[发明专利]漏洞规则库生成方法、装置、电子设备、存储介质及系统

说明书

本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括：对主机进行资产扫描，获得主机对应的资产信息；根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据漏洞信息生成对应的漏洞检测规则；根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，漏洞规则库包括多条资产信息，每条资产信息包括资产标识、包含对应的资产的主机的主机标识，以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。

背景技术

随着互联网技术的高速发展，网络安全问题日益凸显，在当今计算机网络应用中，一旦遭受非法入侵等攻击行为造成信息泄露，都会造成极其恶劣的后果。为了保障用户的信息安全和应用安全，通常需要部署综合漏洞发现与评估系统。系统通过扫描在网资产，深入检测网络主机中存在的漏洞和弱点，提供整改方法和建议，帮助管理员修补漏洞，全面提升网络主机的整体安全。

由于网络攻击方式更新迭代较快，系统需要能够检测新增漏洞，在能够识别到新增漏洞之前，管理员通常无法通过扫描识别到主机资产存在的风险，此时主机资产将面临被攻击的风险。因此，要求漏洞发现与评估系统能够尽快感知并具备新增漏洞的检测能力，帮助管理员发现主机资产风险和安全漏洞，并进行修补，最大可能地消除安全隐患，保障网络安全。

现有技术中，通过定期扫描国家信息安全漏洞库(CNNVD)、应用厂商漏洞公告等来获取新的漏洞信息，并将新增的漏洞信息纳入本地维护的漏洞规则库中，这种方式将会导致本地的漏洞规则库中包含较多漏洞信息，占用了较多的内存。

发明内容

本申请实施例的目的在于提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统，用以降低对系统内存的占用。

第一方面，本申请实施例提供一种漏洞规则库生成方法，包括：对主机进行资产扫描，获得主机对应的资产信息；根据各所述资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据所述漏洞信息生成对应的漏洞检测规则；根据各所述主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，所述漏洞规则库包括多条资产信息，每条所述资产信息包括资产标识、包含对应的资产的主机的主机标识，以及所述资产标识对应的所述漏洞检测规则。

本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。

在任一实施例中，所述根据所述漏洞信息生成对应的漏洞检测规则，包括：对所述漏洞信息进行解析，获得对应漏洞所涉及的资产信息；接收所述漏洞信息对应的风险预警配置信息，根据所述漏洞所涉及的资产信息、漏洞发布路径和风险预警配置信息生成漏洞检测规则。本申请实施例通过生成漏洞检测规则，能够准确、快速的实现对资产的漏洞检测。

在任一实施例中，方法还包括：按照预设周期从所述漏洞规则库中获取目标资产信息中的目标漏洞检测规则；其中，所述目标资产信息为所述多条资产信息中的任意一条；利用所述目标漏洞检测规则对所述目标资产信息中的目标主机进行漏洞检测，获得检测结果。本申请实施例通过利用漏洞规则库中的目标漏洞检测规则对目标主机中的资源进行漏洞检测，以实现对目标主机的风险预警。

在任一实施例中，每条所述资产信息还包括风险预警配置，所述风险预警配置包括预警方式；在获得检测结果后，所述方法还包括：若所述检测结果中包括有目标漏洞的主机，则根据所述目标漏洞对应的预警方式进行预警。本申请实施例中若发现有目标漏洞的主机则进行预警，以便于用户及时处理。