專利名稱:一種自動化信息安全評估的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及系統(tǒng)自動評估技術(shù)領(lǐng)域���,尤其涉及的是一種對系統(tǒng)風(fēng)險進(jìn)行自動化信息安全評估的方法及裝置����。
背景技術(shù):
風(fēng)險評估工作是一項(xiàng)費(fèi)時�、費(fèi)人力以及需要大量相關(guān)專業(yè)或業(yè)務(wù)知識支持的工作。通常���,這項(xiàng)工作由專業(yè)的顧問來完成��,這些顧問可以是來自被評估的組織或顧問公司�, 這些具有專業(yè)素質(zhì)的顧問在風(fēng)險評估中發(fā)揮重要的作用�。為了使風(fēng)險評估工作能夠在各行各業(yè)中廣泛開展,風(fēng)險評估工具成為不可或缺的技術(shù)支持手段�。目前,許多組織根據(jù)一些安全管理指南和標(biāo)注開發(fā)出風(fēng)險評估工具���,為風(fēng)險評估的進(jìn)行提供了便利條件�����。隨著風(fēng)險評估的過程逐漸轉(zhuǎn)向自動化和標(biāo)準(zhǔn)化����,應(yīng)用于風(fēng)險評估的工具層出不窮�,越來越多的科研人員發(fā)現(xiàn),自動化的風(fēng)險評估工具不僅將分析人員從繁重的手工勞動中解脫出來�����,同時有助于提高風(fēng)險評估的工作效率和評估的準(zhǔn)確性����。風(fēng)險評估主要分為管理評估和技術(shù)評估兩部分,針對技術(shù)評估目前主要是通過獨(dú)立安全掃描����、漏洞掃描工具完成,通過該工具對核心業(yè)務(wù)信息系統(tǒng)中的重要資產(chǎn)進(jìn)行漏洞掃描��,然后由分析人員對掃描結(jié)果進(jìn)行分析���,分析系統(tǒng)存在的漏洞�����、不合理配置以及存在的風(fēng)險等問題����。然后,安全掃描����、漏洞掃描工具雖然能減輕評估人員的部分工作量,但還是存在一些不足
1�、通過掃描工具可以減輕人員手工對系統(tǒng)、網(wǎng)絡(luò)等漏洞方面的識別工作�����,但分析人員還需對大量的掃描結(jié)果數(shù)據(jù)進(jìn)行分析�����,分析評估信息系統(tǒng)中存在的各種各樣的漏洞和風(fēng)險�;這樣加重了工作人員的工作量,無法提高工作效率�����;
2、分析人員難于對掃描結(jié)果進(jìn)行風(fēng)險定級�����,由此也加大了評估工作的工作量���;
3�����、分析人員由于自身種種原因,難于保證對掃描結(jié)果數(shù)據(jù)分析得全面�����、客觀����、完整�,容易出錯。因此�����,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于���,針對現(xiàn)有技術(shù)的上述缺陷����,提供一種更自動化�����、智能化的信息安全評估和裝置���。通過與掃描工具直接做接口分析�,讀取掃描工具的掃描結(jié)果數(shù)據(jù)�,以及通過風(fēng)險評估裝置的安全映射識別機(jī)制,可對掃描結(jié)果進(jìn)行完整�����、客觀����、智能的數(shù)據(jù)分析,避免人為評估帶來的種種困擾����,保證了準(zhǔn)確性���,提高了工作效率,降低了人力成本����。 本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下 一種自動化信息安全評估的方法,其中�,包括以下步驟
A、通過掃描工具自動識別多個系統(tǒng)中的安全漏洞�,并采集各系統(tǒng)的風(fēng)險漏洞,利用CVE 編碼和關(guān)鍵識別特征內(nèi)容兩種方式對采集的漏洞信息進(jìn)行唯一識別標(biāo)記����,以建立風(fēng)險漏洞庫����;
B、根據(jù)風(fēng)險等級不同��,劃分不同的風(fēng)險值范圍���,對風(fēng)險漏洞庫建立不同的風(fēng)險等級��;
C�����、通過接口調(diào)用掃描工具對被評估系統(tǒng)進(jìn)行掃描�����,獲取掃描結(jié)果并對掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲����;
