一种基于多源数据融合的Web应用安全态势评估系统的制作方法

一种基于多源数据融合的Web应用安全态势评估系统的制作方法
【技术领域】
[0001]本发明涉及信息系统安全技术领域，尤其涉及一种基于多源数据融合的Web应用安全态势评估系统。
【背景技术】
[0002]随着各种各样的Web应用(网上银行、电子商务、个人空间、云存储)不断进入人们的生活，以及Web应用系统开发技术的不断发展和成熟，网络上存在大量的开源或付费的各种类型的程序模版和第三方开发套件被系统开发人员引用，Web应用系统所面临的安全问题越来越突出。保证Web应用系统安全稳定地运行，是众多公司和机关里IT部门的一项重要任务。
[0003]针对Web应用系统的安全检测和评估需要采取专用的各种Web页面漏洞检测程序和传统的操作系统、数据库漏洞扫描设备等多种手段进行检测，同时需要耗费大量人员精力对各种漏洞扫描系统和设备的输出结果进行统计分析，以评估Web应用系统安全状况。由于Web应用系统越来越复杂，不同Web应用部署方式及部署环境的差异越来越大，现有的安全检测和评估手段已不能完全满足Web应用系统安全防护工作的需要，主要存在以下几个方面的问题:
(O现有专用的各种Web页面漏洞检测程序一般包括三部分:爬虫模块、漏洞扫描模块和显示模块。漏洞扫描方式是首先使用爬虫技术获取网站所有的链接，将获取的网站链接添加到任务队列中，漏洞扫描模块获取任务队列中的链接后根据漏洞扫描规则进行漏洞扫描，然后将漏洞扫描结果显示给用户。上述漏洞检测方法对所有Web应用系统采用完全相同的漏洞扫描过程，不能够根据Web应用系统自身及部署环境的差异进行自适应漏洞扫描，导致漏洞扫描效率低且精度差。
[0004](2)由于不同Web应用系统开发环境、引用的插件以及部署环境的差异巨大，传统的远程漏洞扫描技术无法对Web应用系统的相关程序和第三方插件指纹信息进行有效判别，导致存在较多的漏洞误报信息和无法检测的情况。
[0005](3)现有漏洞检测技术手段一般都是以单一软件形式或硬件设备发布，将漏洞库集成在系统中，用户不能自定义添加最新的漏洞信息，只能依赖漏洞扫描系统升级来更新漏洞信息，导致扫描系统的时效性和扩展性差。
[0006](4)现有漏洞检测技术手段的检测结果呈现方式单一、各个漏洞独立报告、漏洞信息不全面，需要相关人员花费大量时间精力对检测结果进行再分析和评估，而评估结果的好坏又取决于人员的个人素质。

