一种基于厂商的漏洞严重等级分布统计方法、装置与系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,更具体地,涉及一种基于厂商的漏洞严重等级分布统计方法、装置与系统。
【背景技术】
[0002]日前,对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。
[0003]而令人担忧的是,过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6 %的高校网站安全漏洞未被修复。
[0004]教育网的网络安全问题如此严峻,急需尽快解决。
【发明内容】
[0005]为了解决上述问题,本发明提出一种基于厂商的漏洞严重等级分布统计方法、装置与系统。该方法可以通过对一发现的漏洞进行分类标识,标明所属厂商,从而获得应用厂商的加权评分排名,协助网络安全管理员与厂商沟通修复漏洞,提高网络应用的整体安全性。
[0006]根据本发明一方面,其提供了一种基于厂商的漏洞严重登记分布统计方法,该方法包含以下步骤:
[0007]步骤SI,定期整理漏洞发布网站列表,提供给漏洞采集服务器备用;所述漏洞发布网站列表包括发布安全漏洞的网站列表;
[0008]步骤S2,根据所述漏洞发布网站列表,定期扫描得到最新的安全漏洞,形成最新网络漏洞列表后保存到数据库中;
[0009]步骤S3,获取数据库中存储的所述最新网络漏洞列表,根据预定规则对所述最新网络漏洞列表中的安全漏洞进行标识,以将所述安全漏洞进行分类并指定所述安全漏洞对应的开发厂商;
[0010]步骤S4,根据所标识的安全漏洞的严重等级和对所产生的安全影响大小,对所述最新网络漏洞列表中的每个安全漏洞生成加权严重等级评分,并以不同的时间维度进行统计,最终获得网络漏洞对应的开发厂商的安全漏洞等级排名;
[0011 ]步骤S5,根据所述安全漏洞严重等级排名,按照排名先后通知对应开发厂商解决相应的安全漏洞。
[0012]根据本发明另一方面,其提供了一种基于厂商的漏洞严重登记分布统计装置,包括:
[0013]漏洞发布网络列表获取模块,其定期整理漏洞发布网站列表,提供给漏洞采集服务器备用;所述漏洞发布网站列表包括发布安全漏洞的网站列表;
[0014]最新安全漏洞扫描模块,其根据所述漏洞发布网站列表,定期扫描得到最新的安全漏洞,形成最新网络漏洞列表后保存到数据库中;
[0015]安全漏洞标识模块,其获取数据库中存储的所述最新网络漏洞列表,根据预定规则对所述最新网络漏洞列表中的安全漏洞进行标识,以将所述安全漏洞进行分类并指定所述安全漏洞对应的开发厂商;
[0016]等级评分模块,其根据所标识的安全漏洞的严重等级和对所产生的安全影响大小,对所述最新网络漏洞列表中的每个安全漏洞生成加权严重等级评分,并以不同的时间维度进行统计,最终获得网络漏洞对应的开发厂商的安全漏洞等级排名;
[0017]漏洞解决通知模块,其根据所述安全漏洞严重等级排名,按照排名先后顺序通知对应开发厂商解决相应的安全漏洞。
[0018]根据本发明第三方面,其提供了一种基于厂商的漏洞严重等级分布统计系统,该系统包括:网络漏洞采集服务器、网络漏洞标识系统WEB服务器、网络安全漏洞数据库服务器;其中:
[0019]所述网络漏洞采集服务器用于根据漏洞发布网站列表,自动采集网络最新的安全漏洞,并将其整理成网络漏洞列表后保存到所述网络安全漏洞数据库服务器中;
[0020]所述网络漏洞标识系统,其负责对采集到的所述网络漏洞列表进行处理,具体包含用户管理、厂商管理、安全漏洞标识、安全漏洞统计,厂商漏洞统计、用户漏洞统计、邮件管理。
[0021]本发明通过分析各个安全网站暴露出来的安全漏洞信息,标识漏洞所属厂商,并通过对网络产品所属厂商所曝出的漏洞严重等级汇总,进行厂商安全漏洞的管理。系统包含了基于扫描HTTP页面的漏洞信息抓取服务器、漏洞标识与分析系统服务器和数据库服务器组成。获取漏洞信息并完成标识工作后,将分析统计结果作为网络软件提供商的网络安全管理依据。
【附图说明】
[0022]图1示出了本发明的基于厂商的漏洞严重等级分布统计方法流程图;
[0023]图2示出了本发明的基于厂商的漏洞严重等级分布统计系统的结构框架图。
【具体实施方式】
[0024]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明作进一步的详细说明。
[0025]如图1所示,本发明提出了一种基于厂商的漏洞严重等级分布统计方法,该方法包含以下步骤:
[0026]步骤SI,获取漏洞发布网站列表,用于提供给漏洞采集服务器备用。
[0027]步骤中所述漏洞发布网站列表可以根据一定的规则自动获取,或者由安全管理人员定期整理得到;所述漏洞发布网站列表中包括最新出现的一些漏洞信息及相关描述。
[0028]步骤S2,由漏洞采集服务器根据所述漏洞发布网站列表,定期扫描所述漏洞发布网站列表中的每个网站发布的漏洞信息,并获取最新的漏洞信息后,将其整理成预定格式的最新网络漏洞列表,保存到数据库中。
[0029]上述步骤S2中,系统根据所述漏洞发布网站列表中的网站所发布的漏洞信息的相关描述,自动关联存在对应漏洞信息的单位或学校,并关联所述单位或学校所属的分公司(分管所述单位或学校教育网的分公司)和大区信息。该系统还对所述漏洞进行初步分类;
[0030]步骤S3,网络漏洞标识系统用于获取数据库中存储的最新网络漏洞列表,根据预定规则对漏洞的相关信息进行标识,将网络漏洞分类并指定对应的开发厂商。所述标识可以是自动标识,也可以是管理员人工标识,或者两者的结合。
[0031]在进行步骤S3之前,系统可先根据数据库中所述最新网络漏洞列表中的漏洞的严重等级进行排序,较严重的和有较大影响的漏洞排名在前。在待处理列表中,网络安全管理员需要优先处理严重等级较高的漏洞信息,对发现漏洞软件的所属厂商进行标识。
[0032]在步骤S3中,需要依次标识如下内容:
[0033]漏洞类型:如struts2漏洞,DDos攻击,SQL注入,web后门等。
[0034]漏洞严重等级:最低I级,最高10级。
[0035]所属厂商:发生漏洞的Web软件的开发厂商,如果不是商业产品,标为所属用户单位或学校。
[0036]所属分公司:发生漏洞的URL对应用户的所属网络运营分公司。
[0037]步骤S4,根据漏洞严重等级和安全漏洞影响,生成加权严重等级评分,再以每天、每周、30天、每季度、每年等不同的时间维度进行统计,获取开发厂商的安全漏洞严重等级TOP N排名。
[0038]步骤S4中所述加权评分,由漏洞严重等级、漏洞网站或产品访问次数、未解决时间等属性综合判定。
[0039]步骤S5,根据安全漏洞严重等级排名,按照排名先后顺序联系的安全问题较严重的开发厂商解决漏洞问题,对于没有成功标识开发厂商的漏洞,由网络运营分公司联系对应的用户单位或学校解决。
[0040]如图2所示,本发明还提出了一种基于厂商的漏洞严重