基于安犬漏洞扫描云平台的网络安全监测管理系统的制作方法
【专利摘要】本发明涉及基于安犬漏洞扫描云平台的网络安全监测管理系统,包括API接口、集成队列管理器、网络漏洞知识库和网络脆弱性扫描云平台,API接口为第三方系统或用户提供系统入口,集成队列管理器通过分布式队列扫描器集成方法调度任务,网络漏洞知识库用于将原始扫描报告翻译成可阅读的扫描报告。网络脆弱性扫描云平台通过用户管理模块、扫描器管理模块、漏洞库管理模块和报告管理模块分别对API接口、集成队列管理器和网络漏洞知识库进行监控管理和维护,是一个用户与系统进行交互的平台。其优点表现为:生成精准的漏洞报告并进行漏洞趋势分析,帮助企业直观了解自身安全态势,有利于提高企业网络安全意识,降低企业信息安全风险。
【专利说明】
基于安犬漏洞扫描云平台的网络安全监测管理系统【
技术领域
】
[0001]本发明涉及计算机网络技术领域,具体地说,是一种基于安犬漏洞扫描云平台的网络安全监测管理系统。【【背景技术】】
[0002]随着信息技术和网络的快速发展,国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全成为事关国家安全的重要问题。当前世界主要国家进入网络空间战略集中部署时期,国际互联网治理领域出现改革契机,同时网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。目前国内网络漏洞扫描检测领域处于刚刚起步阶段,而国际知名漏洞扫描工具需要高昂的购买费用和维护费用,并且国内专业的信息安全人才非常稀缺。
[0003]目前国际国内已经有很多网络漏洞扫描工具,但每种产品都有各自的优势及侧重点,并且每种产品价格都比较昂贵,使企业承载较高的技术成本。
[0004]综上所述,网络漏洞扫描工具领域依然存在改进和创新的空间,面对国内强烈的市场刚性需求,通过集成扫描器算法适配当前所有提供调度接口的扫描器,利用安犬云平台的扫描结果对会员的定义的资产漏洞进行统计和趋势分析能生产出客观、专业的、有价格的网络安全评估报告,该技术具有极大的发挥空间,且目前还未见相关报道。【
【发明内容】
】
[0005]本发明的目的是针对现有技术中的不足,提供一种基于安犬漏洞扫描云平台的网络安全监测管理系统,配备新型的服务平台,采用SaaS服务方式,低廉的服务价格,极大的降低企业安全服务门槛。
[0006]为实现上述目的,本发明采取的技术方案是:基于安犬漏洞扫描云平台的网络安全监测管理系统,包括API接口、集成队列管理器、网络漏洞知识库和网络脆弱性扫描云平台,所述的API接口为第三方系统或用户提供系统入口,发生扫描,向所述的集成队列管理器添加扫描请求,发出扫描任务,同时对扫描任务进行管理,所述的集成队列管理器是针对各种扫描器的特点定制开发而来,接收从API接口发出的扫描任务,通过分布式队列扫描器集成方法调度任务,定时从扫描器检查任务状态,当任务完成后从扫描器生成原始扫描报告,所述的网络漏洞知识库用于将原始扫描报告翻译成可阅读的扫描报告,所述的网络脆弱性扫描云平台通过用户管理模块、扫描器管理模块、漏洞库管理模块和报告管理模块分别对API接口、集成队列管理器和网络漏洞知识库进行监控管理和维护,是一个系统与用户进行交互的平台。
[0007]所述的API接口为开放接口,允许第三方系统及用户通过统一接口直接调用。
[0008]所述的扫描器管理模块的功能主要包括:扫描器添加、注销、删除,扫描器参数设置,扫描器任务监控。
[0009]所述的用户管理模块的功能主要包括:会员充值、授权,任务管理,订单管理,资产管理,统计报表。
[0010]所述的漏洞库管理模块的功能主要包括:漏洞导入,漏洞翻译,翻译审核,进度统计。
[0011]所述的报告管理模块的功能包括:模板定义,报告翻译,报告查询、下载,趋势分析。[〇〇12]本发明优点在于:
[0013]本发明系统拥有包罗全面且实时更新的漏洞特征知识库、高效的漏洞扫描引擎, 能够生成精准的漏洞报告并进行漏洞趋势分析,帮助企业直观地查看网络漏洞形势、了解自身安全态势,有利于提高企业网络安全意识,降低企业信息安全风险。【【附图说明】】
[0014]附图1是本发明的系统框架示意图。[〇〇15]附图2是本发明的API接口运行流程示意图。
[0016]附图3是本发明的网络漏洞知识库翻译流程示意图。
[0017]附图4是本发明的漏洞扫描云平台框架示意图。【【具体实施方式】】
[0018]下面结合附图对本发明提供的【具体实施方式】作详细说明。
