本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種漏洞管理系統(tǒng)及方法。

背景技術(shù)：

目前，人們對網(wǎng)絡(luò)安全越來越重視，對資產(chǎn)的保護也越來越重要，需要對資產(chǎn)進行清查，同時對漏洞進行記錄、整改，以達到在最大化降低風(fēng)險的前提下對風(fēng)險完成可控和可監(jiān)管。

現(xiàn)有技術(shù)中的漏洞管理系統(tǒng)，目前大多僅能夠提供基本的漏洞管理能力，對于實際業(yè)務(wù)運行中的很多問題無法滿足要求：

1)在資產(chǎn)梳理上，都是采用內(nèi)部掃描+人工錄入補充的方式，對于公共網(wǎng)絡(luò)資產(chǎn)無法精準(zhǔn)定位，因為公共網(wǎng)絡(luò)的特殊性，使得其不能適應(yīng)于資產(chǎn)掃描錄入的方式，而人工錄入補充的方式工作效率是很低的，而且極易產(chǎn)生疏漏。

2)在漏洞管理上，可能對于某些安全運維能力有限的用戶，在系統(tǒng)上線后若發(fā)現(xiàn)存在大量的漏洞，就會導(dǎo)致用戶對大量漏洞的管理比較困難、效率也比較低。

3)漏洞管理平臺僅支持根據(jù)漏洞自身的風(fēng)險級別對漏洞進行定義，但是在具體的業(yè)務(wù)系統(tǒng)中，例如，根據(jù)行業(yè)，部門性質(zhì)，設(shè)備類型，安全部門能力等因素，在實際對漏洞的處理時，僅僅依據(jù)漏洞自身的風(fēng)險級別是完全不夠的，不能滿足不同用戶的實際需求。

由此可見，現(xiàn)有技術(shù)中，不能全面地發(fā)現(xiàn)所有資產(chǎn)，并且漏洞管理效率比較低也不能結(jié)合實際業(yè)務(wù)進行處理。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種漏洞管理系統(tǒng)及方法，以解決現(xiàn)有技術(shù)中不能全面地發(fā)現(xiàn)所有資產(chǎn)，并且漏洞管理效率比較低也不能結(jié)合實際業(yè)務(wù)進行處理的問題。

本發(fā)明實施例提供的具體技術(shù)方案如下：

一種漏洞管理系統(tǒng)，包括：

資產(chǎn)管理模塊，用于分別基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備和預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果，并基于資產(chǎn)掃描結(jié)果，對資產(chǎn)進行管理；

漏洞掃描模塊，用于基于預(yù)設(shè)的漏洞掃描設(shè)備對系統(tǒng)中的漏洞進行掃描，獲得漏洞掃描結(jié)果；

漏洞管理模塊，用于管理系統(tǒng)支持的漏洞數(shù)據(jù)庫和導(dǎo)入漏洞掃描結(jié)果，并支持用戶自定義的漏洞解決方案；

漏洞處置模塊，用于根據(jù)預(yù)設(shè)的處置狀態(tài)，分別記錄每一個漏洞的處置狀態(tài)，并根據(jù)每一個漏洞的處置狀態(tài)，對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進行追蹤統(tǒng)計，以及分別針對每一個漏洞生成漏洞處置單，并將生成的漏洞處置單派發(fā)給指定用戶；

漏洞分析模塊，用于根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計算每一個漏洞的處置優(yōu)先級。

較佳的，進一步包括：

設(shè)備管理模塊，用于管理漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備，獲得漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運行信息；

報表分析模塊，用于分別生成漏洞信息報表和資產(chǎn)信息報表；

告警通知模塊，用于根據(jù)預(yù)設(shè)的告警條件，當(dāng)確定滿足預(yù)設(shè)的告警條件時，進行告警。

情報管理模塊，用于基于情報系統(tǒng)，分別為資產(chǎn)管理模塊提供資產(chǎn)信息，并提供漏洞信息。

較佳的，基于預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果，資產(chǎn)管理模塊具體用于：

使用搜索引擎技術(shù)，從預(yù)設(shè)的情報信息庫中進行搜索，獲得所述系統(tǒng)中的資產(chǎn)；其中，所述預(yù)設(shè)的情報信息庫是，基于預(yù)設(shè)的情報系統(tǒng)從互聯(lián)網(wǎng)中進行數(shù)據(jù)抓取，或收集業(yè)務(wù)運行所得到的數(shù)據(jù)匯總獲得的。

較佳的，根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計算每一個漏洞的處置優(yōu)先級，漏洞分析模塊具體用于：

針對獲得的每一個漏洞，根據(jù)預(yù)設(shè)的風(fēng)險評分方法，分別計算每一個漏洞的脆弱性值；其中，上述脆弱性值表征漏洞的風(fēng)險評分；

根據(jù)獲得的每一個漏洞的脆弱性值，分別計算每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值；

根據(jù)計算獲得的每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值，分別計算每一個漏洞的處置優(yōu)先級；其中，所述處置優(yōu)先級，表示處理漏洞的優(yōu)先等級。

較佳的，漏洞分析模塊，進一步用于：

根據(jù)用戶的選擇，確定所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子；其中，所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子，為以下一種或任意組合：

資產(chǎn)重要性、漏洞熱度、POC狀態(tài)、防護措施、誤報率；其中，資產(chǎn)重要性表示資產(chǎn)的重要程度，漏洞熱度表示漏洞被關(guān)注的程度，POC狀態(tài)表示漏洞是否能夠被具體算法檢測，防護措施表示是否有對漏洞的防護措施，誤報率表示漏洞的歷史誤報情況。

較佳的，漏洞分析模塊，進一步用于：

確定計算的每一個漏洞的脆弱性值對應(yīng)的第一預(yù)設(shè)取值區(qū)間和計算加權(quán)脆弱性值時脆弱性值輸入的第二預(yù)設(shè)取值區(qū)間；

