本申請涉及網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)安全,尤其涉及一種漏洞掃描及處理方法、裝置、電子設(shè)備及存儲介質(zhì)。
背景技術(shù):
1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)和各類互聯(lián)網(wǎng)設(shè)備成為人們生活與工作的重要載體?,F(xiàn)如今互聯(lián)網(wǎng)甚至企業(yè)內(nèi)網(wǎng)中各類網(wǎng)絡(luò)資產(chǎn)呈現(xiàn)爆炸式增加。網(wǎng)絡(luò)資產(chǎn)是指任何企業(yè)擁有、維護和使用的信息的價值,這些信息可以采取各種形式,包括數(shù)字?jǐn)?shù)據(jù)、文件、文檔等。隨著各類設(shè)備、系統(tǒng)不斷接入網(wǎng)絡(luò),各類網(wǎng)絡(luò)安全漏洞暴露面增大。為了及時發(fā)現(xiàn)各類網(wǎng)絡(luò)資產(chǎn)、處置排查各類漏洞和隱患,企業(yè)需要高效的手段梳理網(wǎng)絡(luò)資產(chǎn),分析資產(chǎn)相關(guān)信息,快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)漏洞。傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)漏洞檢測方法存在一些問題。傳統(tǒng)的手工檢測方法效率低下,無法滿足大規(guī)模網(wǎng)絡(luò)資產(chǎn)的快速檢測需求,傳統(tǒng)的檢測方法依賴于人工分析,容易出現(xiàn)漏報和誤報的情況,使得網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的安全性較低。
技術(shù)實現(xiàn)思路
1、(1)要解決的技術(shù)問題
2、本申請?zhí)峁┝艘环N漏洞掃描及處理方法、裝置、電子設(shè)備及存儲介質(zhì),解決傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)漏洞檢測方法效率低下、容易出現(xiàn)漏報和誤報,使得網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的安全性較低的問題。
3、(2)技術(shù)方案
4、第一方面,本申請?zhí)峁┝艘环N漏洞掃描及處理方法,包括:
5、利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端;
6、若存在中高危漏洞,則指派工單進行漏洞修復(fù)并標(biāo)注,匹配資產(chǎn)精準(zhǔn)通知,再查詢漏洞狀態(tài),直至沒有待修復(fù)漏洞。
7、進一步地,所述利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端,包括:
8、利用openvas客戶端創(chuàng)建掃描任務(wù),客戶端根據(jù)用戶輸入的服務(wù)器地址發(fā)出相應(yīng)的連接請求;
9、客戶端根據(jù)用戶的相關(guān)配置信息完成對掃描任務(wù)的配置以及掃描目標(biāo)存活性測試后,主動向服務(wù)器發(fā)出掃描請求;
10、服務(wù)器收到掃描請求后,啟動掃描插件解析引擎,解析掃描信息,利用事先加載完畢的nasl插件采用攻擊檢測的方式對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端。
11、進一步地,所述利用openvas客戶端創(chuàng)建掃描任務(wù),客戶端根據(jù)用戶輸入的服務(wù)器地址發(fā)出相應(yīng)的連接請求之后,還包括:
12、客戶端將自己的證書與服務(wù)器端的證書進行比較驗證,如果證書符合要求,雙方的連接成功建立,否則連接失敗。
13、進一步地,所述客戶端根據(jù)用戶的相關(guān)配置信息完成對掃描任務(wù)的配置以及掃描目標(biāo)存活性測試后,主動向服務(wù)器發(fā)出掃描請求之前,還包括:
14、客戶端成功發(fā)起與服務(wù)器端的請求后,根據(jù)用戶的相關(guān)配置信息進行掃描插件的配置,同時生成掃描策略并對掃描目標(biāo)的存活性進行測試。
15、進一步地,所述利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端之后,還包括:
