一种交互式脆弱性评估方法、装置及系统的制作方法
【技术领域】
[0001] 本发明涉及脆弱性评估领域,特别是指一种交互式脆弱性评估方法、装置及系统。
【背景技术】
[0002] 在脆弱性评估的过程中,一般利用基于网络的漏洞扫描器对接入网络的用户主机 进行扫描,根据漏洞所包含的特征对扫描结果进行脆弱性评估并将评估结果反馈给用户, 这种情况下的脆弱性评估结果通常并未考虑用户环境对脆弱性评估的影响,造成脆弱性评 估失真。
【发明内容】
[0003] 本发明要解决的技术问题是提供一种交互式脆弱性评估方法、装置及系统,其允 许用户对失真的脆弱评估进行调整,使脆弱性评估结果更加准确。
[0004] 为解决上述技术问题,本发明的实施例提供一种交互式脆弱性评估方法,包括:
[0005] 对接入的用户主机进行漏洞扫描;
[0006] 获得脆弱评估值,并将脆弱评估值展示给用户;
[0007] 将评估调整参数传输到脆弱性评估服务器,以便于脆弱性评估服务器根据评估调 整参数对所述脆弱评估值进行调整。
[0008] -种交互式脆弱性评估方法,包括:
[0009] 将网络服务器对接入的用户主机进行漏洞扫描的结果进行脆弱性评估,得到脆弱 评估值;
[0010] 将所述脆弱评估值传输到所述网络服务器,以便于展示给用户;
[0011] 接收网络服务器发送的评估调整参数;
[0012] 根据所述评估调整参数对所述脆弱评估值进行调整。
[0013] 所述脆弱评估值从攻击方式、攻击复杂度、鉴权认证、机密性影响、一致性影响、可 用性影响六个方面描述漏洞特征。
[0014] 所述对所述脆弱评估值进行调整为从附带的损失、系统感染比例、机密性调整、一 致性调整、可用性调整五个方面对脆弱性进行评估调整。
[0015] 一种网络服务器,包括:漏洞扫描模块、用户交互模块和结果展示模块,其中,
[0016] 漏洞扫描模块用于对接入的用户主机进行漏洞扫描;
[0017] 结果展示模块用于将脆弱评估值展示给用户;
[0018] 用户交互模块用于将评估调整参数传输到脆弱性评估服务器,以便于脆弱性评估 服务器根据评估调整参数对所述脆弱评估值进行调整。
[0019] 一种脆弱性评估服务器,包括:标准评估模块和用户交互评估调整模块,其中,
[0020] 标准评估模块用于将网络服务器对接入的用户主机进行漏洞扫描的结果进行脆 弱性评估,得到脆弱评估值;
[0021] 用户交互评估调整模块用于将所述脆弱评估值传输到所述网络服务器,以便于展 示给用户;还用于接收网络服务器发送的评估调整参数;并根据所述评估调整参数对所述 脆弱评估值进行调整。
[0022] 所述标准评估模块从攻击方式、攻击复杂度、鉴权认证、机密性影响、一致性影响、 可用性影响六个方面描述漏洞特征。
[0023] 所述用户交互评估调整模块允许用户从附带的损失、系统感染比例、机密性调整、 一致性调整、可用性调整五个方面对脆弱性进行评估调整。
[0024] -种交互式脆弱性评估系统,包括:网络服务器和脆弱性评估服务器,其中,
[0025] 网络服务器对接入的用户主机进行漏洞扫描;
[0026] 脆弱性评估服务器对网络服务器扫描的结果进行脆弱性评估,得到脆弱评估值;
[0027] 网络服务器将脆弱评估值展示给用户;
[0028] 网络服务器将评估调整参数传输到脆弱性评估服务器;
[0029] 脆弱性评估服务器根据评估调整参数对所述脆弱评估值进行调整。
[0030] 所述网络服务器包括:漏洞扫描模块、用户交互模块和结果展示模块,所述脆弱性 评估服务器包括:标准评估模块和用户交互评估调整模块,其中,
[0031] 所述漏洞扫描模块对接入的用户主机进行漏洞扫描;
[0032] 所述标准评估模块对所述漏洞扫描模块扫描的结果进行脆弱性评估,得到脆弱评 估值;