D、將采集存儲的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行比較判斷����,通過CVE編碼和關(guān)鍵識別特征碼關(guān)聯(lián)自動分析處理風(fēng)險漏洞信息,自動識別出被評估系統(tǒng)存在的安全漏洞及其風(fēng)險等級���。所述的自動化信息安全評估的方法����,其中��,所述步驟A建立風(fēng)險漏洞庫包括以下進(jìn)一步的步驟預(yù)先配置風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù)�,并依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集分析�����,以建立風(fēng)險漏洞庫�����。所述的自動化信息安全評估的方法��,其中��,所述的風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù)包括抓取的數(shù)據(jù)源頁面���、抓取的時間間隔。所述的自動化信息安全評估的方法��,其中��,所述采集各系統(tǒng)中的漏洞包括以下進(jìn)一步的步驟Al����、將風(fēng)險漏洞庫中未存在的風(fēng)險漏洞信息加入到風(fēng)險漏洞庫中�����; A2、對于風(fēng)險漏洞庫中已存在的風(fēng)險漏洞信息��,但信息數(shù)據(jù)采集源不一致的�����,則對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新�����; A3��、對于風(fēng)險漏洞庫中已存在且數(shù)據(jù)采集源一致的風(fēng)險漏洞信息��, 則將其過濾掉��。所述的自動化信息安全評估的方法�,其中,所述步驟A建立風(fēng)險漏洞庫包括以下進(jìn)一步的步驟 接收用戶的操作指令直接對風(fēng)險漏洞庫信息進(jìn)行更新�。所述的自動化信息安全評估的方法,其中��,所述步驟C中的獲取掃描結(jié)果包括 CVE編號��、漏洞名稱�����、風(fēng)險等級。所述的自動化信息安全評估的方法��,其中�����,所述步驟D的比較判斷過程包括以下進(jìn)一步的步驟 D1����、通過CVE編碼進(jìn)行比較判斷,將采集數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫的CVE編碼進(jìn)行對比�,當(dāng)兩條記錄的CVE編碼一致時,自動識別該風(fēng)險漏洞存在�,不一致時,則識別該風(fēng)險漏洞不存在����; D2、若采集的數(shù)據(jù)沒有CVE編碼時��,則通過關(guān)鍵識別特征內(nèi)容進(jìn)行比較判斷��,將采集的數(shù)據(jù)與風(fēng)險漏洞庫的關(guān)鍵識別特征內(nèi)容進(jìn)行對比�����,當(dāng)內(nèi)容符合一致時�,自動識別該風(fēng)險漏洞存在,不一致時����,則識別該風(fēng)險漏洞不存在。一種自動化信息安全評估的裝置����,其中,包括
風(fēng)險漏洞庫建立模塊��,通過掃描工具自動識別多個系統(tǒng)中的安全漏洞�,并采集各系統(tǒng)的風(fēng)險漏洞,利用CVE編碼和關(guān)鍵識別特征內(nèi)容兩種方式對采集的漏洞信息進(jìn)行唯一識別標(biāo)記���,以建立風(fēng)險漏洞庫�;
風(fēng)險等級劃分模塊�,用于根據(jù)風(fēng)險等級不同,劃分不同的風(fēng)險值范圍�����,對風(fēng)險漏洞庫建立不同的風(fēng)險等級;
掃描模塊���,用于對被評估系統(tǒng)進(jìn)行掃描�;
采集存儲模塊�,用于通過接口調(diào)用掃描工具對被評估系統(tǒng)進(jìn)行掃描,獲取掃描結(jié)果并對掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲��;
比較判斷模塊��,用于將采集存儲的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行比較判斷��,通過CVE編碼和關(guān)鍵識別特征碼關(guān)聯(lián)自動分析處理風(fēng)險漏洞信息�����,自動識別出被評估系統(tǒng)存在的安全漏洞及其風(fēng)險等級�。
所述的自動化信息安全評估裝置,其中�����,風(fēng)險漏洞庫建立模塊包括
配置與分析單元�,用于預(yù)先配置風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù)��,并依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集分析,以建立風(fēng)險漏洞庫���;
