等级分布统计系统,该系统包括网络漏洞采集服务器、网络漏洞标识系统WEB服务器、网络安全漏洞数据库服务器。其中:
[0041]所述网络漏洞采集服务器用于根据预设的漏洞发布网站列表,自动采集网络安全漏洞信息,形成网络漏洞列表。该系统还根据所述网络漏洞列表中关于网络完全漏洞的相关描述,对所述漏洞进行初步分类匹配,标明漏洞类型、来源地址、所属单位或学校、所属分公司、所属大区等漏洞信息,并将所述网络漏洞列表保存到数据库中。
[0042]所述网络漏洞标识系统,负责对采集到的网络漏洞列表进行处理,包含用户管理、厂商管理、安全漏洞标识、安全漏洞统计,厂商漏洞统计、用户漏洞统计、邮件管理等功能。系统由Web服务和DB数据库服务组成,数据保存在数据库中,管理员在Web系统服务上进行标识工作,并且作为统计展示环境。
[0043]所述网络漏洞标识系统中,用户管理包含系统管理的所有用户单位和学校信息。
[0044]厂商管理,包含网络软件提供商的信息。并且厂商信息中还包含厂商提供的软件列表,方便进行匹配标识。
[0045]安全漏洞标识功能,由网络安全管理员操作,验证所述网络漏洞列表中的漏洞信息,并且标识出漏洞信息的出处即所属分公司、所属厂商、严重等级、漏洞类型等信息。
[0046]安全漏洞统计,以漏洞本身作为索引,统计规定时间段内的漏洞发生情况,对各种漏洞的发生频率进行统计。
[0047]厂商漏洞统计,统计厂商未处理漏洞情况。可以根据加权评分进行排名。
[0048]本发明通过分析各个安全网站暴露出来的安全漏洞信息,标识漏洞所属厂商,并通过对网络产品所属厂商所曝出的漏洞严重等级汇总,进行厂商安全漏洞的管理。系统包含了基于扫描HTTP页面的漏洞信息抓取服务器、漏洞标识与分析系统服务器和数据库服务器组成。获取漏洞信息并完成标识工作后,将分析统计结果作为网络软件提供商的网络安全管理依据。
[0049]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于厂商的漏洞严重登记分布统计方法,其特征在于,该方法包含以下步骤: 步骤SI,定期整理漏洞发布网站列表,提供给漏洞采集服务器备用;所述漏洞发布网站列表包括发布安全漏洞的网站列表; 步骤S2,根据所述漏洞发布网站列表,定期扫描得到最新的安全漏洞,形成最新网络漏洞列表后保存到数据库中; 步骤S3,获取数据库中存储的所述最新网络漏洞列表,根据预定规则对所述最新网络漏洞列表中的安全漏洞进行标识,以将所述安全漏洞进行分类并指定所述安全漏洞对应的开发厂商; 步骤S4,根据所标识的安全漏洞的严重等级和对所产生的安全影响大小,对所述最新网络漏洞列表中的每个安全漏洞生成加权严重等级评分,并以不同的时间维度进行统计,最终获得网络漏洞对应的开发厂商的安全漏洞等级排名; 步骤S5,根据所述安全漏洞严重等级排名,按照排名先后通知对应开发厂商解决相应的安全漏洞。2.如权利要求1所述的方法,其中,步骤S2中还包括根据扫描得到的最新安全漏洞,自动关联存在对应安全漏洞的单位或学校,并关联所述单位或学校所在的网络运营分公司和所属大区信息,同时还对所述最新安全漏洞进行初步分类。3.如权利要求1所述的方法,其中,步骤S3中对所述安全漏洞进行标识具体包括: 标识所述安全漏洞的类型; 标识所述安全漏洞的严重等级; 标识所述安全漏洞所述的开发厂商; 标识发生所述安全漏洞的网络链接对应用户所属网络运营分公司。4.如权利要求1所述的方法,其中,所述加权严重等级评分根据漏洞严重等级、漏洞网站或产品访问次数、未解决时间进行加权综合评分。5.