[发明专利]一种自动化内网安全脆弱分析系统

摘要

本发明是一种自动化内网安全脆弱分析系统，其特征在于，包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块，本发明提供的自动化内网安全脆弱分析系统，能够自动对内网中的资产进行收集整理，同时根据这些资源是否存在可以被利用的脆弱点进行分析，发现该网络中存在的风险点。将发现的资产脆弱性进行整理形成可视化的报告提供给运维人员，通过该报告可以快速了解内网中的资产安全状况。

主权项

一种自动化内网安全脆弱分析系统，其特征在于，包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块，(1)资产探测模块所述资产探测模块包括有主机探测组件、操作系统识别组件、端口服务识别组件，主动探测网络中存活的设备，发现该设备的操作系统，开放端口以及端口对应的服务；所述主机探测组件设有多个主机探测引擎，可以获取主机所在的网络位置，探测主机是否存活，收集该主机主机名信息；所述操作系统识别组件采用操作系统指纹对比技术，可以识别操作系统类型；所述端口服务识别组件收集端口信息，可以识别对应开放端口的服务信息，为后续的漏洞威胁探测模块提供数据支持；(2)漏洞威胁探测模块所述漏洞威胁探测模块包括漏洞库组件、服务脆弱性探测组件、漏洞威胁探测组件，可以发现内网设备上运行的服务存在的漏洞，进行服务脆弱性分析，所述漏洞库组件由大量验证的漏洞验证脚本组成，可以提供全面的服务漏洞检测服务；所述服务脆弱性探测组件通过对提供口令输入的目标服务进行弱口令猜解和越权访问的探测，对服务进行脆弱性分析；所述漏洞威胁探测组件通过对服务进行特定的信息收集，针对不同服务的特定版本进行定向的漏洞检测，可以验证该服务是否存在漏洞；(3)集成管理平台模块所述集成管理平台模块包括平台管理组件、数据传输组件和报告引擎组件，可以向用户提供直接的界面展示和管理功能，所述平台管理组件能够管理平台的web界面展示、资产管理和漏洞威胁感知，所述平台管理组件设有平台内数据对外展示的统一出口；所述数据传输组件对分布式漏洞探测服务中回传的数据进行格式化，将形式各异的数据进行统一的格式化然后存入数据库中，所述报告引擎组件通过对数据进行统计和整理，形成报告信息，对报告数据汇总和报告格式进行统一定义，同时将报告导出时的文件格式进行转换；(4)数据存储模块所述数据存储模块将格式化的数据统一保存到MySQL数据库中，通过MongoDB和Elasticsearch为系统的日志和漏洞关联信息的存储提供了查询服务；(5)分布式消息通信模块所述分布式消息通信模块使用Redis作为分布式消息通信模块的共享内存，以共享内存模式为基础来实现分布式系统协调技术，所述分布式消息通信模块能够：①保证消息的传递：发送消息时接收者不可用，消息队列会保留消息，直到成功地传递它；②提供异步的通信协议：消息的发送者将消息发送到消息队列后可以立即返回，不用等待接收者的响应，消息会被保存在队列中，直到接收者取出它；③系统模块解耦：只要消息格式不变，即使接收者的接口、位置、或者配置改变，也不会给发送者带来任何改变；④提供路由：发送者无需与接收者建立连接，双方通过消息队列保证消息能够从发送者路由到接收者，对于本来相互网络不通的两个服务，也可以提供消息路由；(6)分布式任务调度管理模块所述分布式任务调度管理模块中Job可部署多台，但任务调度时，只有一台参执行，如果一台下线，Clover选择其他已在任务中心注册Job来执行；能够管理监控程序，相关负责人的Job不可用会发送邮件通知；能够提供管理后台，可手动停止任务，设置任务执行频率、恢复策略，人工干预指定哪些Job来工作，可查看任务执行进度、任务执行失败时会收到报警并记录日志；支持灾难重现，Server端不可用，但Client端注册Job信息会存储到临时DB中，当Server重启后立即去读临时DB并执行相应Job；Job支持LOCAL、REMOTE模式以及ADD、UPDATE、DELETE操作；管理后台可以创建、修改、删除Job。