第一建立單元����,用于將采集到的風(fēng)險漏洞庫中未存在的風(fēng)險漏洞信進(jìn)行入庫處理�����;對于風(fēng)險漏洞庫中已存在但與數(shù)據(jù)采集源不一致的風(fēng)險漏洞信息�����,則調(diào)用風(fēng)險漏洞庫建立模塊對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新�����;對于風(fēng)險漏洞庫中已存在且與數(shù)據(jù)采集源一致的風(fēng)險漏洞信息�,則將其過濾掉;
第二建立單元�����,用于接收人工操作指令直接對風(fēng)險漏洞庫信息進(jìn)行更新; 所述數(shù)據(jù)抓取的基本參數(shù)包括抓取的數(shù)據(jù)源頁面���、抓取的時間間隔�。所述的自動化信息安全評估裝置��,其中���,所述比較判斷模塊包括
第一對比單元�,用于將采集的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫進(jìn)行對比�,若采集的數(shù)據(jù)信息有CVE編碼,則將采集數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫的CVE編碼進(jìn)行對比����,當(dāng)兩條記錄的CVE編碼一致時,則自動識別該風(fēng)險漏洞存在����,不一致時,則識別該風(fēng)險漏洞不存在�����;
第二對比單元��,用于若采集的數(shù)據(jù)信息沒有CVE編碼,則將采集數(shù)據(jù)信息與風(fēng)險漏洞庫的關(guān)鍵識別特征內(nèi)容進(jìn)行對比�,當(dāng)內(nèi)容符合一致時,則自動識別該風(fēng)險漏洞存在�����,不一致時���,則識別該風(fēng)險漏洞不存在。本發(fā)明所提供的一種自動化信息安全評估的方法及裝置���,由于建立了風(fēng)險漏洞庫���,并采用與掃描工具直接做接口分析,讀取掃描工具的掃描結(jié)果數(shù)據(jù)���,將掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的信息進(jìn)行比較���,隨時對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新,通過評估裝置的安全映射識別機(jī)制����,能夠?qū)呙杞Y(jié)果進(jìn)行完整�����、客觀�、智能的數(shù)據(jù)分析���,避免人為評估帶來的種種困擾���,實(shí)現(xiàn)了自動化、智能化評固�����,保證了準(zhǔn)確性�,提高了工作效率,降低了人力成本���。
圖1是本發(fā)明實(shí)施例的自動化信息安全評估的方法的工作流程圖��。圖2是本發(fā)明實(shí)施例的自動化信息安全評估的方法及裝置中風(fēng)險漏洞數(shù)據(jù)采集的工作流程圖�。圖3是本發(fā)明實(shí)施例的自動化信息安全評估的方法及裝置中對掃描結(jié)果與風(fēng)險漏洞庫的漏洞數(shù)據(jù)進(jìn)行自動對比的工作流程圖�。圖4是本發(fā)明實(shí)施例的自動化信息安全評估的裝置的方框示意圖。
具體實(shí)施例方式為使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚、明確��,以下參照附圖并舉實(shí)施例對本發(fā)明進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明�����。如圖1所示�����,本發(fā)明提供的一種自動化信息安全評估的方法包括以下步驟 步驟S110����,通過掃描工具自動識別多個系統(tǒng)中的安全漏洞,并采集各系統(tǒng)的風(fēng)險漏洞�,
利用CVE (英文全稱是“Common Vulnerabilities & Exposures”,即公共漏洞和暴露)編碼和關(guān)鍵識別特征內(nèi)容兩種方式對采集的漏洞信息進(jìn)行唯一識別標(biāo)記��,以建立風(fēng)險漏洞庫。其中�,所述CVE 編碼是指 CVE (Common Vulnerabilities & Exposures,通用漏洞披露)的編碼名稱�,該編碼名稱是在安全漏洞庫里的唯一標(biāo)識。