一种漏洞扫描结果的评估方法及系统与流程

本发明涉及数据处理领域，具体涉及一种漏洞扫描结果的评估方法及系统。

背景技术：

1、随着信息技术的迅猛发展，网络安全问题日益凸显其重要性。漏洞扫描作为网络安全防护的重要手段之一，能够及时发现并修复潜在的安全隐患，保障信息系统的稳定运行。申请号为cn202110975533.1的专利公开了一种漏洞扫描结果的评估方法、装置、系统、电子设备及计算机可读介质。可用于漏洞扫描设备，该方法包括：为所述漏洞扫描装置加载第一版本的应用；基于第一版本的应用对预设目标进行漏洞扫描，生成第一扫描结果；获取预设的第二扫描结果；将所述第一扫描结果和所述第二扫描结果进行全量对比，生成对比结果；将对比结果和预设策略进行对比，以生成第一版本的应用的评估结果。该发明能够在保证准确性的前提下，通过标准可参考的方式对漏洞扫描设备的漏洞检测效果进行系统性的评估，避免了环境变化对漏洞扫描设备的影响，提高了测试效率，但仍然存在以下不足之处：无法全面、准确地评估扫描出的漏洞的风险程度，更无法智能化对漏洞影响情况进行排序，导致漏洞修复效果和效率不佳。

技术实现思路

1、为了克服上述的技术问题，本发明的目的在于提供一种漏洞扫描结果的评估方法及系统，解决了现有的漏洞扫描结果的评估方法无法全面、准确地评估扫描出的漏洞的风险程度，更无法智能化对漏洞影响情况进行排序，导致漏洞修复效果和效率不佳的问题。

2、本发明的目的可以通过以下技术方案实现：

3、一种漏洞扫描结果的评估系统，包括：

4、漏洞扫描模块，用于对网络设备进行漏洞扫描，获得评估对象i，同时生成数据采集指令，并将数据采集指令发送至数据采集模块；

5、数据采集模块，用于接收到数据采集指令后获取评估对象i所在的网络设备的漏洞评估参数，并将漏洞评估参数发送至漏洞分析模块；其中，漏洞评估参数包括资产信息zc、影响信息yx以及维修信息wx；

6、所述数据采集模块获取资产信息zc的具体过程如下：

7、接收到数据采集指令后获取评估对象i所在的网络设备，并将其标记为评估设备；

8、获取评估设备各零部件的型号，从预设的线上商城中获取同型号的零部件商品，并按照销量从大到小进行排序，并从前至后选择预设个数的零部件商品，并获取零部件商品平均售卖价格，并将其标记为零价值lj，获取评估设备各零部件的零价值lj之和，并将其标记为资产信息zc；

9、所述数据采集模块获取影响信息yx的具体过程如下：

10、获取评估对象i产生于评估设备中的时间，并将其标记为产生时刻，并将产生时刻前预设时长的时间段标记为产前时段，将产生时刻后预设时长的时间段标记为产后时段，获取产前时段内评估设备出现自动关机次数、系统崩溃次数以及数据丢失总字节数，并将其分别标记为关次值gcq、溃次值kcq以及数丢值sdq，将关次值gcq、溃次值kcq以及数丢值sdq进行量化处理，提取关次值gcq、溃次值kcq以及数丢值sdq的数值，并将其代入公式中计算，依据公式得到影响前值yq，其中，π为数学常数，q1、q2以及q3分别为设定的关次值gcq、溃次值kcq以及数丢值sdq对应的预设比例系数，q1、q2以及q3满足q1+q2+q3=1，0＜q2＜q1＜q3＜1，取q1=0.33，q2=0.22，q3=0.45，同理，获取产后时段内评估设备的影响后值yh，将影响前值yq、影响后值yh进行量化处理，提取影响前值yq、影响后值yh的数值，并将其代入公式中计算，依据公式得到影响信息yx；

11、所述数据采集模块获取维修信息wx的具体过程如下：

12、获取评估设备产生评估对象i后最近一次维修时的维修费用，获取所有漏洞扫描的评估设备的维修费用平均值，并将其标记为维修信息wx；

13、漏洞分析模块，用于根据漏洞评估参数获得漏洞评估系数pgi，并将漏洞评估系数pgi发送至结果评估模块和漏洞修复模块；

14、结果评估模块，用于根据漏洞评估系数pgi生成分类警报指令，并将分类警报指令发送至分类警报模块；其中，分类警报指令包括轻微风险指令、中度风险指令、高度风险指令以及严重风险指令。

15、作为本发明进一步的方案：所述漏洞扫描模块生成数据采集指令的具体过程如下：

16、利用安全漏洞扫描技术对网络设备进行漏洞扫描，并将扫描得到的所有漏洞依次标记为评估对象i，i=1、……、n，n为正整数，i为其中任意一个评估对象的编号，n为评估对象的总数量，同时生成数据采集指令，并将数据采集指令发送至数据采集模块。

