[发明专利]综合检测大数据漏洞和不安全配置的脆弱性扫描系统

说明书

本申请实施例提供一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统，包括：资产管理模块、漏洞检测模块、配置核查模块、报表管理模块、快捷升级模块、分布式管理模块；本申请能够对主流大数据组件进行漏洞扫描和安全配置合规性检查，包括Hadoop、Spark、Hbase、Solr、ES等，从而能够及时发现大数据组件中存在的安全漏洞和不安全配置，及时通过安全加固，提升大数据平台的安全保障水平，满足如等级保护、行业规范等政策法规的安全建设要求。

技术领域

本申请涉及大数据领域，具体涉及一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统。

背景技术

随着数字经济在全球加速推进以及5G、人工智能、互联网、物联网等相关技术的快速发展，全球数据量出现爆炸式增长。根据国际权威机构Statista的统计和预测，2020年全球数据产生量预计达到47ZB，而到2035年，这一数字将达到2142ZB。大数据正在重塑世界新格局，被誉为是“21世纪的钻石矿”，更是国家基础性战略资源。各行各业的大数据应用风起云涌，大数据在国民经济发展中发挥的作用越来越大。伴随着大数据的广泛应用，大数据安全问题也日益凸显。

由于大数据包含有复杂的敏感数据，会吸引更多潜在的攻击者。数据的大量聚集，使得一次成功的攻击，就能获得更多的重要数据，增加了攻击收益率。随着互联网、大数据应用的爆发，系统遭受攻击、数据丢失和个人信息泄露的事件时有发生，而地下数据交易黑灰产也导致了大量的数据滥用和网络诈骗事件。

我们如何在黑客攻击之前帮助用户发现大数据平台组件的漏洞，确保大数据服务安全可靠运行，成为急需解决的问题。

发明内容

针对现有技术中的问题，本申请提供一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统，能够对主流大数据组件进行漏洞扫描和安全配置合规性检查，包括Hadoop、Spark、Hbase、Solr、ES等，从而能够及时发现大数据组件中存在的安全漏洞和不安全配置，及时通过安全加固，提升大数据平台的安全保障水平，满足如等级保护、行业规范等政策法规的安全建设要求。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统，包括：

资产管理模块，用于发现目标网络中的存活主机、网络设备、数据库，自动生成网络拓扑和查看各资产的详细信息；

漏洞检测模块，用于对大数据组件进行安全漏洞检测，生成漏洞描述和漏洞修复建议；

配置核查模块，用于对大数据环境的各个组件进行安全配置合规性检查，确定大数据平台组件中的不安全配置；

报表管理模块，用于采用报表和图形的形式对扫描结果进行分析，得到漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法；

快捷升级模块，用于通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级；

分布式管理模块，用于向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体的大数据脆弱性扫描报告。

进一步地，所述漏洞检测模块还用于对大数据组件进行远程执行代码漏洞、命令注入漏洞、访问控制漏洞、权限提升漏洞、拒绝服务漏洞、信息泄露漏洞的安全漏洞检测。

进一步地，所述配置核查模块还用于对大数据环境的大数据采集组件、大数据存储组件、大数据处理组件进行安全配置合规性检查，确定大数据平台组件中用户访问权限控制、日志记录完整性、文件权限最小化、帐号权限最小化、服务连接数限制、传输加密、接口认证的不安全配置。

进一步地，所述分布式管理模块还包括：

自评估单元，用于下级引擎自行新建扫描任务，对大规模网络的实时、定时的大数据脆弱性进行扫描和风险评估。