[0033] 所述结果展示模块将脆弱评估值展示给用户;
[0034] 所述用户交互模块将评估调整参数传输到所述用户交互评估调整模块;
[0035] 所述用户交互评估调整模块根据评估调整参数对所述脆弱评估值进行调整。
[0036] 本发明的上述技术方案的有益效果如下:
[0037] 上述方案中,基于互联网且具有客户/服务器架构,客户端的用户可以执行漏洞 扫描,还可以对脆弱性评估参数进行赋值;其中,网络服务器完成漏洞的扫描和漏洞特征的 提取,负责用户参数的传送,并将脆弱性评估结果向用户展示;脆弱性评估服务器处理漏洞 特征,对脆弱性进行初步赋值;并利用初步赋值数据和用户参数计算最终脆弱评估值,这种 方法和系统允许用户对失真的脆弱评估进行调整,使脆弱评估结果更加准确。
【附图说明】
[0038] 图1为本发明实施例中交互式脆弱性评估系统结构示意图;
[0039] 图2为本发明实施例中基于网络服务器侧的互式脆弱性评估方法流程示意图;
[0040] 图3为本发明实施例中基于脆弱性评估服务器侧的交互式脆弱性评估方法流程 图。
【具体实施方式】
[0041] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。
[0042] 本发明针对现有的脆弱性评估结果通常并未考虑用户环境对脆弱性评估的影响, 造成脆弱性评估失真的问题,提供一种交互式脆弱性评估方法、装置及系统,其允许用户对 失真的脆弱评估进行调整,使脆弱评估结果更加准确。
[0043] 本发明涉及一种交互式脆弱性评估方法,如图1所示,该脆弱评估方法基于互联 网且具有客户/服务器架构;基于互联网,客户端的用户可以执行漏洞扫描,还可以对脆弱 性评估参数进行赋值;其中,网络(Web)服务器1中的漏洞扫描模块11可以完成漏洞的扫 描和漏洞特征的提取;用户交互模块12负责用户参数的传送;结果展示模块13负责脆弱 性评估结果的展示;脆弱性评估服务器2中的标准评估模块21负责处理漏洞特征,对脆弱 性进行初步赋值;用户交互评估调整模块22负责利用初步赋值数据和用户参数计算最终 脆弱值;数据库3负责存储计算结果和各种参数。
[0044] 该脆弱性评估方法在互联网中的物理设备包括计算机、网络(Web)服务器1、脆弱 性评估服务器、网络及通信设备,该脆弱性评估方法是在上述物理层的支撑下运行。
[0045] 具体地,如图2所示,本发明的实施例提供一种基于网络服务器侧的互式脆弱性 评估方法,该方法包括:
[0046] 步骤101、对接入的用户主机进行漏洞扫描;
[0047] 步骤102、获得脆弱评估值,并将脆弱评估值展示给用户;
[0048] 步骤103、将评估调整参数传输到脆弱性评估服务器,以便于脆弱性评估服务器根 据评估调整参数对所述脆弱评估值进行调整。
[0049] 如图3所示,本发明的实施例提供一种基于脆弱性评估服务器侧的交互式脆弱性 评估方法,该包括:
[0050] 步骤201、将网络服务器对接入的用户主机进行漏洞扫描的结果进行脆弱性评估, 得到脆弱评估值;
[0051] 步骤202、将所述脆弱评估值传输到所述网络服务器,以便于展示给用户;
[0052] 步骤203、接收网络服务器发送的评估调整参数;
[0053] 步骤204、根据所述评估调整参数对所述脆弱评估值进行调整。
[0054] 需要说明的是,所述脆弱评估值从攻击方式、攻击复杂度、鉴权认证、机密性影响、 一致性影响、可用性影响六个方面描述漏洞特征;所述脆弱评估值从攻击方式、攻击复杂 度、鉴权认证、机密性影响、一致性影响、可用性影响六个方面描述漏洞特征。
[0055] 如图1所示,本发明实施例还提供一种网络服务器1,包括:漏洞扫描模块11、用户 交互模块12和结果展示模块13,其中,
[0056]漏洞扫