分別將每一個漏洞的脆弱性值映射到第二預(yù)設(shè)取值區(qū)間中，獲得每一個漏洞的映射后的脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為漏洞熱度，則分別計算每一個漏洞在漏洞熱度下的加權(quán)脆弱性值，漏洞分析模塊具體用于：

分別確定每一個漏洞的漏洞熱度值，并分別將所述漏洞熱度值映射到計算加權(quán)脆弱性值時漏洞熱度輸入的第三預(yù)設(shè)取值區(qū)間中，獲得每一個漏洞的映射后的漏洞熱度值；

分別根據(jù)第三預(yù)設(shè)取值區(qū)間、第二預(yù)設(shè)取值區(qū)間、每一個漏洞的映射后的脆弱性值和每一個漏洞的映射后的漏洞熱度值，計算每一個漏洞在漏洞熱度下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為POC狀態(tài)，則分別計算每一個漏洞在POC狀態(tài)下的加權(quán)脆弱性值，漏洞分析模塊具體用于：

分別確定每一個漏洞的POC狀態(tài)的取值；

分別根據(jù)每一個漏洞的POC狀態(tài)的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在POC狀態(tài)下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為防護措施，則分別計算每一個漏洞在防護措施下的加權(quán)脆弱性值，漏洞分析模塊具體用于：

分別確定每一個漏洞的防護措施的取值；

分別根據(jù)每一個漏洞的防護措施的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在防護措施下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為誤報率，則分別計算每一個漏洞在誤報率下的加權(quán)脆弱性值，漏洞分析模塊具體用于：

分別確定每一個漏洞的誤報率，并確定預(yù)設(shè)的誤報率閾值；

分別根據(jù)每一個漏洞的誤報率、預(yù)設(shè)的誤報率閾值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在誤報率下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為資產(chǎn)重要性，則分別計算每一個漏洞在資產(chǎn)重要性下的加權(quán)脆弱性值，漏洞分析模塊具體用于：

分別確定每一個漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值；

分別根據(jù)每一個漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在資產(chǎn)重要性下的加權(quán)脆弱性值。

一種漏洞管理方法，包括：

分別基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備和預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果，并基于資產(chǎn)掃描結(jié)果，對資產(chǎn)進行管理，以及基于預(yù)設(shè)的漏洞掃描設(shè)備對系統(tǒng)中的漏洞進行掃描，獲得漏洞掃描結(jié)果；

根據(jù)系統(tǒng)支持的漏洞數(shù)據(jù)庫和接收到的用戶自定義的漏洞解決方案，對所述漏洞掃描結(jié)果中的每一個漏洞進行處置；

根據(jù)預(yù)設(shè)的處置狀態(tài)，分別記錄每一個漏洞的處置狀態(tài)，并根據(jù)每一個漏洞的處置狀態(tài)，對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進行追蹤統(tǒng)計；

根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計算每一個漏洞的處置優(yōu)先級，并根據(jù)每一個漏洞的處置優(yōu)先級、處置狀態(tài)、漏洞掃描結(jié)果，分別針對每一個漏洞生成漏洞處置單，并將生成的漏洞處置單派發(fā)給指定用戶。

較佳的，進一步包括：

管理漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備，獲得漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運行信息；或，

分別生成漏洞信息報表和資產(chǎn)信息報表；或，

根據(jù)預(yù)設(shè)的告警條件，當(dāng)確定滿足預(yù)設(shè)的告警條件時，進行告警；或，

基于情報系統(tǒng)，分別提供資產(chǎn)信息和漏洞信息。

較佳的，基于預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果，包括：

使用搜索引擎技術(shù)，從預(yù)設(shè)的情報信息庫中進行搜索，獲得所述系統(tǒng)中的資產(chǎn)；其中，所述預(yù)設(shè)的情報信息庫是，基于預(yù)設(shè)的情報系統(tǒng)從互聯(lián)網(wǎng)中進行數(shù)據(jù)抓取，或收集業(yè)務(wù)運行所得到的數(shù)據(jù)匯獲得的。

較佳的，根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計算每一個漏洞的處置優(yōu)先級，包括：

針對獲得的每一個漏洞，根據(jù)預(yù)設(shè)的風(fēng)險評分方法，分別計算每一個漏洞的脆弱性值；其中，上述脆弱性值表征漏洞的風(fēng)險評分；

根據(jù)獲得的每一個漏洞的脆弱性值，分別計算每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值；

根據(jù)計算獲得的每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值，分別計算每一個漏洞的處置優(yōu)先級；其中，所述處置優(yōu)先級，表示處理漏洞的優(yōu)先等級。

較佳的，進一步包括：

根據(jù)用戶的選擇，確定所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子；其中，所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子，為以下一種或任意組合：

資產(chǎn)重要性、漏洞熱度、POC狀態(tài)、防護措施、誤報率；其中，資產(chǎn)重要性表示資產(chǎn)的重要程度，漏洞熱度表示漏洞被關(guān)注的程度，POC狀態(tài)表示漏洞是否能夠被具體算法檢測，防護措施表示是否有對漏洞的防護措施，誤報率表示漏洞的歷史誤報情況。

較佳的，進一步包括：

確定計算的每一個漏洞的脆弱性值對應(yīng)的第一預(yù)設(shè)取值區(qū)間和計算加權(quán)脆弱性值時脆弱性值輸入的第二預(yù)設(shè)取值區(qū)間；

分別將每一個漏洞的脆弱性值映射到第二預(yù)設(shè)取值區(qū)間中，獲得每一個漏洞的映射后的脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為漏洞熱度，則分別計算每一個漏洞在漏洞熱度下的加權(quán)脆弱性值，包括：

分別確定每一個漏洞的漏洞熱度值，并分別將所述漏洞熱度值映射到計算加權(quán)脆弱性值時漏洞熱度輸入的第三預(yù)設(shè)取值區(qū)間中，獲得每一個漏洞的映射后的漏洞熱度值；