【发明内容】

[0007]本发明提供了一种基于多源数据融合的Web应用安全态势评估系统，解决了现有的安全检测和评估方法存在的漏洞扫描效率低且精度差、容易出现较多的漏洞误报信息和无法检测的情况、漏洞扫描系统的时效性和扩展性差、呈现方式不合理的技术问题，实现了利用本系统能够高效、准确的完成漏洞扫描，且减少了漏洞误报信息和无法检测的情况，漏洞扫描系统的时效性和扩展性较好、呈现方式合理的技术效果。
[0008]为解决上述技术问题，本申请实施例提供了一种基于多源数据融合的Web应用安全态势评估系统，所述系统包括:
漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统，其中，所述漏洞信息采集子系统用于采集公开的权威漏洞数据库、开放标准的漏洞扩展信息和Web应用相关系统厂商安全公告中的漏洞信息，生成漏洞基因信息数据库；所述Web应用生态环境检测子系统用于检测部署Web应用的主机、网络环境，以及开发和部署Web应用过程中所安装的应用程序和第三方插件信息，生成Web应用生态环境数据库；所述Web应用安全态势评估子系统用于融合漏洞基因信息数据库、生态环境数据库和安全设备检测结果并进行关联分析，评估Web应用安全态势；所述安全态势展示子系统用于根据所述Web应用安全态势评估子系统的评估结果，以可视化形式直观展示Web应用的安全态势。
[0009]其中，所述漏洞信息采集子系统包括:权威漏洞数据库信息采集模块、开放标准的漏洞扩展信息采集模块、厂商安全公告信息采集模块和分类信息结构化处理主模块，所述漏洞信息采集子系统实现步骤为:
(1)通过公开的权威漏洞数据库采集Web应用相关的最新漏洞的CVE_ID、CIA偏向、攻击向量、权限、中文信息、漏洞位置、利用方式、漏洞影响信息；
(2)通过Web应用系统厂商的安全公告信息采集最新漏洞的CVE_ID、Vendor_ID信息；
(3)根据CVE_ID、Vend0r_ID检索开放标准的漏洞扩展信息采集漏洞相关的漏洞分类、漏洞描述、攻击模式、受影响系统信息；
(4)分类信息结构化处理主模块对前述三个步骤的信息采集数据进行逻辑化关联分析整理，通过对漏洞信息的全方位收集和规范化整理，形成完备的漏洞基因信息。
[0010]其中，所述Web应用生态环境检测子系统包括:远程扫描模块、本地检测模块和数据关联分析模块，所述Web应用生态环境检测子系统实现步骤为:
(1)远程扫描模块通过扫描插件远程扫描Web应用所在主机的网络环境，确定开放的服务和端口信息；
(2)本地检测模块作为独立运行的程序模块，部署于被检测目标系统的主机上，用于检测部署Web应用相关的系统厂商信息和使用的第三方插件信息，精确检测相关程序的名称和版本信息；
(3)数据关联分析模块对前述两个步骤检测的信息进行关联分析，获取当前Web应用部署环境的生态信息。
[0011]其中，所述Web应用安全态势评估子系统通过安全态势关联分析模块实现，具体实现步骤为:
(1)安全态势关联分析模块对漏洞基因信息和Web应用部署环境的生态信息的数据进行关联分析，将漏洞信息对应到实际部署的Web应用系统；
(2)融合安全漏洞检测设备的检测结果，获取当前Web应用系统准确的漏洞信息；
(3)依据漏洞基因信息中的信息，从漏洞严重性、漏洞CIA偏向、漏洞攻击模式和漏洞影响范围进行安全态势评估。
[0012]其中，所述安全态势展示子系统通过态势展示处理模块实现，所述态势展示处理模块根据所述Web应用安全态势评估子系统的评估结果，对评估结果从漏洞数量和分类、漏洞CIA偏向、漏洞影响范围、漏洞预警四个方面进行直观的可视化展示。
[0013]本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点: 由于采用了将基于多源数据融合的Web应用安全态势评估系统设计为包括:漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统，其中，所述漏洞信息采集子系统用于采集公开的权威漏洞数据库、开放标准的漏洞扩展信息和Web应用相关系统厂商安全公告中的漏洞信息，生成漏洞基因信息数据库；所述Web应用生态环境检测子系统用于检测部署Web应用的主机、网络环境，以及开发和部署Web应用过程中所安装的应用程序和第三方插件信息，生成Web应用生态环境数据库；所述Web应用安全态势评估子系统用于融合漏洞基因信息数据库、生态环境数据库和安全设备检测结果并进行关联分析，评估Web应用安全态势；所述安全态势展示子系统用于根据所述Web应用安全态势评估子系统的评估结果，以可视化形式直观展示Web应用的安全态势的技术方案，即，本系统通过采集公开的权威漏洞数据库信息、主流的开放标准的漏洞扩展信息和厂商安全公告信息完善漏洞的基础信息，建立漏洞的关联关系；并通过远程和本地检测的方式，深度精确的检测Web应用系统的生态环境信息，建立Web应用系统相关资产的关联性；结合漏洞信息、Web应用系统生态环境信息和现有漏洞扫描技术的扫描结果对整个Web应用系统的安全态势进行评估，并通过可视化技术实现评估结果的直观展示，为Web应用系统的安全防护工作提供预警和决策支持，且融合了多个漏洞库以及漏洞的扩展信息，使得漏洞的描述信息更立体，更有利于对漏洞进行深入的关联性影响分析，且漏洞信息库更新不依赖于现有检测系统和设备的厂家，更新更及时；通过远程和本地对Web应用系统的部署环境进行相互验证式检测，能够更准确的获取Web应用系统的生态环境信息，提高对Web应用安全态势评估的全面性，减少漏洞信息的误报；最终评估结果通过可视化技术进行直观展示，减少人工对评估结果分析和研判的工作量，及时全面的为Web应用的安全防护提供决策支持，所以，有效解决了现有的安全检测和评估方法存在的漏洞扫描效率低且精度差、容易出现较多的漏洞误报信息和无法检测的情况、漏洞扫描系统的时效性和扩展性差、呈现方式不合理的技术问题，进而实现了利用本系统能够高效、准确的完成漏洞扫描，且减少了漏洞误报信息和无法检测的情况，漏洞扫描系统的时效性和扩展性较好、呈现方式合理的技术效果。
【附图说明】
[0014]图1是本申请实施例一中基于多源数据融合的Web应用安全态势评估系统的组成示意图；
图2是本申请实施例一中漏洞信息采集子系统功能模块示意图；
图3是本申请实施例一中Web应用生态环境检测子系统功能模块示意图；
图4是本申请实施例一中Web应用安全态势评估子系统功