17、作为本发明进一步的方案：所述漏洞分析模块获得漏洞评估系数pgi的具体过程如下：

18、将资产信息zc、影响信息yx以及维修信息wx进行量化处理，提取资产信息zc、影响信息yx以及维修信息wx的数值，并将其代入公式中计算，依据公式得到漏洞评估系数pgi，其中，κ为预设的误差调节因子，取κ=0.938，π、e均为数学常数，p1、p2以及p3分别为设定的资产信息zc、影响信息yx以及维修信息wx对应的预设权重因子，p1、p2以及p3满足p2＞p1＞p3＞1.265，取p1=2.02，p2=2.76，p3=1.55；

19、将漏洞评估系数pgi发送至结果评估模块和漏洞修复模块。

20、作为本发明进一步的方案：所述结果评估模块生成分类警报指令的具体过程如下：

21、将漏洞评估系数pgi与预设的评估分级值进行比较，其中，评估分级值包括一级评估值pj1、二级评估值pj2、三级评估值pj3，比较结果如下：

22、如果漏洞评估系数pgi＜一级评估值pj1，则生成轻微风险指令，并将轻微风险指令发送至分类警报模块；

23、如果一级评估值pj1≤漏洞评估系数pgi＜二级评估值pj2，则生成中度风险指令，并将中度风险指令发送至分类警报模块；

24、如果二级评估值pj2≤漏洞评估系数pgi＜三级评估值pj3，则生成高度风险指令，并将高度风险指令发送至分类警报模块；

25、如果漏洞评估系数pgi≥三级评估值pj3，则生成严重风险指令，并将严重风险指令发送至分类警报模块。

26、作为本发明进一步的方案：所述的一种漏洞扫描结果的评估系统还包括：

27、分类警报模块，用于根据分类警报指令进行分类警报。

28、作为本发明进一步的方案：所述分类警报模块进行分类警报的具体过程如下：

29、接收到轻微风险指令后形成记录信息并进行记录；

30、接收到中度风险指令形成弹窗通知信息并进行弹窗显示，同时生成主动修复指令，并将主动修复指令发送至漏洞修复模块；

31、接收到高度风险指令响起高度风险警报，同时生成自动修复指令，并将自动修复指令发送至漏洞修复模块；

32、接收到严重风险指令响起严重风险警报，并形成弹窗通知信息并进行弹窗显示，同时生成自动修复指令，并将自动修复指令发送至漏洞修复模块。

33、作为本发明进一步的方案：所述的一种漏洞扫描结果的评估系统还包括：

34、漏洞修复模块，用于根据漏洞修复指令进行分类漏洞修复；其中，漏洞修复指令包括主动修复指令、自动修复指令。

35、作为本发明进一步的方案：所述漏洞修复模块进行分类漏洞修复的具体过程如下：

36、接收到主动修复指令后显示选择项，选择项包括“漏洞修复”按钮和“漏洞不修复”按钮；

37、接收到自动修复指令后按照漏洞评估系数pgi从大到小的顺序将评估对象i进行排序，形成漏洞修复排序名单，并按照漏洞修复排序名单进行漏洞修复。

38、作为本发明进一步的方案：一种漏洞扫描结果的评估方法，包括以下步骤：

39、步骤一：漏洞扫描模块对网络设备进行漏洞扫描，获得评估对象i，同时生成数据采集指令，并将数据采集指令发送至数据采集模块；

40、步骤二：数据采集模块接收到数据采集指令后获取评估对象i所在的网络设备的漏洞评估参数，其中，漏洞评估参数包括资产信息zc、影响信息yx以及维修信息wx，并将漏洞评估参数发送至漏洞分析模块；

41、步骤三：漏洞分析模块根据漏洞评估参数获得漏洞评估系数pgi，并将漏洞评估系数pgi发送至结果评估模块和漏洞修复模块；

42、步骤四：结果评估模块根据漏洞评估系数pgi生成分类警报指令，其中，分类警报指令包括轻微风险指令、中度风险指令、高度风险指令以及严重风险指令，并将分类警报指令发送至分类警报模块；

43、步骤五：分类警报模块根据分类警报指令进行分类警报；

44、步骤六：漏洞修复模块根据漏洞修复指令进行分类漏洞修复。

45、本发明的有益效果：

46、本发明的一种漏洞扫描结果的评估方法及系统，首先进行漏洞扫描，之后对扫描出的漏洞的风险进行评估，获取漏洞评估参数，根据漏洞评估参数获得的漏洞评估系数能够对漏洞进行评估，且能够综合衡量漏洞的风险程度，且漏洞评估系数越大表示风险程度越高，并根据漏洞评估系数进行分类警报和分类漏洞修复；

47、本发明的一种漏洞扫描结果的评估方法及系统，通过多方面采集漏洞风险数据，并对其进行分析，可以全面、准确地评估扫描出的漏洞的风险程度，可以判别漏洞对网络设备造成的不利影响，并通过量化评估漏洞的风险，为漏洞修复提供了更科学的依据，且优化了漏洞修复的优先级排序，提高了修复工作的效率；该方法可以实现快速、高效的漏洞扫描结果评估，减少人工操作的繁琐和时间成本，提高测试结果的稳定性和可靠性。