16、客戶端收到掃描結(jié)果后,根據(jù)配置信息進行相關(guān)數(shù)據(jù)格式化操作,生成相應(yīng)用戶自定義的格式掃描報告。
17、進一步地,所述掃描任務(wù)可以是單ip任務(wù)、ip段任務(wù)或者預(yù)約定時任務(wù)。
18、進一步地,掃描目標(biāo)可以設(shè)定成按具體ip、資產(chǎn)、業(yè)務(wù)系統(tǒng)、部門的方式,可自動按照設(shè)定的目標(biāo)獲取相應(yīng)的掃描ip清單進行相應(yīng)的漏洞掃描。
19、第二方面,本申請?zhí)峁┝艘环N漏洞掃描及處理裝置,包括:
20、漏洞掃描模塊,用于利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端;
21、漏洞處理模塊,用于若存在中高危漏洞,則指派工單進行漏洞修復(fù)并標(biāo)注,匹配資產(chǎn)精準(zhǔn)通知,再查詢漏洞狀態(tài),直至沒有待修復(fù)漏洞。
22、第三方面,本申請?zhí)峁┝艘环N電子設(shè)備,包括存儲器、處理器以及存儲在存儲器中并可在處理器上運行的計算機程序,處理器執(zhí)行計算機程序時實現(xiàn)如上所述的漏洞掃描及處理方法。
23、第四方面,本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì),計算機可讀存儲介質(zhì)存儲有計算機程序,計算機程序被處理器執(zhí)行時實現(xiàn)如上所述的漏洞掃描及處理方法。
24、(3)有益效果
25、本申請的上述技術(shù)方案具有如下優(yōu)點:
26、本申請第一方面提供的漏洞掃描及處理方法,通過利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端,若存在中高危漏洞,則指派工單進行漏洞修復(fù)并標(biāo)注,匹配資產(chǎn)精準(zhǔn)通知,再查詢漏洞狀態(tài),直至沒有待修復(fù)漏洞,利用漏洞掃描工具,依靠高質(zhì)量漏洞庫和漏洞掃描插件,全面精準(zhǔn)發(fā)現(xiàn)資產(chǎn)潛在漏洞并有效應(yīng)對安全風(fēng)險,讓網(wǎng)絡(luò)安全防護人員提前了解和掌握資產(chǎn)的漏洞可以有效預(yù)防黑客的攻擊,保障網(wǎng)絡(luò)資產(chǎn)的安全。
27、可以理解的是,上述第二方面、第三方面和第四方面的有益效果可以參見上述第一方面中的相關(guān)描述,在此不再贅述。
1.一種漏洞掃描及處理方法,其特征在于,包括:
2.如權(quán)利要求1所述的漏洞掃描及處理方法,其特征在于,所述利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端,包括:
3.如權(quán)利要求2所述的漏洞掃描及處理方法,其特征在于,所述利用openvas客戶端創(chuàng)建掃描任務(wù),客戶端根據(jù)用戶輸入的服務(wù)器地址發(fā)出相應(yīng)的連接請求之后,還包括:
4.如權(quán)利要求2所述的漏洞掃描及處理方法,其特征在于,所述客戶端根據(jù)用戶的相關(guān)配置信息完成對掃描任務(wù)的配置以及掃描目標(biāo)存活性測試后,主動向服務(wù)器發(fā)出掃描請求之前,還包括:
5.如權(quán)利要求1所述的漏洞掃描及處理方法,其特征在于,所述利用openvas客戶端創(chuàng)建掃描任務(wù),服務(wù)器收到掃描請求后利用nasl插件對目標(biāo)進行漏洞掃描檢測,將掃描結(jié)果返回給客戶端之后,還包括:
6.如權(quán)利要求1所述的漏洞掃描及處理方法,其特征在于,所述掃描任務(wù)可以是單ip任務(wù)、ip段任務(wù)或者預(yù)約定時任務(wù)。
7.如權(quán)利要求1所述的漏洞掃描及處理方法,其特征在于,掃描目標(biāo)可以設(shè)定成按具體ip、資產(chǎn)、業(yè)務(wù)系統(tǒng)、部門的方式,可自動按照設(shè)定的目標(biāo)獲取相應(yīng)的掃描ip清單進行相應(yīng)的漏洞掃描。
8.一種漏洞掃描及處理裝置,其特征在于,包括:
9.一種電子設(shè)備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權(quán)利要求1至7任一項所述的漏洞掃描及處理方法。
10.一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的漏洞掃描及處理方法。