分別根據(jù)第三預(yù)設(shè)取值區(qū)間、第二預(yù)設(shè)取值區(qū)間、每一個漏洞的映射后的脆弱性值和每一個漏洞的映射后的漏洞熱度值，計算每一個漏洞在漏洞熱度下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為POC狀態(tài)，則分別計算每一個漏洞在POC狀態(tài)下的加權(quán)脆弱性值，包括：

分別確定每一個漏洞的POC狀態(tài)的取值；

分別根據(jù)每一個漏洞的POC狀態(tài)的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在POC狀態(tài)下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為防護措施，則分別計算每一個漏洞在防護措施下的加權(quán)脆弱性值，包括：

分別確定每一個漏洞的防護措施的取值；

分別根據(jù)每一個漏洞的防護措施的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在防護措施下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為誤報率，則分別計算每一個漏洞在誤報率下的加權(quán)脆弱性值，包括：

分別確定每一個漏洞的誤報率，并確定預(yù)設(shè)的誤報率閾值；

分別根據(jù)每一個漏洞的誤報率、預(yù)設(shè)的誤報率閾值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在誤報率下的加權(quán)脆弱性值。

較佳的，若所述預(yù)設(shè)的優(yōu)先級構(gòu)成因子為資產(chǎn)重要性，則分別計算每一個漏洞在資產(chǎn)重要性下的加權(quán)脆弱性值，包括：

分別確定每一個漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值；

分別根據(jù)每一個漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在資產(chǎn)重要性下的加權(quán)脆弱性值。

本發(fā)明實施例中，提供了一種漏洞管理系統(tǒng)，包括資產(chǎn)管理模塊、漏洞掃描模塊、漏洞管理模塊、漏洞處置模塊和漏洞分析模塊，其中，資產(chǎn)管理模塊，增加了基于情報系統(tǒng)來發(fā)現(xiàn)資產(chǎn)，能夠全面地發(fā)現(xiàn)系統(tǒng)所有資產(chǎn)，解決了現(xiàn)有技術(shù)中漏洞管理系統(tǒng)無法準(zhǔn)確發(fā)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)的問題；漏洞管理模塊，支持用戶錄入自定義的漏洞解決方案，減少了現(xiàn)有技術(shù)中由于漏洞解決方案過時或無法適配帶來的額外工作；漏洞處置模塊，定義了不同的漏洞處置狀態(tài)，并引入了漏洞處置單，能夠?qū)β┒催M行狀態(tài)追蹤；漏洞分析模塊，根據(jù)用戶實際需求，設(shè)置不同的優(yōu)先級構(gòu)成因子，進而計算漏洞的處置優(yōu)先級，更為貼近用戶的需求，提高用戶管理漏洞的效率，從而漏洞管理系統(tǒng)能夠?qū)Y產(chǎn)和漏洞進行詳細記錄和追蹤，也可以評估系統(tǒng)中資產(chǎn)和漏洞的安全狀況，提高了對系統(tǒng)中資產(chǎn)和漏洞的管理效率。

附圖說明

圖1為本發(fā)明實施例中，漏洞管理系統(tǒng)結(jié)構(gòu)框圖；

圖2為本發(fā)明實施例中，漏洞處置模塊中漏洞的處置狀態(tài)轉(zhuǎn)換示意圖；

圖3為本發(fā)明實施例中，漏洞管理方法流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，并不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

為了解決現(xiàn)有技術(shù)中不能全面地發(fā)現(xiàn)所有資產(chǎn)，并且漏洞管理效率比較低也不能結(jié)合實際業(yè)務(wù)進行處理的問題，本發(fā)明實施例中，提供了一種漏洞管理系統(tǒng)，增加了基于情報系統(tǒng)來發(fā)現(xiàn)資產(chǎn)，對系統(tǒng)中資產(chǎn)進行漏洞掃描，并引入了漏洞處置單，對漏洞進行狀態(tài)追蹤，以及引入處置優(yōu)先級的概念，可以根據(jù)實際需求，多維度計算漏洞的處置優(yōu)先級。

下面通過具體實施例對本發(fā)明方案進行詳細描述，當(dāng)然，本發(fā)明并不限于以下實施例。

參閱圖1所示，本發(fā)明實施例中，漏洞管理系統(tǒng)的具體包括：

資產(chǎn)管理模塊10，用于分別基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備和預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果，并基于資產(chǎn)掃描結(jié)果，對資產(chǎn)進行管理。

漏洞掃描模塊11，用于基于預(yù)設(shè)的漏洞掃描設(shè)備對系統(tǒng)中的漏洞進行掃描，獲得漏洞掃描結(jié)果。

漏洞管理模塊12，用于管理系統(tǒng)支持的漏洞數(shù)據(jù)庫和導(dǎo)入漏洞掃描結(jié)果，并支持用戶自定義的漏洞解決方案。

漏洞處置模塊13，用于根據(jù)預(yù)設(shè)的處置狀態(tài)，分別記錄每一個漏洞的處置狀態(tài)，并根據(jù)每一個漏洞的處置狀態(tài)，對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進行追蹤統(tǒng)計，以及分別針對每一個漏洞生成漏洞處置單，并將生成的漏洞處置單派發(fā)給指定用戶。

漏洞分析模塊14，用于根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計算每一個漏洞的處置優(yōu)先級。

進一步地，漏洞管理系統(tǒng)，還包括：

設(shè)備管理模塊15，用于管理漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備，獲得漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運行信息。

報表分析模塊16，用于分別生成漏洞信息報表和資產(chǎn)信息報表。

告警通知模塊17，用于根據(jù)預(yù)設(shè)的告警條件，當(dāng)確定滿足預(yù)設(shè)的告警條件時，進行告警。

情報管理模塊18，用于基于情報系統(tǒng)，分別為資產(chǎn)管理模塊提供資產(chǎn)信息，并提供漏洞信息。

基于上述漏洞管理系統(tǒng)，本發(fā)明實施例中，下面分別詳細介紹上述各個模塊。

1)資產(chǎn)管理模塊10。

首先，分別基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備和預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果。

