基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),包括API接口、集成隊列管理器、網(wǎng)絡(luò)漏洞知識庫和網(wǎng)絡(luò)脆弱性掃描云平臺,API接口為第三方系統(tǒng)或用戶提供系統(tǒng)入口,集成隊列管理器通過分布式隊列掃描器集成方法調(diào)度任務(wù),網(wǎng)絡(luò)漏洞知識庫用于將原始掃描報告翻譯成可閱讀的掃描報告。網(wǎng)絡(luò)脆弱性掃描云平臺通過用戶管理模塊、掃描器管理模塊、漏洞庫管理模塊和報告管理模塊分別對API接口、集成隊列管理器和網(wǎng)絡(luò)漏洞知識庫進行監(jiān)控管理和維護,是一個用戶與系統(tǒng)進行交互的平臺。其優(yōu)點表現(xiàn)為:生成精準(zhǔn)的漏洞報告并進行漏洞趨勢分析,幫助企業(yè)直觀了解自身安全態(tài)勢,有利于提高企業(yè)網(wǎng)絡(luò)安全意識,降低企業(yè)信息安全風(fēng)險。
【專利說明】
基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng)【
技術(shù)領(lǐng)域
】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體地說,是一種基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng)?!尽颈尘凹夹g(shù)】】
[0002]隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展,國家安全的邊界已經(jīng)超越地理空間的限制,拓展到信息網(wǎng)絡(luò),網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。當(dāng)前世界主要國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署時期,國際互聯(lián)網(wǎng)治理領(lǐng)域出現(xiàn)改革契機,同時網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴大和演化,網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。目前國內(nèi)網(wǎng)絡(luò)漏洞掃描檢測領(lǐng)域處于剛剛起步階段,而國際知名漏洞掃描工具需要高昂的購買費用和維護費用,并且國內(nèi)專業(yè)的信息安全人才非常稀缺。
[0003]目前國際國內(nèi)已經(jīng)有很多網(wǎng)絡(luò)漏洞掃描工具,但每種產(chǎn)品都有各自的優(yōu)勢及側(cè)重點,并且每種產(chǎn)品價格都比較昂貴,使企業(yè)承載較高的技術(shù)成本。
[0004]綜上所述,網(wǎng)絡(luò)漏洞掃描工具領(lǐng)域依然存在改進和創(chuàng)新的空間,面對國內(nèi)強烈的市場剛性需求,通過集成掃描器算法適配當(dāng)前所有提供調(diào)度接口的掃描器,利用安犬云平臺的掃描結(jié)果對會員的定義的資產(chǎn)漏洞進行統(tǒng)計和趨勢分析能生產(chǎn)出客觀、專業(yè)的、有價格的網(wǎng)絡(luò)安全評估報告,該技術(shù)具有極大的發(fā)揮空間,且目前還未見相關(guān)報道?!?br/>【發(fā)明內(nèi)容】
】
[0005]本發(fā)明的目的是針對現(xiàn)有技術(shù)中的不足,提供一種基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),配備新型的服務(wù)平臺,采用SaaS服務(wù)方式,低廉的服務(wù)價格,極大的降低企業(yè)安全服務(wù)門檻。