CVE是國際著名的安全漏洞庫���,也是對目前已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表���,它是一個由企業(yè)界、政府界和學(xué)術(shù)界綜合參與的國際性組織�,采取一種非盈利的組織形式,其使命是為了能更加快速而有效地鑒別��、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞��。所述關(guān)鍵識別特征內(nèi)容是指針對部分非CVE安全漏洞庫里的風(fēng)險漏洞信息����,通常采用從風(fēng)險漏洞的描述信息中截取部分關(guān)鍵字進(jìn)行識別,這使風(fēng)險漏洞的識別率更高�, 更有效。如漏洞描述為isc BIND SIG資源記錄拒絕服務(wù)漏洞��。關(guān)鍵識別特征內(nèi)容為 ISC, BIND, SIG,拒絕服務(wù)
本實(shí)施例中���,利用專業(yè)掃描工具�����,如IBM AppScan����、綠盟(RSAS)、安信通(AXT-DBS)等�, 能夠?qū)Ψ?wù)器、網(wǎng)絡(luò)����、防火墻��、路由器和應(yīng)用程序自動識別其中的安全漏洞�。其中,建立完善的風(fēng)險漏洞庫���,可通過以下兩種方式
第1種�、預(yù)先在風(fēng)險評估系統(tǒng)中配置風(fēng)險漏洞庫數(shù)據(jù)抓取基本參數(shù)�����,如抓取的數(shù)據(jù)源頁面(http://www. eve. mitre, org/data/downloads/al 1 items, xml)、抓取的時間間隔(2 天)��,然后系統(tǒng)依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集分析�����。采集過程中�����,主要分三種不同的處理方法
(1)�����、對于風(fēng)險漏洞庫中未存在的風(fēng)險漏洞信息進(jìn)行入庫處理����;
(2)、對于風(fēng)險漏洞庫中已存在的風(fēng)險漏洞信息��,但信息與數(shù)據(jù)采集源不一致的����,則對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新;
(3)、對于風(fēng)險漏洞庫中已存在的風(fēng)險漏洞信息��,且信息與數(shù)據(jù)采集源一致的��,則將過濾掉��。譬如�����,如圖2所示�����。S11���、在風(fēng)險評估裝置中配置風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù)���,并依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集�。如前所述抓取的數(shù)據(jù)源頁面(http://www.cve. mitre, org/data/downloads/al 1 items, xml )、抓取的時間間隔(2天)��,然后系統(tǒng)依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集分析���。S12���、判斷采集的數(shù)據(jù)信息是否有CVE編碼�?當(dāng)否時�,進(jìn)入S13,當(dāng)是時進(jìn)入S14 �����;
513�����、若采集的數(shù)據(jù)信息沒有CVE編碼�,則給該數(shù)據(jù)信息設(shè)置關(guān)鍵識別特征碼,并進(jìn)入 S16將該數(shù)據(jù)信息加入風(fēng)險漏洞庫中�����;
514��、若采集的數(shù)據(jù)信息有CVE編碼�����,則判斷采集的數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫中的CVE編碼是否一致;當(dāng)是時�����,進(jìn)入S15 ��;若采集的數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫中的CVE編碼不一致時�,則進(jìn)入S16將該數(shù)據(jù)信息加入風(fēng)險漏洞庫中;
515��、若采集的數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫中的CVE編碼一致����,則判斷二者的數(shù)據(jù)采集源是否一致,當(dāng)否時進(jìn)入S17,當(dāng)是時�,進(jìn)入S18 ;
517�、若采集源不一致,則對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新��;
