[发明专利]一种基于网络资产的漏洞管理系统

权利要求书

1.一种基于网络资产的漏洞管理系统，其特征在于，基于CPU硬件及网络环境，包括漏洞库模块(1)、漏洞信息展示模块(2)、漏洞检索模块(3)、更新漏洞库模块(4)以及漏洞库导出模块(5)；

所述漏洞库模块(1)用于将检测到的漏洞信息进行分类，包括：中国国家信息安全漏洞库CNNVD、国家信息安全漏洞共享平台CNVD、公共漏洞和暴露CVE；

所述漏洞信息展示模块(2)用于展示CNNVD、CNVD、CVE三种不同分类下具体的漏洞信息，每条漏洞信息中包含漏洞编号、漏洞描述、发布时间；

所述漏洞检索模块(3)对漏洞信息进行筛选，并展示在漏洞信息展示模块(2)中，用户可在漏洞信息展示模块(2)中直接查看；

所述更新漏洞库模块(4)对网络资源进行提取，将获取到有用的信息交给实体管道，实体管道对数据进行过滤、去重，存储到MongoDB数据库中，不断重复这个过程到结束日期停止，完成增量更新检测；

所述漏洞库导出模块(5)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下，选择开始和结束的日期，从MongoDB数据库中导出漏洞；

所述漏洞检索模块(3)包括编号检索模块(31)和关键字检索模块(32)；所述编号检索模块(31)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下，采用Scrapy框架中的项目管道Item Pipeline接收漏洞信息，将输入的编号作为条件，对漏洞信息进行筛选，将筛选出来符合条件的信息进行HTML解析并整理，展示在漏洞信息展示模块(2)中，用户在漏洞信息展示模块(2)中直接查看；所述关键字检索模块(32)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下，采用Scrapy框架中的项目管道Item Pipeline接收漏洞信息，将输入的关键字作为条件，对漏洞信息进行筛选，将筛选出来符合条件的信息进行HTML解析并整理，展示在漏洞信息展示模块(2)中，用户可在漏洞信息展示模块(2)中直接查看；

所述更新漏洞库模块(4)包括完整检测模块(41)和增量检测模块(42)；所述完整检测模块(41)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下，Scrapy引擎发送请求到调度器，调度器将URL地址发送给下载器，下载器将向服务器请求得到的网络资源交给蜘蛛Spider，Spider对网络资源进行提取，将获取到有用的信息交给实体管道，实体管道对数据进行过滤、去重，存储到MongoDB数据库中，不断重复这个过程到最新的日期停止，完成完整更新检测；所述增量检测模块(42)用于在CNNVD、CNVD、CVE三种不同分类的漏洞库下，选择开始检测的日期，Scrapy引擎发送请求到调度器，调度器将URL地址发送给下载器，下载器将向服务器请求得到的网络资源交给蜘蛛Spider，Spider对网络资源进行提取，将获取到有用的信息交给实体管道，实体管道对数据进行过滤、去重，存储到MongoDB数据库中，不断重复这个过程到结束日期停止，完成增量更新检测。