其中，上述資產(chǎn)，例如為主機、網(wǎng)站等。資產(chǎn)掃描結(jié)果，至少包括資產(chǎn)的名稱、位置等信息。

具體分為以下兩方面：

第一方面：基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果。

其中，資產(chǎn)掃描設(shè)備，例如為資產(chǎn)探針。本發(fā)明實施例中，使用資產(chǎn)探針可以在半封閉(即封進不封出)網(wǎng)絡(luò)環(huán)境中進行資產(chǎn)探測掃描；并且，可以離線在全封閉網(wǎng)絡(luò)中進行資產(chǎn)探測掃描，以離線導(dǎo)入的方式將資產(chǎn)掃描結(jié)果在資產(chǎn)管理模塊10中進行匯總。

第二方面：基于預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果。

具體地：使用搜索引擎技術(shù)，從預(yù)設(shè)的情報信息庫中進行搜索，獲得所述系統(tǒng)中的資產(chǎn)；其中，所述預(yù)設(shè)的情報信息庫是，基于預(yù)設(shè)的情報系統(tǒng)從互聯(lián)網(wǎng)中進行數(shù)據(jù)抓取，或收集業(yè)務(wù)運行所得到的數(shù)據(jù)匯總獲得的。

實際中，由于互聯(lián)網(wǎng)的敏感性局限，傳統(tǒng)的掃描技術(shù)受限于網(wǎng)路環(huán)境、當(dāng)?shù)卣叻ㄒ?guī)等，不能應(yīng)用于互聯(lián)網(wǎng)資產(chǎn)的發(fā)現(xiàn)。

本發(fā)明實施例中，采用情報系統(tǒng)，在社交媒體網(wǎng)站中數(shù)據(jù)抓取，在日常業(yè)務(wù)運行中收集以及其他信息來源所得到的數(shù)據(jù)匯總形成情報信息庫，情報信息庫中包含資產(chǎn)信息，例如主機資產(chǎn)信息、域名資產(chǎn)信息等，形成一個類似互聯(lián)網(wǎng)資產(chǎn)信息數(shù)據(jù)庫，當(dāng)用戶需要知道特定地址范圍內(nèi)的資產(chǎn)信息時，使用搜索引擎技術(shù)，例如主機掃描引擎、web掃描引擎，即可得到該地址范圍內(nèi)的具體資產(chǎn)信息。

其中，資產(chǎn)的屬性包括：

主機資產(chǎn)：ip，名稱，分組，地域，業(yè)務(wù)系統(tǒng)，部門，經(jīng)緯度，責(zé)任人，機密性，完整性，可用性，登報級別，操作系統(tǒng)，主機名，登錄信息，端口信息等。

網(wǎng)站資產(chǎn)：域名，子域名，組件信息，服務(wù)器信息，名稱，分組，地域，業(yè)務(wù)系統(tǒng)，部門，經(jīng)緯度，責(zé)任人，機密性，完整性，可用性，登報級別，操作系統(tǒng)，主機名，登錄信息等。

本發(fā)明實施例中，結(jié)合了情報系統(tǒng)，使用情報系統(tǒng)來實現(xiàn)互聯(lián)網(wǎng)在線資產(chǎn)的發(fā)現(xiàn)，能夠發(fā)現(xiàn)公共網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)確地探測掃描給定網(wǎng)段范圍內(nèi)的資產(chǎn)。

然后，基于資產(chǎn)掃描結(jié)果，對資產(chǎn)進行管理。

具體地，對資產(chǎn)進行管理，例如，進行增加、刪除、修改和查詢等操作。

這樣，本發(fā)明實施例中，不僅基于資產(chǎn)探針發(fā)現(xiàn)資產(chǎn)，而且使用了情報系統(tǒng)來發(fā)現(xiàn)資產(chǎn)，可以實現(xiàn)對公共網(wǎng)絡(luò)中的資產(chǎn)進行掃描錄入，能夠全面地發(fā)現(xiàn)系統(tǒng)中的所有資產(chǎn)，無需人工進行錄入，節(jié)省了人力資源，并且不容易遺漏。

2)漏洞掃描模塊11。

其中，漏洞掃描設(shè)備，例如為主機掃描引擎、web掃描引擎等，可以對主機或網(wǎng)站等資產(chǎn)中的漏洞進行掃描。

漏洞掃描模塊11主要用于發(fā)現(xiàn)漏洞，可以對指定資產(chǎn)進行掃描，獲得漏洞掃描結(jié)果，例如包括漏洞名稱、漏洞所在的資產(chǎn)、漏洞發(fā)現(xiàn)時間、漏洞描述信息等，具體漏洞掃描方法，本發(fā)明實施例中就不詳細進行介紹了，可以使用現(xiàn)有技術(shù)中的漏洞掃描方法。

3)漏洞管理模塊12。

本發(fā)明實施例中，漏洞管理模塊12主要用于管理兩部分的漏洞，一部分為系統(tǒng)本身支持的漏洞數(shù)據(jù)庫，另一部分為漏洞掃描模塊11掃描出的漏洞。

其中，對漏洞進行管理，主要是統(tǒng)計記錄漏洞信息，例如，包括漏洞名稱、漏洞解決方案、發(fā)布時間、漏洞位置等。

并且，漏洞管理模塊12可以支持導(dǎo)入用戶自定義的漏洞解決方案，這樣，減少了在漏洞管理中由于漏洞解決方案過時、或者通用漏洞解決方案無法適配某些特殊環(huán)境給漏洞修復(fù)帶來的額外工作。

