[发明专利]一种漏洞发现与应急验证实现方法

说明书

本发明涉及一种漏洞发现与应急验证实现方法，包括系统构成设定，漏洞检测系统配置，漏洞检测，漏洞排除及系统升级等五个步骤。本发明一方面系统构成简单，结构调整灵活，可有效满足不同网络系统及内容的风险漏洞检测、评估和预警，另一方面数据兼容能力强，数据检测作业效率和精度高，可高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，从而极大的提高网络数据管理工作的效率和安全性。

技术领域

本发明涉及一种漏洞发现与应急验证实现方法，属网络安全技术领域。

背景技术

利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。

随着IT建设的发展，很多政府机构及大中型企业，都建立了跨地区的办公或业务网络，系统安全管理工作由不同地区的安全运维人员承担，总部集中监管。按照安全扫描原则，漏洞扫描产品一般被部署到离扫描目标最近的位置，这就形成了漏洞扫描产品分布式部署的要求。

对IT系统来说，网络中每个点的安全情况都会对整个IT系统造成威胁，运维人员不但要关注某个地区的安全情况，还需要关注整个IT系统的安全风险情况。这要求有相应的漏洞管理平台对整个网络中的漏洞扫描产品进行集中管理，收集信息，汇总分析，让运维人员掌握整体网络安全状况。

另外，虚拟化系统也已经在各个行业得到了广泛应用，IPv6网络也将在今年实现商业化，新技术的应用带来了新的安全威胁，要求漏洞扫描产品能够适应新的的环境，实现完整的系统脆弱性扫描。

发明内容

本发明目的就在于克服上述不足，提供一种漏洞发现与应急验证实现方法。

一种漏洞发现与应急验证实现方法，包括以下步骤：

S1，系统构成设定，首先根据待检测网络结构、网络规模信息，指定满足当前漏洞检测目标需要的漏洞检测系统配置方案；

S2，漏洞检测系统配置，完成S1步骤后，根据S1步骤设计的漏洞检测系统配置方案，首先根据待检测网络结构，构建漏洞检测装置并将漏洞检测装置与待检测网络结构相互连接，然后在漏洞检测装置中录入漏洞风险评估系统及漏洞类型数据库；

S3，漏洞检测；完成S2步骤后，由漏洞检测装置根据S2步骤录入的漏洞类型数据库对待检测网络结构进行定期漏洞检测，并将检测处的漏洞结果信息在经过与S2步骤录入的漏洞类型数据库比对分析后，一方面通过漏洞检测装置对检测出的漏洞项目保存并进行报警，另一方面通过待检测网络结构相关设备输出，同时对待检测网络结构的数据处理及通讯功能进行限定；