一种基于厂商的漏洞严重登记分布统计装置,其特征在于,包括: 漏洞发布网络列表获取模块,其定期整理漏洞发布网站列表,提供给漏洞采集服务器备用;所述漏洞发布网站列表包括发布安全漏洞的网站列表; 最新安全漏洞扫描模块,其根据所述漏洞发布网站列表,定期扫描得到最新的安全漏洞,形成最新网络漏洞列表后保存到数据库中; 安全漏洞标识模块,其获取数据库中存储的所述最新网络漏洞列表,根据预定规则对所述最新网络漏洞列表中的安全漏洞进行标识,以将所述安全漏洞进行分类并指定所述安全漏洞对应的开发厂商; 等级评分模块,其根据所标识的安全漏洞的严重等级和对所产生的安全影响大小,对所述最新网络漏洞列表中的每个安全漏洞生成加权严重等级评分,并以不同的时间维度进行统计,最终获得网络漏洞对应的开发厂商的安全漏洞等级排名; 漏洞解决通知模块,其根据所述安全漏洞严重等级排名,按照排名先后顺序通知对应开发厂商解决相应的安全漏洞。6.如权利要求5所述的装置,其中,最新安全漏洞扫描模块还根据扫描得到的最新安全漏洞,自动关联存在对应安全漏洞的单位或学校,并关联所述单位或学校所在的网络运营分公司和所属大区信息,同时还对所述最新安全漏洞进行初步分类。7.如权利要求5所述的装置,其中,安全漏洞标识模块对所述安全漏洞进行标识具体包括: 标识所述安全漏洞的类型; 标识所述安全漏洞的严重等级; 标识所述安全漏洞所述的开发厂商; 标识发生所述安全漏洞的网络链接对应用户所属网络运营分公司。8.如权利要求5所述的装置,其中,所述加权严重等级评分根据漏洞严重等级、漏洞网站或产品访问次数、未解决时间进行加权综合评分。9.一种基于厂商的漏洞严重等级分布统计系统,其特征在于,该系统包括:网络漏洞采集服务器、网络漏洞标识系统WEB服务器、网络安全漏洞数据库服务器;其中: 所述网络漏洞采集服务器用于根据漏洞发布网站列表,自动采集网络最新的安全漏洞,并将其整理成网络漏洞列表后保存到所述网络安全漏洞数据库服务器中; 所述网络漏洞标识系统,其负责对采集到的所述网络漏洞列表进行处理,具体包含用户管理、厂商管理、安全漏洞标识、安全漏洞统计,厂商漏洞统计、用户漏洞统计、邮件管理。10.如权利要求9所述的系统,其中,所述用户管理包括系统管理的所有用户单位和学校信息;厂商管理包括网络软件提供商的信息,厂商提供的软件列表;安全漏洞标识包括标识所述网络漏洞列表中的安全漏洞所述分公司、所属厂商、严重等级和漏洞类型;安全漏洞统计包括统计预定时间段内安全漏洞发生的情况,对各种安全漏洞的发生频率进行统计;厂商漏洞统计包括统计厂商未处理安全漏洞的情况,根据加权评分对厂商进行排名。
【专利摘要】本发明公开了一种基于厂商的漏洞严重等级分布统计方法、装置与系统。该方法包括根据漏洞发布网站列表,定期扫描得到最新的安全漏洞,形成最新网络漏洞列表后保存到数据库中;获取数据库中存储的所述最新网络漏洞列表,根据预定规则对所述最新网络漏洞列表中的安全漏洞进行标识,以将所述安全漏洞进行分类并指定所述安全漏洞对应的开发厂商;根据所标识的安全漏洞的严重等级和对所产生的安全影响大小,对所述最新网络漏洞列表中的每个安全漏洞生成加权严重等级评分,并以不同的时间维度进行统计,最终获得网络漏洞对应的开发厂商的安全漏洞等级排名;根据所述安全漏洞严重等级排名,按照排名先后通知对应开发厂商解决相应的安全漏洞。
【IPC分类】H04L29/06
【公开号】CN105635121
【申请号】CN201510977769
【发明人】黄友俊, 李星, 吴建平, 郭强, 曲永丽
【申请人】赛尔网络有限公司
【公开日】2016年6月1日
【申请日】2015年12月23日