现设备及系统面临的攻击风险。

技术领域

本发明属于软件开发技术领域，特别涉及一种漏洞指纹静默分析监测的方法、系统、设备和介质。

背景技术

当前，网络攻击层出不穷，如果不能及时发现并修复内部漏洞，规范网络安全行为，提前发现并处置已有的安全隐患，将对业务系统造成不可逆的影响。

但是传统的漏洞扫描技术存在以下问题：第一，难以快速适应安全风险变化的需要。采用传统的漏洞扫描设备，存在安全库更新缓慢、实时性较差的问题，在曝出0day漏洞后，无法快速有效地对系统、设备等进行漏洞有效验证，且扫描的脚本版本较低、无法自主可控，可能对业务系统造成不可逆的影响。其中0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。第二，安全风险漏报误报较多。由于操作系统、中间件、数据库等环境的复杂多样，部分扫描工具对于漏洞的发现检测通过系统版本号实现，存在漏报误报现象，需要安全运维人员进一步分析确认，耗时耗力。第三，无法智能化扫描分析。传统的扫描工具依据端口判断服务，然后调用脚本进行攻击，可能存在更改端口导致无法检测的情况。而且聚焦于单一漏洞，无法对绝大多数漏洞进行统一的智能化扫描，无法对漏洞进行快速精准的排查及智能分析，以便对当前网络脆弱性做统一判断。

发明内容

为了解决上述技术问题，本发明一种漏洞指纹静默分析监测的方法、系统、设备和介质，用于减少内部漏洞，规范网络安全行为，提前发现并处置已有安全隐患，大幅度提升网络安全防护水平。

为实现上述目的，本发明采用以下技术方案：

一种漏洞指纹静默分析监测的方法，包括以下步骤：

训练漏洞扫描引擎的漏洞脚本，训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测；

漏洞样例检测完成后，采用建模算法对漏洞情况进行训练和通过自学习分析漏洞扫描结果；

漏洞扫描的同时，增加网络空间测绘功能生成资产报告。

进一步的，所述方法还包括通过图像化界面显示所述资产报告。

进一步的，所述漏洞扫描引擎应用的范围包括但不限于操作系统类漏洞、应用系统框架类漏洞和中间件漏洞。

进一步的，所述训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测的过程为：

获取所需漏洞信息和所需漏洞样例，并采用标记性语言建立漏洞信息描述文件、以及将漏洞样例转化为漏洞样例代码，使用标记性语言和漏洞样例代码建立漏洞库；

获取检测指令，加载漏洞检测列表；逐一对漏洞检测列表进行检测；

执行漏洞样例代码，记录漏洞样例的检测结果，所述检测结果和漏洞信息描述文件共同生成最终检测报告。

进一步的，所述建模算法建立的过程为：

获取大量的硬件设施告警信息和大量软件系统的缺陷报告作为漏洞识别规则的训练集；

对所述训练集进行特征提取生成每个训练样本的特征向量；所述特征提取包括元特征、文本特征和代码特征；