518��、若采集源一致�����,則將該數(shù)據(jù)信息過濾掉�����。第2種�、接收用戶的操作指令直接對風(fēng)險漏洞庫信息進(jìn)行更新,例如通過人工導(dǎo)入的方式直接對風(fēng)險漏洞庫信息進(jìn)行更新�;
對于風(fēng)險漏洞庫中的所有漏洞信息系統(tǒng)將通過CVE (英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露)唯一編碼和關(guān)鍵識別特征內(nèi)容兩種方式
7進(jìn)行唯一識別標(biāo)記。步驟S120�,根據(jù)風(fēng)險等級不同,劃分不同的風(fēng)險值范圍���,對風(fēng)險漏洞庫建立不同的風(fēng)險等級���。本實(shí)施例中,根據(jù)《信息安全技術(shù)一信息安全風(fēng)險評估規(guī)范》(GB/T20984-2007) 風(fēng)險等級劃分準(zhǔn)則����,將風(fēng)險分為五個不同等級,系統(tǒng)按標(biāo)準(zhǔn)默認(rèn)配置有各等級風(fēng)險值����,用戶也可根據(jù)實(shí)際情況對默認(rèn)值進(jìn)行修改調(diào)整。步驟S130����,通過接口調(diào)用掃描工具對被評估系統(tǒng)進(jìn)行掃描����,獲取掃描結(jié)果并對掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲����;譬如、通過API接口數(shù)據(jù)調(diào)用����,驅(qū)動掃描工具對評估的服務(wù)器、網(wǎng)絡(luò)�����、路由器等評估設(shè)備進(jìn)行掃描���,然后風(fēng)險評估系統(tǒng)通過數(shù)據(jù)采集功能將掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲�����。此處可以通過API接口數(shù)據(jù)調(diào)用�,驅(qū)動掃描工具����,如IBM AppScan����、綠盟(RSAS)��、安信通(AXT-DBS)等�,對評估的服務(wù)器�����、網(wǎng)絡(luò)�����、防火墻�、路由器和應(yīng)用程序等進(jìn)行掃描,并對掃描結(jié)果進(jìn)行采集存儲��;
步驟S140���,數(shù)據(jù)采集完成后��,將采集存儲的掃描結(jié)果漏洞數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行自動比較判斷����,通過CVE和關(guān)鍵識別特征碼關(guān)聯(lián)自動分析處理風(fēng)險漏洞信息,自動識別出被評估系統(tǒng)存在的安全漏洞及其風(fēng)險等級�。步驟S140中將采集的掃描結(jié)果漏洞數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行自動比較判斷的過程包含以下步驟,如圖3所述��。S31�����、判斷采集的數(shù)據(jù)信息是否有CVE編碼��?當(dāng)是時進(jìn)入S32����,當(dāng)否時進(jìn)入S33 ;
532�����、若采集的數(shù)據(jù)信息有CVE編碼�,則將采集數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫的CVE 編碼進(jìn)行對比是否一致;當(dāng)是時進(jìn)入S35���,否則進(jìn)入S34 �;
533、若采集的數(shù)據(jù)信息沒有CVE編碼���,則將采集數(shù)據(jù)信息與風(fēng)險漏洞庫的關(guān)鍵識別特征內(nèi)容進(jìn)行對比是否一致����?當(dāng)是時入進(jìn)入S35 �;當(dāng)否時進(jìn)入S36 ��;
534����、識別該風(fēng)險漏洞不存在;
535��、自動識別該風(fēng)險漏洞存在�����。S36�����、不一致時,則識別該風(fēng)險漏洞不存在�����。由上可見���、本實(shí)施例的自動化信息安全評估的方法��,通過與掃描工具直接做接口分析�����,讀取掃描工具的掃描結(jié)果數(shù)據(jù)���,以及通過風(fēng)險評估裝置的安全映射識別機(jī)制,可對掃描結(jié)果進(jìn)行完整�、客觀、智能的數(shù)據(jù)分析��,避免人為評估帶來的種種困擾���,保證了準(zhǔn)確性����,提高了工作效率,降低了人力成本��。