[0019]如附图1所示,本发明基于安犬漏洞扫描云平台的网络安全监测管理系统包括API 接口、集成队列管理器、网络漏洞知识库和网络脆弱性扫描云平台。所述的API接口为开放接口,针对各类网络设备及软件特点,制定开放扫描规范API,允许第三方系统及用户通过统一接口直接调用,接口的技术实现是通过J2EE的开源技术框架spring MVC提供的 restFul webservice技术。所述的API接口为第三方系统或用户提供系统入口,发生扫描, 向所述的集成队列管理器添加扫描请求,发出扫描任务,同时对扫描任务进行管理。所述的集成队列管理器是针对各种扫描器的特点定制开发而来,接收从API接口发出的扫描任务, 通过分布式队列扫描器集成方法调度任务,定时从扫描器检查任务状态,当任务完成后从扫描器生成原始扫描报告。所述的网络漏洞知识库用于将原始扫描报告翻译成可阅读的扫描报告。所述的网络脆弱性扫描云平台通过用户管理模块、扫描器管理模块、漏洞库管理模块和报告管理模块分别对API接口、集成队列管理器和网络漏洞知识库进行监控管理和维护,是一个系统与用户进行交互的平台。
[0020]结合附图2,对本发明系统的API接口运行流程加以说明如下:[〇〇21] API接口作为第三方系统或用户进入本发明系统的入口,首先需要进行用户认证 (S101),所述的用户认证(S101)是通过调用认证接口,传入用户名和密码参数,对参数进行验证,判断其是否符合认证系统设置的参数标准,不符合提示不符合原因,用户修正后可重新验证,验证通过才能够进入系统,添加扫描任务(S102)。添加扫描任务(S102)首先要验证添加的URL或IP是否能够与系统连接、用户账号是否还有足够的余额支付完成本次扫描任务,上述验证成功后扫描目标将以创建的时间顺序被添加到扫描队列,扫描队列存储于系统数据库中用以任务调用。添加扫描任务成功后,可查看任务(S103),即获取数据库中任务队列并管理任务状态,根据任务状态,显示可操作的事件。当任务结束,则对已经结束并生成了报告的任务下载报告(S105)。根据用户的选择,支持下载原始问题数据的xml格式,英文/中文TOF格式。任务为正在执行状态,可操作的事件为暂停、停止和恢复。暂停任务是指: 扫描器停止扫描进度,不再继续爬取新数据,等待恢复扫描,此时依然占用进程实例,但不生成报告。任务为暂停状态时可以恢复扫描任务。停止任务是指:通知扫描器结束扫描过程,将扫描期间发现的问题总结成报告,同时状态改为结束。当操作暂停、停止和恢复任一事件后,系统均会返回查看任务(S103)。[〇〇22] API发出任务后,集成队列管理器进行任务调度。虽然扫描器供应商的扫描器产品特点各不一样,有支持网络接口方式,也有本地客户端调用方式,生成报告规范也各不相同,但所有扫描器都具备以下几个必备功能:登录认证、添加扫描任务、查看扫描状态、对扫描任务的操作:暂停、恢复、停止、删除、下载。而各种扫描器的不同的特点,可能会有大量网络爬取算法导致网络延迟、大量的线程消耗过多内存而崩溃等问题。针对上述问题,集成队列管理器采用分布式解决方案对API接口发出的扫描任务进行调度,定时从扫描器检查任务状态,当任务完成后从扫描器生成原始扫描报告。
[0023]当集成队列管理器生成原始扫描报告后,系统触发网络漏洞知识库对原始报告进行翻译。下面结合附图3对网络漏洞知识库翻译流程进行说明:原始报告生成后,漏洞翻译任务定时启动(S301),通过调用开放的API接口,定期下载集成的扫描器新发布的漏洞特征信息,更新漏洞特征库。有的扫描器厂商会提供API接口,系统可自动下载漏洞特征信息,对于没有提供API接口的厂商,需要手动下载漏洞特征信息,然后根据预定义的格式,将漏洞特征信息手工上传到数据库。手工操作在网络脆弱性扫描云平台上进行,具体功能为漏洞导入(S409)。
[0024]每次网络漏洞知识库自动更新完成后,会触发自动翻译进程,开始机器翻译 (S303)。机器翻译是将数据库中没有翻译过的漏洞信息,借用翻译平台接口,做机器翻译, 将翻译结果保存到中文库。最后对不准确的翻译进行人工审核/修订(S304)。人工审核/修订(S304)的过程是通过网络脆弱性扫描云平台控制发生的。[〇〇25]网络脆弱性扫描云平台主要提供友好的图形界面,方便管理员对上述功能进行监控管理和维护,利用漏洞翻译库生成中文报告方便用户阅读,对相同目标的多次扫描结果做趋势分析报告让客户对系统的安全级别有客观的评估,通过会员管理模块分析用户黏度和创收。网络脆弱性扫描云平台通过用户管理模块、扫描器管理模块、漏洞库管理模块和报告管理模块分别对API接口、集成队列管理器和网络漏洞知识库进行监控管理和维护。