[0006]為實現(xiàn)上述目的,本發(fā)明采取的技術(shù)方案是:基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),包括API接口、集成隊列管理器、網(wǎng)絡(luò)漏洞知識庫和網(wǎng)絡(luò)脆弱性掃描云平臺,所述的API接口為第三方系統(tǒng)或用戶提供系統(tǒng)入口,發(fā)生掃描,向所述的集成隊列管理器添加掃描請求,發(fā)出掃描任務(wù),同時對掃描任務(wù)進行管理,所述的集成隊列管理器是針對各種掃描器的特點定制開發(fā)而來,接收從API接口發(fā)出的掃描任務(wù),通過分布式隊列掃描器集成方法調(diào)度任務(wù),定時從掃描器檢查任務(wù)狀態(tài),當(dāng)任務(wù)完成后從掃描器生成原始掃描報告,所述的網(wǎng)絡(luò)漏洞知識庫用于將原始掃描報告翻譯成可閱讀的掃描報告,所述的網(wǎng)絡(luò)脆弱性掃描云平臺通過用戶管理模塊、掃描器管理模塊、漏洞庫管理模塊和報告管理模塊分別對API接口、集成隊列管理器和網(wǎng)絡(luò)漏洞知識庫進行監(jiān)控管理和維護,是一個系統(tǒng)與用戶進行交互的平臺。
[0007]所述的API接口為開放接口,允許第三方系統(tǒng)及用戶通過統(tǒng)一接口直接調(diào)用。
[0008]所述的掃描器管理模塊的功能主要包括:掃描器添加、注銷、刪除,掃描器參數(shù)設(shè)置,掃描器任務(wù)監(jiān)控。
[0009]所述的用戶管理模塊的功能主要包括:會員充值、授權(quán),任務(wù)管理,訂單管理,資產(chǎn)管理,統(tǒng)計報表。
[0010]所述的漏洞庫管理模塊的功能主要包括:漏洞導(dǎo)入,漏洞翻譯,翻譯審核,進度統(tǒng)計。
[0011]所述的報告管理模塊的功能包括:模板定義,報告翻譯,報告查詢、下載,趨勢分析。[〇〇12]本發(fā)明優(yōu)點在于:
[0013]本發(fā)明系統(tǒng)擁有包羅全面且實時更新的漏洞特征知識庫、高效的漏洞掃描引擎, 能夠生成精準(zhǔn)的漏洞報告并進行漏洞趨勢分析,幫助企業(yè)直觀地查看網(wǎng)絡(luò)漏洞形勢、了解自身安全態(tài)勢,有利于提高企業(yè)網(wǎng)絡(luò)安全意識,降低企業(yè)信息安全風(fēng)險。【【附圖說明】】
[0014]附圖1是本發(fā)明的系統(tǒng)框架示意圖。[〇〇15]附圖2是本發(fā)明的API接口運行流程示意圖。
[0016]附圖3是本發(fā)明的網(wǎng)絡(luò)漏洞知識庫翻譯流程示意圖。
[0017]附圖4是本發(fā)明的漏洞掃描云平臺框架示意圖?!尽揪唧w實施方式】】
[0018]下面結(jié)合附圖對本發(fā)明提供的【具體實施方式】作詳細(xì)說明。
[0019]如附圖1所示,本發(fā)明基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng)包括API 接口、集成隊列管理器、網(wǎng)絡(luò)漏洞知識庫和網(wǎng)絡(luò)脆弱性掃描云平臺。所述的API接口為開放接口,針對各類網(wǎng)絡(luò)設(shè)備及軟件特點,制定開放掃描規(guī)范API,允許第三方系統(tǒng)及用戶通過統(tǒng)一接口直接調(diào)用,接口的技術(shù)實現(xiàn)是通過J2EE的開源技術(shù)框架spring MVC提供的 restFul webservice技術(shù)。所述的API接口為第三方系統(tǒng)或用戶提供系統(tǒng)入口,發(fā)生掃描, 向所述的集成隊列管理器添加掃描請求,發(fā)出掃描任務(wù),同時對掃描任務(wù)進行管理。所述的集成隊列管理器是針對各種掃描器的特點定制開發(fā)而來,接收從API接口發(fā)出的掃描任務(wù), 通過分布式隊列掃描器集成方法調(diào)度任務(wù),定時從掃描器檢查任務(wù)狀態(tài),當(dāng)任務(wù)完成后從掃描器生成原始掃描報告。所述的網(wǎng)絡(luò)漏洞知識庫用于將原始掃描報告翻譯成可閱讀的掃描報告。所述的網(wǎng)絡(luò)脆弱性掃描云平臺通過用戶管理模塊、掃描器管理模塊、漏洞庫管理模塊和報告管理模塊分別對API接口、集成隊列管理器和網(wǎng)絡(luò)漏洞知識庫進行監(jiān)控管理和維護,是一個系統(tǒng)與用戶進行交互的平臺。