4)漏洞處置模塊13。

首先，根據(jù)預(yù)設(shè)的處置狀態(tài)，分別記錄每一個漏洞的處置狀態(tài)，并根據(jù)每一個漏洞的處置狀態(tài)，對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進行追蹤統(tǒng)計。

其中，漏洞加固率＝(已處置漏洞數(shù)目-接受風(fēng)險漏洞數(shù)目)/漏洞總數(shù)。

漏洞產(chǎn)生趨勢表示，統(tǒng)計的每天新增漏洞數(shù)據(jù)的趨勢。

漏洞處理趨勢表示，統(tǒng)計的每天由未處置狀態(tài)轉(zhuǎn)換為已處置狀態(tài)的漏洞數(shù)目的趨勢。

本發(fā)明實施例中，針對漏洞，定義了九種漏洞的處置狀態(tài)，并可以根據(jù)是否需要進行繼續(xù)操作，將這九種處置狀態(tài)分為兩類，具體為：

第一類為待處置漏洞，包括以下五種處置狀態(tài)：新增、打開、再次打開、修復(fù)失敗、待修復(fù)。

第二類為已處置漏洞，包括以下四種處置狀態(tài)：誤報修正、接受風(fēng)險、已修復(fù)、已驗證。

參閱圖2所示，為漏洞的處置狀態(tài)轉(zhuǎn)換示意圖，具體為：

1、新增：新增狀態(tài)為系統(tǒng)觸發(fā)狀態(tài)，例如，第一次掃描發(fā)現(xiàn)的漏洞，該漏洞最開始的處置狀態(tài)即為新增狀態(tài)，并且，新增狀態(tài)支持的操作等同于打開狀態(tài)，可以通過接受操作將新增狀態(tài)轉(zhuǎn)換為打開狀態(tài)。其中，接受操作不可逆。

2、打開：只有打開狀態(tài)或新增狀態(tài)的漏洞可以轉(zhuǎn)交給其它用戶處理，其它狀態(tài)的漏洞僅允許查看，不能轉(zhuǎn)交給其它用戶進行操作。

3、誤報修正：用戶可以將不需要修復(fù)的漏洞的處置狀態(tài)，轉(zhuǎn)換為誤報修正狀態(tài)，并且，漏洞處置模塊13支持用戶進行批量操作。

處置狀態(tài)為誤報修正的漏洞，將被永久性忽略，即使再次掃描發(fā)現(xiàn)也不會進行風(fēng)險值計算和發(fā)布新的漏洞處置單，僅會更新漏洞處置單中最近更新時間和發(fā)現(xiàn)次數(shù)。

4、待修復(fù)：處于打開、再次打開、修復(fù)失敗狀態(tài)的漏洞，當(dāng)確定漏洞需要修復(fù)時，可以將其狀態(tài)轉(zhuǎn)換為待修復(fù)狀態(tài)。

5、接受風(fēng)險：接受風(fēng)險狀態(tài)和待修復(fù)狀態(tài)可以相互轉(zhuǎn)換，處于待修復(fù)狀態(tài)的漏洞，當(dāng)確定接受風(fēng)險時，可以將其狀態(tài)轉(zhuǎn)換為接受風(fēng)險狀態(tài)，處于接受風(fēng)險狀態(tài)的漏洞，當(dāng)確定嘗試修復(fù)時，可以將其狀態(tài)轉(zhuǎn)換為待修復(fù)狀態(tài)。

處于接受風(fēng)險狀態(tài)的漏洞，會進行風(fēng)險值計算，但是再次掃描發(fā)現(xiàn)時，不會重新發(fā)布新的漏洞處置單，僅會更新漏洞處置單的最近發(fā)現(xiàn)時間和發(fā)現(xiàn)次數(shù)。

6、已修復(fù)：當(dāng)處于待修復(fù)狀態(tài)的漏洞，修復(fù)完成后，可以將其狀態(tài)轉(zhuǎn)換為已修復(fù)狀態(tài)。

7、修復(fù)失?。禾幱谝研迯?fù)狀態(tài)的漏洞，系統(tǒng)會自動進行驗證，當(dāng)確定掃描驗證失敗，則將該漏洞的狀態(tài)轉(zhuǎn)換為修復(fù)失敗狀態(tài)。

8、已驗證：系統(tǒng)對處于已修復(fù)狀態(tài)的漏洞進行驗證，當(dāng)確定掃描驗證成功時，將該漏洞的狀態(tài)轉(zhuǎn)換為已驗證狀態(tài)。

9、再次打開：處于已驗證狀態(tài)的漏洞，當(dāng)再次掃描發(fā)現(xiàn)時，可以將其狀態(tài)轉(zhuǎn)換為再次打開狀態(tài)。

本發(fā)明實施例中，漏洞處置模塊13會根據(jù)每一個漏洞的處置狀態(tài)，進行統(tǒng)計分析，例如，會統(tǒng)計處于待處置和已處置漏洞的數(shù)目、漏洞停留在已處置或待處置狀態(tài)的時間、漏洞狀態(tài)發(fā)生轉(zhuǎn)換的時間，進而實現(xiàn)對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進行追蹤統(tǒng)計，可以對某一個資產(chǎn)或資產(chǎn)組的漏洞的風(fēng)險性進行評估。

并且，本發(fā)明實施例中的漏洞處置模塊13還支持批量操作，例如，批量選擇不需要修復(fù)的漏洞，將其狀態(tài)修改為接受風(fēng)險。

然后，分別針對每一個漏洞生成漏洞處置單，并將生成的漏洞處置單派發(fā)給指定用戶。

其中，漏洞處置單至少包括，漏洞的處置狀態(tài)、漏洞的描述信息、漏洞所在的資產(chǎn)、漏洞解決方案、漏洞風(fēng)險值等。

最后，將生成的漏洞處置單派發(fā)給指定用戶。

這樣，用戶可以通過查看漏洞處置單，了解漏洞的相關(guān)信息，并根據(jù)漏洞分析模塊14計算出的漏洞處置優(yōu)先級，做出決策，例如，決定是否需要進行修復(fù)，或者決定需要修復(fù)的漏洞交給誰來進行修復(fù)。

