[发明专利]综合检测大数据漏洞和不安全配置的脆弱性扫描系统

权利要求书

1.一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统，其特征在于，所述系统包括：

资产管理模块，用于发现目标网络中的存活主机、网络设备、数据库，自动生成网络拓扑和查看各资产的详细信息；

漏洞检测模块，用于对大数据组件进行安全漏洞检测，生成漏洞描述和漏洞修复建议；

配置核查模块，用于对大数据环境的各个组件进行安全配置合规性检查，确定大数据平台组件中的不安全配置；

报表管理模块，用于采用报表和图形的形式对扫描结果进行分析，得到漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法；

快捷升级模块，用于通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级；

分布式管理模块，用于向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体的大数据脆弱性扫描报告。

2.根据权利要求1所述的综合检测大数据漏洞和不安全配置的脆弱性扫描系统，其特征在于，所述漏洞检测模块还用于对大数据组件进行远程执行代码漏洞、命令注入漏洞、访问控制漏洞、权限提升漏洞、拒绝服务漏洞、信息泄露漏洞的安全漏洞检测。

3.根据权利要求1所述的综合检测大数据漏洞和不安全配置的脆弱性扫描系统，其特征在于，所述配置核查模块还用于对大数据环境的大数据采集组件、大数据存储组件、大数据处理组件进行安全配置合规性检查，确定大数据平台组件中用户访问权限控制、日志记录完整性、文件权限最小化、帐号权限最小化、服务连接数限制、传输加密、接口认证的不安全配置。

4.根据权利要求1所述的综合检测大数据漏洞和不安全配置的脆弱性扫描系统，其特征在于，所述分布式管理模块还包括：

自评估单元，用于下级引擎自行新建扫描任务，对大规模网络的实时、定时的大数据脆弱性进行扫描和风险评估。

5.根据权利要求1所述的综合检测大数据漏洞和不安全配置的脆弱性扫描系统，其特征在于，还包括：

漏洞预警单元，用于在最新的高风险漏洞信息公布之时，通过邮件或者电话的方式向用户进行通告，并且提供相应的预防措施；

漏洞扫描单元，用于对目标大数据平台进行漏洞扫描，并采用风险评估模型对大数据的漏洞和不安全配置进行检测，发现脆弱性，进行优先级排序，生成脆弱性扫描报告；

漏洞修复单元，用于提供系统的安全配置建议和补丁的有效下载链接；

漏洞审计单元，用于追踪、记录、验证漏洞管理的成效，同时启动定时扫描任务进行对比分析和成效验证。