[0020]結(jié)合附圖2,對本發(fā)明系統(tǒng)的API接口運行流程加以說明如下:[〇〇21] API接口作為第三方系統(tǒng)或用戶進入本發(fā)明系統(tǒng)的入口,首先需要進行用戶認(rèn)證 (S101),所述的用戶認(rèn)證(S101)是通過調(diào)用認(rèn)證接口,傳入用戶名和密碼參數(shù),對參數(shù)進行驗證,判斷其是否符合認(rèn)證系統(tǒng)設(shè)置的參數(shù)標(biāo)準(zhǔn),不符合提示不符合原因,用戶修正后可重新驗證,驗證通過才能夠進入系統(tǒng),添加掃描任務(wù)(S102)。添加掃描任務(wù)(S102)首先要驗證添加的URL或IP是否能夠與系統(tǒng)連接、用戶賬號是否還有足夠的余額支付完成本次掃描任務(wù),上述驗證成功后掃描目標(biāo)將以創(chuàng)建的時間順序被添加到掃描隊列,掃描隊列存儲于系統(tǒng)數(shù)據(jù)庫中用以任務(wù)調(diào)用。添加掃描任務(wù)成功后,可查看任務(wù)(S103),即獲取數(shù)據(jù)庫中任務(wù)隊列并管理任務(wù)狀態(tài),根據(jù)任務(wù)狀態(tài),顯示可操作的事件。當(dāng)任務(wù)結(jié)束,則對已經(jīng)結(jié)束并生成了報告的任務(wù)下載報告(S105)。根據(jù)用戶的選擇,支持下載原始問題數(shù)據(jù)的xml格式,英文/中文TOF格式。任務(wù)為正在執(zhí)行狀態(tài),可操作的事件為暫停、停止和恢復(fù)。暫停任務(wù)是指: 掃描器停止掃描進度,不再繼續(xù)爬取新數(shù)據(jù),等待恢復(fù)掃描,此時依然占用進程實例,但不生成報告。任務(wù)為暫停狀態(tài)時可以恢復(fù)掃描任務(wù)。停止任務(wù)是指:通知掃描器結(jié)束掃描過程,將掃描期間發(fā)現(xiàn)的問題總結(jié)成報告,同時狀態(tài)改為結(jié)束。當(dāng)操作暫停、停止和恢復(fù)任一事件后,系統(tǒng)均會返回查看任務(wù)(S103)。[〇〇22] API發(fā)出任務(wù)后,集成隊列管理器進行任務(wù)調(diào)度。雖然掃描器供應(yīng)商的掃描器產(chǎn)品特點各不一樣,有支持網(wǎng)絡(luò)接口方式,也有本地客戶端調(diào)用方式,生成報告規(guī)范也各不相同,但所有掃描器都具備以下幾個必備功能:登錄認(rèn)證、添加掃描任務(wù)、查看掃描狀態(tài)、對掃描任務(wù)的操作:暫停、恢復(fù)、停止、刪除、下載。而各種掃描器的不同的特點,可能會有大量網(wǎng)絡(luò)爬取算法導(dǎo)致網(wǎng)絡(luò)延遲、大量的線程消耗過多內(nèi)存而崩潰等問題。針對上述問題,集成隊列管理器采用分布式解決方案對API接口發(fā)出的掃描任務(wù)進行調(diào)度,定時從掃描器檢查任務(wù)狀態(tài),當(dāng)任務(wù)完成后從掃描器生成原始掃描報告。