5)漏洞分析模塊14。

實際中，對于漏洞的風(fēng)險的量化評估方法主要是通過對漏洞即脆弱性維度，劃分固化的細分評估項，分別打分并加總而得，得到漏洞的風(fēng)險評分，即脆弱性值，但由于評分項不可擴展，無法緊密貼合客戶和使用者的環(huán)境，得到的漏洞的脆弱性值難以表示用戶想要的處置優(yōu)先級，因此，本發(fā)明實施例中，在現(xiàn)有漏洞的風(fēng)險評分基礎(chǔ)上，引入處置優(yōu)先級的概念。

本發(fā)明實施例中，主要考慮以下四個維度的數(shù)據(jù)，分別為：

a、資產(chǎn)重要性，其中，資產(chǎn)重要性由三個因素構(gòu)成，分別為可用性、保密性和完整性。

b、漏洞本身的屬性：漏洞脆弱性值。

c、用戶對漏洞的積累經(jīng)驗數(shù)據(jù)：防護措施、誤報率。

d、漏洞情報數(shù)據(jù)：漏洞熱度、POC狀態(tài)。

其中，資產(chǎn)重要性表示資產(chǎn)的重要程度，漏洞熱度表示漏洞被關(guān)注的程度，POC狀態(tài)表示漏洞是否能夠被具體算法檢測，防護措施表示是否有對漏洞的防護措施，誤報率表示漏洞的歷史誤報情況。

當(dāng)然，本發(fā)明實施例中，可以根據(jù)用戶選擇，考慮不同維度的數(shù)據(jù)，并不僅限于上述幾種維度，支持?jǐn)U展，用戶可以根據(jù)自身需求進行設(shè)置，這樣，能夠進一步滿足不同用戶的需求，快速滿足市場需求。

具體地：

<1>首先，針對獲得的每一個漏洞，根據(jù)預(yù)設(shè)的風(fēng)險評分方法，分別計算每一個漏洞的脆弱性值；其中，上述脆弱性值表征漏洞的風(fēng)險評分。

其中，預(yù)設(shè)的風(fēng)險評分方法，可以使用現(xiàn)有技術(shù)中的風(fēng)險評分方法，本發(fā)明實施例中，并不進行限定，例如，為通用漏洞評分系統(tǒng)(Common Vulnerability Scoring System，CVSS)、通用缺陷評分系統(tǒng)(Common Weakness Scoring System，CWSS)等。

<2>然后，根據(jù)獲得的每一個漏洞的脆弱性值，分別計算每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值。

其中，上述預(yù)設(shè)的優(yōu)先級構(gòu)成因子，為以下一種或任意組合：資產(chǎn)重要性、漏洞熱度、POC狀態(tài)、防護措施、誤報率。

包括：首先，確定計算的每一個漏洞的脆弱性值對應(yīng)的第一預(yù)設(shè)取值區(qū)間和計算加權(quán)脆弱性值時脆弱性值輸入的第二預(yù)設(shè)取值區(qū)間，并分別將每一個漏洞的脆弱性值映射到第二預(yù)設(shè)取值區(qū)間中，獲得每一個漏洞的映射后的脆弱性值。

然后，分別計算每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值，具體分為以下幾種情況：

第一種情況：若預(yù)設(shè)的優(yōu)先級構(gòu)成因子為漏洞熱度，則分別計算每一個漏洞在漏洞熱度下的加權(quán)脆弱性值，漏洞分析模塊14具體用于：

首先，分別確定每一個漏洞的漏洞熱度值，并分別將所述漏洞熱度值映射到計算加權(quán)脆弱性值時漏洞熱度輸入的第三預(yù)設(shè)取值區(qū)間中，獲得每一個漏洞的映射后的漏洞熱度值。

例如，漏洞的漏洞熱度值為rh，映射后的漏洞熱度值為h，第三預(yù)設(shè)取值區(qū)間為{0:h1}，則將rh映射到第三預(yù)設(shè)取值區(qū)間時，具體可以為：

若0＜rh≤100，則h＝rh*h1/100；

若0<rh，則h＝ln(1+rh)。

然后，分別根據(jù)第三預(yù)設(shè)取值區(qū)間、第二預(yù)設(shè)取值區(qū)間、每一個漏洞的映射后的脆弱性值和每一個漏洞的映射后的漏洞熱度值，計算每一個漏洞在漏洞熱度下的加權(quán)脆弱性值。

例如，第三預(yù)設(shè)取值區(qū)間為{0:h1}，并設(shè)置默認值為H，其中H表示平均漏洞熱度值，第二預(yù)設(shè)取值區(qū)間為a₀≤v_p≤a₁，并設(shè)置默認值為A，其中A表示平均脆弱性值，映射后的脆弱性值為v_p，加權(quán)脆弱性值為v_c，則

較佳的，a₀＝0，a₁＝10，A＝5。

第二種情況：若預(yù)設(shè)的優(yōu)先級構(gòu)成因子為POC狀態(tài)，則分別計算每一個漏洞在POC狀態(tài)下的加權(quán)脆弱性值，漏洞分析模塊14具體用于：

首先，分別確定每一個漏洞的POC狀態(tài)的取值。

例如，預(yù)設(shè)的POC狀態(tài)的取值為0或1，并取值為0時表示有POC，取值為1時表示無POC。當(dāng)然，也可以根據(jù)用戶實際需求，將取值為0表示無POC，取值為1表示有POC，本發(fā)明實施例中，并不進行限制。

然后，分別根據(jù)每一個漏洞的POC狀態(tài)的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在POC狀態(tài)下的加權(quán)脆弱性值。