其中�����,安全映射識別機(jī)制指的是預(yù)先通過在系統(tǒng)中建立脆弱性與掃描漏洞信息關(guān)系映射�����,當(dāng)系統(tǒng)有掃描數(shù)據(jù)導(dǎo)入時���,系統(tǒng)能根據(jù)關(guān)系映射進(jìn)行自動識別?����;谏鲜鰧?shí)施例�����,本發(fā)明實(shí)施例還提供了一種自動化信息安全評估裝置�,請參閱圖4,該圖為發(fā)明一種自動評估裝置的方框示意圖����。包括有風(fēng)險漏洞庫建立模塊��、風(fēng)險等級劃分模塊�、掃描模塊��、采集存儲模塊和比較判斷模塊��。其中��,所述風(fēng)險漏洞庫建立模塊��,用于通過掃描工具自動識別系統(tǒng)中的安全漏洞����, 并采集各系統(tǒng)的風(fēng)險漏洞,利用CVE編碼和關(guān)鍵識別特征內(nèi)容兩種方式對采集的漏洞信息進(jìn)行唯一識別標(biāo)記���,以建立風(fēng)險漏洞庫���。本實(shí)施例中在風(fēng)險漏洞庫建立模塊中配置數(shù)據(jù)抓取的基本參數(shù),如抓取的數(shù)據(jù)源頁面�、抓取的時間間隔,然后啟動風(fēng)險漏洞收集功能���,收集各系統(tǒng)的風(fēng)險漏洞�����,查看采集的風(fēng)險漏洞是否有CVE編碼���,若沒有CVE編碼����,則給該漏洞信息設(shè)置關(guān)鍵識別特征碼����,并加入風(fēng)險漏洞庫中,若有CVE編碼���,則判斷采集的數(shù)據(jù)信息的 CVE編碼與風(fēng)險漏洞庫中的CVE編碼是否一致,若不一致��,則將該數(shù)據(jù)信息加入風(fēng)險漏洞庫中�����,若一致�����,則進(jìn)一步判斷采集的數(shù)據(jù)源是否一致,若采集的數(shù)據(jù)源不一致��,則對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新�����,若采集的數(shù)據(jù)源一致�����,則將該數(shù)據(jù)信息過濾掉���,從而建立風(fēng)險漏洞庫��;
另外��,所述風(fēng)險漏洞庫建立模塊可以接收人工操作指令直接對風(fēng)險漏洞庫信息進(jìn)行更新���;具體如上所述。風(fēng)險等級劃分模塊���,用于根據(jù)風(fēng)險等級的不同�,劃分不同的風(fēng)險值范圍,從而建立風(fēng)險漏洞庫的風(fēng)險等級劃分規(guī)則����;具體如上所述。掃描模塊����,用于通過API接口數(shù)據(jù)調(diào)用,驅(qū)動掃描工具���,如IBM AppScan����、綠盟 (RSAS)�、安信通(AXT-DBS)等,對被評估的系統(tǒng)如服務(wù)器�、網(wǎng)絡(luò)、防火墻��、路由器和應(yīng)用程序等進(jìn)行掃描�����;具體如上所述�����。采集存儲模塊��,用于通過數(shù)據(jù)采集功能采集掃描結(jié)果CVE編碼�����、漏洞名稱��、等級等���,并對采集的掃描結(jié)果數(shù)據(jù)進(jìn)行存儲��;具體如上所述�。比較判斷模塊��,用于將采集的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的數(shù)據(jù)進(jìn)行對比��,若采集的數(shù)據(jù)信息有CVE編碼�����,則將采集數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫的CVE編碼進(jìn)行對比�����,當(dāng)兩條記錄的CVE編碼一致時,則自動識別該風(fēng)險漏洞存在�,不一致時,則識別該風(fēng)險漏洞不存在�����;若采集的數(shù)據(jù)信息沒有CVE編碼���,則將采集數(shù)據(jù)信息與風(fēng)險漏洞庫的關(guān)鍵識別特征內(nèi)容進(jìn)行對比���,當(dāng)內(nèi)容符合一致時,則自動識別該風(fēng)險漏洞存在�����,不一致時���,則識別該風(fēng)險漏洞不存在�����;具體如上所述�����。應(yīng)當(dāng)理解的是���,本發(fā)明的應(yīng)用不限于上述的舉例,對本領(lǐng)域普通技術(shù)人員來說���,可以根據(jù)上述說明加以改進(jìn)或變換�,所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍��。
權(quán)利要求