[0023]當(dāng)集成隊列管理器生成原始掃描報告后,系統(tǒng)觸發(fā)網(wǎng)絡(luò)漏洞知識庫對原始報告進行翻譯。下面結(jié)合附圖3對網(wǎng)絡(luò)漏洞知識庫翻譯流程進行說明:原始報告生成后,漏洞翻譯任務(wù)定時啟動(S301),通過調(diào)用開放的API接口,定期下載集成的掃描器新發(fā)布的漏洞特征信息,更新漏洞特征庫。有的掃描器廠商會提供API接口,系統(tǒng)可自動下載漏洞特征信息,對于沒有提供API接口的廠商,需要手動下載漏洞特征信息,然后根據(jù)預(yù)定義的格式,將漏洞特征信息手工上傳到數(shù)據(jù)庫。手工操作在網(wǎng)絡(luò)脆弱性掃描云平臺上進行,具體功能為漏洞導(dǎo)入(S409)。
[0024]每次網(wǎng)絡(luò)漏洞知識庫自動更新完成后,會觸發(fā)自動翻譯進程,開始機器翻譯 (S303)。機器翻譯是將數(shù)據(jù)庫中沒有翻譯過的漏洞信息,借用翻譯平臺接口,做機器翻譯, 將翻譯結(jié)果保存到中文庫。最后對不準(zhǔn)確的翻譯進行人工審核/修訂(S304)。人工審核/修訂(S304)的過程是通過網(wǎng)絡(luò)脆弱性掃描云平臺控制發(fā)生的。[〇〇25]網(wǎng)絡(luò)脆弱性掃描云平臺主要提供友好的圖形界面,方便管理員對上述功能進行監(jiān)控管理和維護,利用漏洞翻譯庫生成中文報告方便用戶閱讀,對相同目標(biāo)的多次掃描結(jié)果做趨勢分析報告讓客戶對系統(tǒng)的安全級別有客觀的評估,通過會員管理模塊分析用戶黏度和創(chuàng)收。網(wǎng)絡(luò)脆弱性掃描云平臺通過用戶管理模塊、掃描器管理模塊、漏洞庫管理模塊和報告管理模塊分別對API接口、集成隊列管理器和網(wǎng)絡(luò)漏洞知識庫進行監(jiān)控管理和維護。下面將結(jié)合附圖4漏洞掃描云平臺框架示意圖對其功能進行說明。[〇〇26](1)掃描器管理模塊,主要對集成隊列管理器中的掃描器進行監(jiān)督管理。功能主要包括:S401掃描器添加、注銷、刪除,添加功能需要根據(jù)掃描器類型提供其詳細(xì)的連接方法信息,并做連接測試,連接不成功是不可以添加到掃描器列表的;S402掃描器參數(shù)設(shè)置,設(shè)置每個掃描器最大并發(fā)數(shù)閾值、執(zhí)行策略、超時時間等配置信息;S403掃描器任務(wù)監(jiān)控:查看每個掃描器執(zhí)行的任務(wù)及其狀態(tài)。[〇〇27](2)用戶管理模塊,為通過API接口注冊進入系統(tǒng)的用戶提供服務(wù)。功能主要包括:S404會員充值、授權(quán):這是會員管理的基本功能,當(dāng)會員線下充值后,為用戶添加系統(tǒng)虛擬幣?;驗橛脩糸_放API接口調(diào)用權(quán)限;S405任務(wù)管理:用戶通過此功能添加需要掃描的網(wǎng)站和IP地址、添加需要的策略信息、制定掃描計劃、任務(wù)添加后自動開始掃描以及添加資產(chǎn)列表信息;S406訂單管理:查看會員在線訂單交易情況,以及對有開發(fā)票需要的用戶開發(fā)票的功能;S407資產(chǎn)管理:資產(chǎn)是指主機和網(wǎng)站等網(wǎng)絡(luò)設(shè)備,通過此功能統(tǒng)計會員注冊的資產(chǎn)情況;S408統(tǒng)計報表:統(tǒng)計注冊會員數(shù)、活躍會員數(shù)、每日掃描情況、交易數(shù)據(jù)等信息。[〇〇28](3)漏洞庫管理模塊,主要管理漏洞庫管理模塊的人工翻譯過程。功能主要包括:S409漏洞導(dǎo)入:這里僅指廠商不提供漏洞信息下載API接口的情況,手工下載漏洞,通過此功能導(dǎo)入到漏洞知識庫;S410漏洞翻譯:這里的翻譯是指人工翻譯,人工對機器翻譯不準(zhǔn)確的內(nèi)容進行重新翻譯;S411翻譯審核:對機器和人工翻譯的內(nèi)容進行審核,審核不通過的, 需要人工重新翻譯;S412進度統(tǒng)計:主要是對人工翻譯的情況進行統(tǒng)計。[〇〇29](4)報告管理模塊,對于系統(tǒng)生成的說明報告進行管理。