下面将结合附图4漏洞扫描云平台框架示意图对其功能进行说明。[〇〇26](1)扫描器管理模块,主要对集成队列管理器中的扫描器进行监督管理。功能主要包括:S401扫描器添加、注销、删除,添加功能需要根据扫描器类型提供其详细的连接方法信息,并做连接测试,连接不成功是不可以添加到扫描器列表的;S402扫描器参数设置,设置每个扫描器最大并发数阈值、执行策略、超时时间等配置信息;S403扫描器任务监控:查看每个扫描器执行的任务及其状态。[〇〇27](2)用户管理模块,为通过API接口注册进入系统的用户提供服务。功能主要包括:S404会员充值、授权:这是会员管理的基本功能,当会员线下充值后,为用户添加系统虚拟币。或为用户开放API接口调用权限;S405任务管理:用户通过此功能添加需要扫描的网站和IP地址、添加需要的策略信息、制定扫描计划、任务添加后自动开始扫描以及添加资产列表信息;S406订单管理:查看会员在线订单交易情况,以及对有开发票需要的用户开发票的功能;S407资产管理:资产是指主机和网站等网络设备,通过此功能统计会员注册的资产情况;S408统计报表:统计注册会员数、活跃会员数、每日扫描情况、交易数据等信息。[〇〇28](3)漏洞库管理模块,主要管理漏洞库管理模块的人工翻译过程。功能主要包括:S409漏洞导入:这里仅指厂商不提供漏洞信息下载API接口的情况,手工下载漏洞,通过此功能导入到漏洞知识库;S410漏洞翻译:这里的翻译是指人工翻译,人工对机器翻译不准确的内容进行重新翻译;S411翻译审核:对机器和人工翻译的内容进行审核,审核不通过的, 需要人工重新翻译;S412进度统计:主要是对人工翻译的情况进行统计。[〇〇29](4)报告管理模块,对于系统生成的说明报告进行管理。功能包括:S413模板定义:用户自定义漏洞扫描报告的内容模板,根据用户需要形成模板显示用户关心的漏洞信息; S414报告翻译:扫描器扫描出来的原始结果都是英文的,需要通过翻译转换,才能生成易懂的中文报告或者客户预定义的其他语言;S415报告查询、下载:系统把原始数据按报告模板生成客户希望的报告样式,供客户查询、预览、下载;S416趋势分析:对扫描的同一个资源多次扫描结果,生成漏洞趋势分析报告。
[0030]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明方法的前提下,还可以做出若干改进和补充,这些改进和补充也应视为本发明的保护范围。
【主权项】
1.基于安犬漏洞扫描云平台的网络安全监测管理系统,其特征在于,所述的系统包括 API接口、集成队列管理器、网络漏洞知识库和网络脆弱性扫描云平台,所述的API接口为第 三方系统或用户提供系统入口,发生扫描,向所述的集成队列管理器添加扫描请求,发出扫 描任务,同时对扫描任务进行管理,所述的集成队列管理器是针对各种扫描器的特点定制 开发而来,接收从API接口发出的扫描任务,通过分布式队列扫描器集成方法调度任务,定 时从扫描器检查任务状态,当任务完成后从扫描器生成原始扫描报告,所述的网络漏洞知 识库用于将原始扫描报告翻译成可阅读的扫描报告,所述的网络脆弱性扫描云平台通过用 户管理模块、扫描器管理模块、漏洞库管理模块和报告管理模块分别对API接口、集成队列 管理器和网络漏洞知识库进行监控管理和维护,是一个系统与用户进行交互的平台。2.根据权利要求1所述的基于安犬漏洞扫描云平台的网络安全监测管理系统,其特征 在于,所述的API接口为开放接口,允许第三方系统及用户通过统一接口直接调用。3.根据权利要求1所述的基于安犬漏洞扫描云平台的网络安全监测管理系统,其特征 在于,所述的扫描器管理模块的功能主要包括:扫描器添加、注销、删除,扫描器参数设置, 扫描器任务监控。4.根据权利要求1所述的基于安犬漏洞扫描云平台的网络安全监测管理系统,其特征 在于,所述的用户管理模块的功能主要包括:会员充值、授权,任务管理,订单管理,资产管 理,统计报表。5.根据权利要求1所述的基于安犬漏洞扫描云平台的网络安全监测管理系统,其特征 在于,所述的漏洞库管理模块的功能主要包括:漏洞导入,漏洞翻译,翻译审核,进度统计。6.根据权利要求1所述的基于安犬漏洞扫描云平台的网络安全监测管理系统,其特征 在于,所述的报告管理模块的功能包括:模板定义,报告翻译,报告查询、下载,趋势分析。
【文档编号】H04L29/06GK105978894SQ201610478924
【公开日】2016年9月28日
【申请日】2016年6月27日
【发明人】黄越勇
【申请人】上海柯力士信息安全技术有限公司