1.一種自動化信息安全評估的方法����,其特征在于,包括以下步驟A�����、通過掃描工具自動識別多個系統(tǒng)中的安全漏洞�,并采集各系統(tǒng)的風(fēng)險漏洞,利用CVE 編碼和關(guān)鍵識別特征內(nèi)容兩種方式對采集的漏洞信息進(jìn)行唯一識別標(biāo)記����,以建立風(fēng)險漏洞庫�;B���、根據(jù)風(fēng)險等級不同����,劃分不同的風(fēng)險值范圍�����,對風(fēng)險漏洞庫建立不同的風(fēng)險等級�����;C��、通過接口調(diào)用掃描工具對被評估系統(tǒng)進(jìn)行掃描���,獲取掃描結(jié)果并對掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲��;D�����、將采集存儲的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行比較判斷�����,通過CVE編碼和關(guān)鍵識別特征碼關(guān)聯(lián)自動分析處理風(fēng)險漏洞信息��,自動識別出被評估系統(tǒng)存在的安全漏洞及其風(fēng)險等級���。
2.根據(jù)權(quán)利要求1所述的自動化信息安全評估的方法,其特征在于�����,所述步驟A建立風(fēng)險漏洞庫包括以下進(jìn)一步的步驟預(yù)先配置風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù)�����,并依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集分析���,以建立風(fēng)險漏洞庫�����。
3.根據(jù)權(quán)利要求2所述的自動化信息安全評估的方法�����,其特征在于���,所述的風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù)包括抓取的數(shù)據(jù)源頁面����、抓取的時間間隔�。
4.根據(jù)權(quán)利要求2所述的自動化信息安全評估的方法,其特征在于��,所述采集各系統(tǒng)中的漏洞包括以下進(jìn)一步的步驟 Al��、將風(fēng)險漏洞庫中未存在的風(fēng)險漏洞信息加入到風(fēng)險漏洞庫中��; A2���、對于風(fēng)險漏洞庫中已存在的風(fēng)險漏洞信息��,但信息數(shù)據(jù)采集源不一致的���,則對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新; A3���、對于風(fēng)險漏洞庫中已存在且數(shù)據(jù)采集源一致的風(fēng)險漏洞信息����,則將其過濾掉。
5.根據(jù)權(quán)利要求1所述的自動化信息安全評估的方法�����,其特征在于�,所述步驟A建立風(fēng)險漏洞庫包括以下進(jìn)一步的步驟 接收用戶的操作指令直接對風(fēng)險漏洞庫信息進(jìn)行更新����。
6.根據(jù)權(quán)利要求1所述的自動化信息安全評估的方法,其特征在于���,所述步驟C中的獲取掃描結(jié)果包括CVE編號���、漏洞名稱、風(fēng)險等級�����。
7.根據(jù)權(quán)利要求1所述的自動化信息安全評估的方法�����,其特征在于,所述步驟D的比較判斷過程包括以下進(jìn)一步的步驟 D1����、通過CVE編碼進(jìn)行比較判斷,將采集數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫的CVE編碼進(jìn)行對比��,當(dāng)兩條記錄的CVE編碼一致時����,自動識別該風(fēng)險漏洞存在,不一致時����,則識別該風(fēng)險漏洞不存在; D2����、若采集的數(shù)據(jù)沒有CVE編碼時,則通過關(guān)鍵識別特征內(nèi)容進(jìn)行比較判斷����,將采集的數(shù)據(jù)與風(fēng)險漏洞庫的關(guān)鍵識別特征內(nèi)容進(jìn)行對比,當(dāng)內(nèi)容符合一致時���,自動識別該風(fēng)險漏洞存在���,不一致時�����,則識別該風(fēng)險漏洞不存在�����。