功能包括:S413模板定義:用戶自定義漏洞掃描報告的內(nèi)容模板,根據(jù)用戶需要形成模板顯示用戶關(guān)心的漏洞信息; S414報告翻譯:掃描器掃描出來的原始結(jié)果都是英文的,需要通過翻譯轉(zhuǎn)換,才能生成易懂的中文報告或者客戶預(yù)定義的其他語言;S415報告查詢、下載:系統(tǒng)把原始數(shù)據(jù)按報告模板生成客戶希望的報告樣式,供客戶查詢、預(yù)覽、下載;S416趨勢分析:對掃描的同一個資源多次掃描結(jié)果,生成漏洞趨勢分析報告。
[0030]以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明方法的前提下,還可以做出若干改進和補充,這些改進和補充也應(yīng)視為本發(fā)明的保護范圍。
【主權(quán)項】
1.基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),其特征在于,所述的系統(tǒng)包括 API接口、集成隊列管理器、網(wǎng)絡(luò)漏洞知識庫和網(wǎng)絡(luò)脆弱性掃描云平臺,所述的API接口為第 三方系統(tǒng)或用戶提供系統(tǒng)入口,發(fā)生掃描,向所述的集成隊列管理器添加掃描請求,發(fā)出掃 描任務(wù),同時對掃描任務(wù)進行管理,所述的集成隊列管理器是針對各種掃描器的特點定制 開發(fā)而來,接收從API接口發(fā)出的掃描任務(wù),通過分布式隊列掃描器集成方法調(diào)度任務(wù),定 時從掃描器檢查任務(wù)狀態(tài),當(dāng)任務(wù)完成后從掃描器生成原始掃描報告,所述的網(wǎng)絡(luò)漏洞知 識庫用于將原始掃描報告翻譯成可閱讀的掃描報告,所述的網(wǎng)絡(luò)脆弱性掃描云平臺通過用 戶管理模塊、掃描器管理模塊、漏洞庫管理模塊和報告管理模塊分別對API接口、集成隊列 管理器和網(wǎng)絡(luò)漏洞知識庫進行監(jiān)控管理和維護,是一個系統(tǒng)與用戶進行交互的平臺。2.根據(jù)權(quán)利要求1所述的基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),其特征 在于,所述的API接口為開放接口,允許第三方系統(tǒng)及用戶通過統(tǒng)一接口直接調(diào)用。3.根據(jù)權(quán)利要求1所述的基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),其特征 在于,所述的掃描器管理模塊的功能主要包括:掃描器添加、注銷、刪除,掃描器參數(shù)設(shè)置, 掃描器任務(wù)監(jiān)控。4.根據(jù)權(quán)利要求1所述的基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),其特征 在于,所述的用戶管理模塊的功能主要包括:會員充值、授權(quán),任務(wù)管理,訂單管理,資產(chǎn)管 理,統(tǒng)計報表。5.根據(jù)權(quán)利要求1所述的基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),其特征 在于,所述的漏洞庫管理模塊的功能主要包括:漏洞導(dǎo)入,漏洞翻譯,翻譯審核,進度統(tǒng)計。6.根據(jù)權(quán)利要求1所述的基于安犬漏洞掃描云平臺的網(wǎng)絡(luò)安全監(jiān)測管理系統(tǒng),其特征 在于,所述的報告管理模塊的功能包括:模板定義,報告翻譯,報告查詢、下載,趨勢分析。
【文檔編號】H04L29/06GK105978894SQ201610478924
【公開日】2016年9月28日
【申請日】2016年6月27日
【發(fā)明人】黃越勇
【申請人】上??铝κ啃畔踩夹g(shù)有限公司