例如，POC狀態(tài)的取值為bp，映射后的脆弱性值為v_p，加權(quán)脆弱性值為v_c，則

第三種情況：若預(yù)設(shè)的優(yōu)先級構(gòu)成因子為防護措施，則分別計算每一個漏洞在防護措施下的加權(quán)脆弱性值，漏洞分析模塊14具體用于：

首先，分別確定每一個漏洞的防護措施的取值。

例如，預(yù)設(shè)的防護措施的取值為0或1，并取值為0時表示無防護措施，取值為1時表示有防護措施。當(dāng)然，也可以根據(jù)用戶實際需求，將取值為0表示有防護措施，取值為1表示無防護措施，本發(fā)明實施例中，并不進行限制。

然后，分別根據(jù)每一個漏洞的防護措施的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在防護措施下的加權(quán)脆弱性值。

例如，防護措施為df，映射后的脆弱性值為v_p，加權(quán)脆弱性值為v_c，則v_c＝v_p^(4-df)/4。

第四種情況：若預(yù)設(shè)的優(yōu)先級構(gòu)成因子為誤報率，則分別計算每一個漏洞在誤報率下的加權(quán)脆弱性值，漏洞分析模塊14具體用于：

首先，分別確定每一個漏洞的誤報率，并確定預(yù)設(shè)的誤報率閾值。

然后，分別根據(jù)每一個漏洞的誤報率、預(yù)設(shè)的誤報率閾值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在誤報率下的加權(quán)脆弱性值。

例如，漏洞的誤報率為hg，取值區(qū)間為{0:1:100}，預(yù)設(shè)的誤報率閾值為gc，取值區(qū)間為{1:1:100}，并較佳的，設(shè)置hg＝0，gc＝1，則

第五種情況：若預(yù)設(shè)的優(yōu)先級構(gòu)成因子為資產(chǎn)重要性，則分別計算每一個漏洞在資產(chǎn)重要性下的加權(quán)脆弱性值，漏洞分析模塊14具體用于：

首先，分別確定每一個漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值。

其中，資產(chǎn)的重要性由三個因素構(gòu)成，分別為可用性、保密性和完整性。

例如，可用性、保密性和完整性的取值區(qū)間均為{1:1:5}，默認值均為3，則資產(chǎn)的重要性的取值為

然后，分別根據(jù)每一個漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值和每一個漏洞的映射后的脆弱性值，計算每一個漏洞在資產(chǎn)重要性下的加權(quán)脆弱性值。

例如，漏洞對應(yīng)資產(chǎn)的資產(chǎn)重要性的取值為a_v，映射后的脆弱性值為v_p，加權(quán)脆弱性值為v_c，則

值得說明的是，若有多個優(yōu)先級構(gòu)成因子，計算加權(quán)脆弱性值時，可以按照預(yù)設(shè)的優(yōu)先級構(gòu)成因子的計算順序，依次疊加進行串行加權(quán)計算，也可以不考慮計算順序，并行計算再最后將計算出的值進行加權(quán)平均。

<3>最后，根據(jù)計算獲得的每一個漏洞在各個預(yù)設(shè)的優(yōu)先級構(gòu)成因子下的加權(quán)脆弱性值，分別計算每一個漏洞的處置優(yōu)先級；其中，所述處置優(yōu)先級，表示處理漏洞的優(yōu)先等級。

6)設(shè)備管理模塊15。

本發(fā)明實施例中，設(shè)備管理模塊15實現(xiàn)對漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的管理，并獲得漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運行信息，其中，漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運行信息，例如為設(shè)備的負載情況、運行狀態(tài)是否正常等。

例如，發(fā)現(xiàn)某個設(shè)備的運行狀態(tài)異常，將該異常信息通知給用戶，用戶可以對該設(shè)備進行相應(yīng)的處理，這樣，本發(fā)明實施例中，在漏洞管理系統(tǒng)中添加設(shè)備管理模塊15，以便使用戶及時了解各個設(shè)備的運行信息，做出相應(yīng)的調(diào)整和處理。

7)報表分析模塊16。

本發(fā)明實施例中，報表分析模塊16可以分別針對資產(chǎn)和漏洞生成相應(yīng)的報表，具體為：

第一方面：根據(jù)資產(chǎn)管理模塊10獲得資產(chǎn)掃描結(jié)果，生成資產(chǎn)信息報表，反映系統(tǒng)中資產(chǎn)的基本信息、變化趨勢，例如，包括資產(chǎn)的數(shù)量、是否為外部資產(chǎn)或內(nèi)部資產(chǎn)等。

第二方面：根據(jù)漏洞掃描模塊11獲得的漏洞掃描結(jié)果，生成漏洞信息報表，反映資產(chǎn)的漏洞信息、風(fēng)險變化趨勢，例如，包括各個資產(chǎn)的漏洞數(shù)量、風(fēng)險程度等。

8)告警通知模塊17。

其中，預(yù)設(shè)的告警條件，用戶可以根據(jù)實際需求，進行設(shè)置，本發(fā)明實施例中并不進行限定，例如為：重要漏洞的發(fā)現(xiàn)、重要資產(chǎn)的風(fēng)險值發(fā)生變化、漏洞處置單的處置時間過長、整體漏洞處置率過低、疑難漏洞的處置狀態(tài)發(fā)生變化、或者其它系統(tǒng)級別的重要操作。

當(dāng)滿足預(yù)設(shè)的告警條件時，告警通知模塊17就會進行告警，例如，使用短信、郵件、系統(tǒng)通知等方式給指定用戶發(fā)送告警通知。

也就是說，本發(fā)明實施例中，預(yù)設(shè)的告警條件可以是針對任意一個模塊進行設(shè)置，當(dāng)任意一個模塊的結(jié)果滿足預(yù)設(shè)的告警條件時，告警通知模塊17就可以進行告警。