8.一種自動化信息安全評估的裝置���,其特征在于��,包括風(fēng)險漏洞庫建立模塊�����,通過掃描工具自動識別多個系統(tǒng)中的安全漏洞�,并采集各系統(tǒng)的風(fēng)險漏洞,利用CVE編碼和關(guān)鍵識別特征內(nèi)容兩種方式對采集的漏洞信息進(jìn)行唯一識別標(biāo)記����,以建立風(fēng)險漏洞庫�;風(fēng)險等級劃分模塊�����,用于根據(jù)風(fēng)險等級不同�����,劃分不同的風(fēng)險值范圍�����,對風(fēng)險漏洞庫建立不同的風(fēng)險等級�����;掃描模塊����,用于對被評估系統(tǒng)進(jìn)行掃描;采集存儲模塊�����,用于通過接口調(diào)用掃描工具對被評估系統(tǒng)進(jìn)行掃描��,獲取掃描結(jié)果并對掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲�����;比較判斷模塊��,用于將采集存儲的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行比較判斷���,通過CVE編碼和關(guān)鍵識別特征碼關(guān)聯(lián)自動分析處理風(fēng)險漏洞信息,自動識別出被評估系統(tǒng)存在的安全漏洞及其風(fēng)險等級��。
9.根據(jù)權(quán)利要求8所述的自動化信息安全評估裝置��,其特征在于���,風(fēng)險漏洞庫建立模塊包括配置與分析單元��,用于預(yù)先配置風(fēng)險漏洞庫數(shù)據(jù)抓取的基本參數(shù),并依據(jù)配置的參數(shù)自動對指定的數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集分析�����,以建立風(fēng)險漏洞庫��;第一建立單元�,用于將采集到的風(fēng)險漏洞庫中未存在的風(fēng)險漏洞信進(jìn)行入庫處理��;對于風(fēng)險漏洞庫中已存在但與數(shù)據(jù)采集源不一致的風(fēng)險漏洞信息�,則調(diào)用風(fēng)險漏洞庫建立模塊對風(fēng)險漏洞庫數(shù)據(jù)進(jìn)行更新�;對于風(fēng)險漏洞庫中已存在且與數(shù)據(jù)采集源一致的風(fēng)險漏洞信息,則將其過濾掉����;第二建立單元,用于接收人工操作指令直接對風(fēng)險漏洞庫信息進(jìn)行更新�����; 所述數(shù)據(jù)抓取的基本參數(shù)包括抓取的數(shù)據(jù)源頁面��、抓取的時間間隔��。
10.根據(jù)權(quán)利要求8所述的自動化信息安全評估裝置���,其特征在于�����,所述比較判斷模塊包括第一對比單元�����,用于將采集的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫進(jìn)行對比�,若采集的數(shù)據(jù)信息有CVE編碼,則將采集數(shù)據(jù)信息的CVE編碼與風(fēng)險漏洞庫的CVE編碼進(jìn)行對比�,當(dāng)兩條記錄的CVE編碼一致時,則自動識別該風(fēng)險漏洞存在����,不一致時,則識別該風(fēng)險漏洞不存在�;第二對比單元,用于若采集的數(shù)據(jù)信息沒有CVE編碼��,則將采集數(shù)據(jù)信息與風(fēng)險漏洞庫的關(guān)鍵識別特征內(nèi)容進(jìn)行對比����,當(dāng)內(nèi)容符合一致時,則自動識別該風(fēng)險漏洞存在����,不一致時,則識別該風(fēng)險漏洞不存在�����。
全文摘要
本發(fā)明公開了一種自動化信息安全評估的方法及裝置����,其方法包括以下步驟建立風(fēng)險漏洞庫;建立風(fēng)險漏洞庫的風(fēng)險等級����;通過接口調(diào)用掃描工具對被評估系統(tǒng)進(jìn)行掃描,并對掃描結(jié)果數(shù)據(jù)進(jìn)行采集存儲����;將采集的掃描結(jié)果數(shù)據(jù)與風(fēng)險漏洞庫中的漏洞數(shù)據(jù)進(jìn)行比較判斷,識別被評估系統(tǒng)存在的安全漏洞及其風(fēng)險等級���。本發(fā)明所提供的自動化信息安全評估的方法及裝置�����,由于采取通過與掃描工具直接做接口分析���,讀取掃描工具的掃描結(jié)果數(shù)據(jù),通過評估裝置的安全映射識別機(jī)制�����,可對掃描結(jié)果進(jìn)行完整、客觀�、智能的數(shù)據(jù)分析,保證了準(zhǔn)確性�����,提高了工作效率���,降低了人力成本���。
文檔編號G06Q10/00GK102354310SQ20111019365
公開日2012年2月15日 申請日期2011年7月12日 優(yōu)先權(quán)日2011年7月12日
發(fā)明者徐暉, 朱奕, 李一兵, 王甜, 陳軍, 魏理豪, 黃敬志 申請人:廣東電網(wǎng)公司信息中心