[发明专利]一种基于等级赋分的漏洞降噪识别方法及系统

说明书

本发明公开了一种基于等级赋分的漏洞降噪识别系统及方法，本发明涉及的一种基于等级赋分的漏洞降噪识别系统，包括：扫描模块，用于扫描原始的漏洞信息；过滤模块，与所述扫描模块连接，用于对扫描到的漏洞信息进行过滤处理，得到漏洞风险定级的分值；待整改模块，与所述过滤模块连接，用于根据得到的漏洞风险定级分值对待整改漏洞进行排序，生成待整改漏洞的修复清单。本发明可以精确识别漏洞，在海量安全漏洞中第一时间精确判断漏洞影响的紧急程度，最终实现全网漏洞降噪、集中分析、集中管理、集中处置。

技术领域

本发明涉及漏洞等级评估技术领域，尤其涉及一种基于等级赋分的漏洞降噪识别方法及系统。

背景技术

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

随着漏洞数量的日趋增加，攻击行为的日趋复杂，防火墙、入侵监测系统等网络安全设备并不能完全抵御各种各样的攻击形式，这使得及时了解并修复已知漏洞变得尤为重要。如果用户对漏洞的危害程度不能很好的区分，那么最先修复的漏洞很可能是无关紧要，而最后安装补丁的却是高危漏洞，就可能导致整个网络暴露于危险之中。漏洞威胁评估方法能够根据漏洞的有关属性，将大量的漏洞根据其危害程度区分开来，进而保证危害最为严重的漏洞优先得到修复。

然而随着云计算和大数据技术的发展，信息和通信关键基础设施承载着更丰富的关键数据、更加重要的任务和海量的信息，随生产环境及资产规模不断扩大，漏洞“越扫越多”，扫描器的“带外检测”方式存在较多量误报，且漏洞报告专业性强或实际生产环境不符，修补建议很难实际落地，安全运维人员无法在海量安全风险信息中第一时间判断紧急重要风险及快速整改。

如公开号为CN101950338A的专利公开了一种基于层次化漏洞威胁评估的漏洞修复方法。包括：1)提取目标系统的若干信息安全属性、一待测漏洞和漏洞在利用过程所需要的攻击条件；2)对该漏洞进行攻击，记录其被利用过程中所需攻击条件的取值，以及被利用成功后造成的损失程度；3)根据损失程度得到该漏洞的定性等级分值；4)根据所需攻击条件的取值，得到该漏洞的攻击利用分值；5)根据攻击利用分值和定性等级分值，得到该漏洞的定量评分分值；6)根据待测漏洞的定量评分分值确定漏洞的处理顺序，对漏洞进行修复。该方法结合定性和定量漏洞评估方法的优点，在直观给出漏洞威胁程度的基础上，尽可能的将漏洞划分得更加细致，进而为用户在修复大量漏洞时提供帮助。其虽然可以给出漏洞修复的先后顺序，但是上述专利对于在检测到漏洞时并未对误报漏洞进行自动化剔除处理，加大了后续的工作量。

发明内容

本发明的目的是针对现有技术的缺陷，提供了一种基于等级赋分的漏洞降噪识别方法及系统，可以精确识别漏洞，在海量安全漏洞中第一时间精确判断漏洞影响的紧急程度，最终实现全网漏洞降噪、集中分析、集中管理、集中处置。

为了实现以上目的，本发明采用以下技术方案：

一种基于等级赋分的漏洞降噪识别系统，包括：

扫描模块，用于扫描原始的漏洞信息；

过滤模块，与所述扫描模块连接，用于对扫描到的漏洞信息进行过滤处理，得到漏洞风险定级的分值；

待整改模块，与所述过滤模块连接，用于根据得到的漏洞风险定级分值对待整改漏洞进行排序，生成待整改漏洞的修复清单。

进一步的，所述过滤模块中对扫描到的漏洞信息进行过滤处理具体包括：