9)情報管理模塊18

本發(fā)明實施例中，情報管理模塊18主要用于基于情報系統(tǒng)提供資產(chǎn)和漏洞信息，具體為：

第一方面：為資產(chǎn)管理模塊10的發(fā)現(xiàn)公共網(wǎng)絡(luò)資產(chǎn)提供資產(chǎn)信息。

第二方面：提供基于情報系統(tǒng)發(fā)現(xiàn)的漏洞信息。

互聯(lián)網(wǎng)比較復(fù)雜，變化也非?？?，每天都可能有新的漏洞披露，但是安全從業(yè)人員的精力是有限的，從漏洞被公布到安全可靠掃描能力的發(fā)布是有一個時間差的。而基于本發(fā)明實施例中的情報系統(tǒng)能夠第一時間根據(jù)漏洞發(fā)布的信息(例如，影響軟件，版本，系統(tǒng)等)，與系統(tǒng)中資產(chǎn)的響應(yīng)信息進行對比，通過告警通知模塊對用戶發(fā)布告警信息。

例如，某漏洞影響ssh，而本系統(tǒng)中有數(shù)個資產(chǎn)安裝了ssh，那么給用戶告警，告訴用戶這些資產(chǎn)可能受該漏洞的影響，從而使用戶能夠采取某些措施規(guī)避風(fēng)險(例如，設(shè)備下線，防火墻封端口等)，即使無法規(guī)避風(fēng)險，也能夠使風(fēng)險從未知狀態(tài)轉(zhuǎn)變?yōu)橐阎煽氐臓顟B(tài)，一旦出現(xiàn)問題能夠及時定位。

值得說明的是，基于情報系統(tǒng)發(fā)現(xiàn)漏洞信息進而進行告警只是一種提示，因為基于情報系統(tǒng)獲得的漏洞信息的不完整性，因此，這時的告警只是告訴用戶資產(chǎn)可能存在問題，最終問題的確定還是需要漏洞掃描模塊的掃描能力的支持或者專業(yè)從業(yè)人員的人工確認。

下面采用一個具體的應(yīng)用場景對上述實施例作出進一步詳細說明。具體參閱圖3所示，本發(fā)明實施例中，漏洞管理方法的執(zhí)行過程具體如下：

步驟300：分別基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備和預(yù)設(shè)的情報系統(tǒng)對系統(tǒng)中的資產(chǎn)進行掃描，獲得資產(chǎn)掃描結(jié)果，并基于資產(chǎn)掃描結(jié)果，對資產(chǎn)進行管理，以及基于預(yù)設(shè)的漏洞掃描設(shè)備對系統(tǒng)中的漏洞進行掃描，獲得漏洞掃描結(jié)果。

步驟310：根據(jù)系統(tǒng)支持的漏洞數(shù)據(jù)庫和接收到的用戶自定義的漏洞解決方案，對所述漏洞掃描結(jié)果中的每一個漏洞進行處置。

步驟320：根據(jù)預(yù)設(shè)的處置狀態(tài)，分別記錄每一個漏洞的處置狀態(tài)，并根據(jù)每一個漏洞的處置狀態(tài)，對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進行追蹤統(tǒng)計。

步驟330：根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計算每一個漏洞的處置優(yōu)先級，并根據(jù)每一個漏洞的處置優(yōu)先級、處置狀態(tài)、漏洞掃描結(jié)果，分別針對每一個漏洞生成漏洞處置單，并將生成的漏洞處置單派發(fā)給指定用戶。

進一步地：漏洞管理方法還包括：

管理漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備，獲得漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運行信息；或，

分別生成漏洞信息報表和資產(chǎn)信息報表；或，

根據(jù)預(yù)設(shè)的告警條件，當(dāng)確定滿足預(yù)設(shè)的告警條件時，進行告警；或，

基于情報系統(tǒng)，分別提供資產(chǎn)信息和漏洞信息。

值得說明的是，本發(fā)明實施例中，漏洞管理方法的具體實現(xiàn)方式，和上述漏洞管理系統(tǒng)中的相同，這里就不再詳細贅述了。

綜上所述，本發(fā)明實施例中，提供了一種漏洞管理系統(tǒng)，包括資產(chǎn)管理模塊、漏洞掃描模塊、漏洞管理模塊、漏洞處置模塊和漏洞分析模塊，其中，資產(chǎn)管理模塊，增加了基于情報系統(tǒng)來發(fā)現(xiàn)資產(chǎn)，能夠全面地發(fā)現(xiàn)系統(tǒng)所有資產(chǎn)，解決了現(xiàn)有技術(shù)中漏洞管理系統(tǒng)無法準(zhǔn)確發(fā)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)的問題；漏洞管理模塊，支持用戶錄入自定義的漏洞解決方案，減少了現(xiàn)有技術(shù)中由于漏洞解決方案過時或無法適配帶來的額外工作；漏洞處置模塊，定義了不同的漏洞處置狀態(tài)，并引入了漏洞處置單，能夠?qū)β┒催M行狀態(tài)追蹤；漏洞分析模塊，根據(jù)用戶實際需求，設(shè)置不同的優(yōu)先級構(gòu)成因子，進而計算漏洞的處置優(yōu)先級，更為貼近用戶的需求，提高用戶管理漏洞的效率，從而漏洞管理系統(tǒng)能夠?qū)Y產(chǎn)和漏洞進行詳細記錄和追蹤，也可以評估系統(tǒng)中資產(chǎn)和漏洞的安全狀況，提高了對系統(tǒng)中資產(chǎn)和漏洞的管理效率。

并且，漏洞管理系統(tǒng)，還包括設(shè)備管理模塊、報表分析模塊、告警通知模塊和情報管理模塊，提供了更豐富的管理能力，進一步提高了對資產(chǎn)和漏洞的處理效率和能力。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明實施例進行各種改動和變型而不脫離本發(fā)明實施例的精神和范圍。這樣，倘若本發(fā)明實施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。