[发明专利]一种自动化内网安全脆弱分析系统

说明书

本发明是一种自动化内网安全脆弱分析系统，其特征在于，包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块，本发明提供的自动化内网安全脆弱分析系统，能够自动对内网中的资产进行收集整理，同时根据这些资源是否存在可以被利用的脆弱点进行分析，发现该网络中存在的风险点。将发现的资产脆弱性进行整理形成可视化的报告提供给运维人员，通过该报告可以快速了解内网中的资产安全状况。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种自动化内网安全脆弱分析系统。

背景技术

随着计算机行业越来越发达，关注计算机系统安全的人员越来越多，漏洞的发布量也与日俱增。限贷大型企业中业务系统和数据安全越来越受到关注，企业投入大量的精力组建安全团队，希望提高内网安全强度，及时发现内网安全威胁和解决威胁，减少系统缺陷有企业带来损失。传统的漏洞扫描工具得到的扫描风险结果报表最终分析结果不通俗，只有有一定的安全经验的安全专业人员才能看懂，企业弄不明白这些风险到底对企业有何影响，以及如何处理风险。

发明内容

本发明旨在解决现有技术的不足，而提供一种自动化内网安全脆弱分析系统。

本发明为实现上述目的，采用以下技术方案：一种自动化内网安全脆弱分析系统，其特征在于，包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块；

(1)资产探测模块

所述资产探测模块包括有主机探测组件、操作系统识别组件、端口服务识别组件，主动探测网络中存活的设备，发现该设备的操作系统，开放端口以及端口对应的服务；

所述主机探测组件设有多个主机探测引擎，可以获取主机所在的网络位置，探测主机是否存活，收集该主机主机名信息；

所述操作系统识别组件采用操作系统指纹对比技术，可以识别操作系统类型；

所述端口服务识别组件收集端口信息，可以识别对应开放端口的服务信息，为后续的漏洞威胁探测模块提供数据支持；

(2)漏洞威胁探测模块

所述漏洞威胁探测模块包括漏洞库组件、服务脆弱性探测组件、漏洞威胁探测组件，可以发现内网设备上运行的服务存在的漏洞，进行服务脆弱性分析；

所述漏洞库组件由大量验证的漏洞验证脚本组成，可以提供全面的服务漏洞检测服务；

所述服务脆弱性探测组件通过对提供口令输入的目标服务进行弱口令猜解和越权访问的探测，对服务进行脆弱性分析；

所述漏洞威胁探测组件通过对服务进行特定的信息收集，针对不同服务的特定版本进行定向的漏洞检测，可以验证该服务是否存在漏洞；

(3)集成管理平台模块

所述集成管理平台模块包括平台管理组件、数据传输组件和报告引擎组件，可以向用户提供直接的界面展示和管理功能；

所述平台管理组件能够管理平台的web界面展示、资产管理和漏洞威胁感知，所述平台管理组件设有平台内数据对外展示的统一出口；

所述数据传输组件对分布式漏洞探测服务中回传的数据进行格式化，将形式各异的数据进行统一的格式化然后存入数据库中；

所述报告引擎组件通过对数据进行统计和整理，形成报告信息，对报告数据汇总和报告格式进行统一定义，同时将报告导出时的文件格式进行转换；

(4)数据存储模块

所述数据存储模块将格式化的数据统一保存到MySQL数据库中，通过MongoDB和Elasticsearch为系统的日志和漏洞关联信息的存储提供了查询服务；