一种自动识别网站攻击面并治理的方法及其应用与流程

本发明涉及信息处理，具体涉及一种自动识别网站攻击面并治理的方法及其应用。

背景技术：

1、络安全是国家安全的重要组成部分，有效的识别网络安全隐患并治理是当下企业乃至个人重要需求及责任。但是当前市面上有关处理攻击面的产品仍缺少各种不足。

2、现有技术缺陷：

3、1、现有技术仅停留在网站攻击面探测和识别上，未提供有效治理流程

4、2、缺少对网站攻击面进一步检测，比如对漏洞扫描缺少对用户的预警、通报和处置的流程。

技术实现思路

1、本发明克服了现有技术的不足，提供一种自动识别网站攻击面并治理的方法及其应用；能识别网站安全隐患，对比现有的威胁库、情报库，提高识别的准确率，使用技术脚本进行网站攻击面的真实探测，确定存在的网站安全隐患。

2、为达到上述目的，本发明采用的技术方案为：一种自动识别网站攻击面并治理的方法，包括以下步骤：

3、s1，确定扫描目标范围和资产；

4、s2，根据步骤s1获取的扫描目标范围和资产配置漏洞扫描设备；

5、s3，通过步骤s2配置的漏洞扫描设备执行漏洞扫描，并进入步骤s4；

6、s4，通过自动识别算法和/或人工识别扫描目标的有效漏洞，并进入步骤s5；

7、s5，预警和通报目标单位，并进入步骤s6；

8、s6，目标单位进行补救和修复，并进入步骤s7；

9、s7，修复完成提交处置数据，并进入步骤s8；

10、s8，修复结果评审和验证，并进入步骤s9；

11、s9，判断是否修复彻底；修复彻底，则进入持续改进流程；修复不彻底，则跳转到s6，目标单位进行补救和修复。

12、本发明一个较佳实施例中，确定扫描目标范围和资产包括获取目标的it资产清单；记录it资产清单中每个资产的操作系统、版本、配置的信息；定期或实时更新it资产清单中资产数据；

13、和/或，步骤s6和步骤s7还同步并行有sa步骤，sa步骤包括跟踪修复进度。

14、本发明一个较佳实施例中，漏洞扫描设备包括攻击面扫描模块；所述攻击面扫描模块中包括多种开源漏洞攻击面扫描工具；

15、所述漏洞扫描包括：导入资产清单，根据资产清单设置扫描计划、策略和插件；通过设置的扫描计划、策略和插件执行端口扫描检测、web应用扫描检测、数据库扫描检测；并进行内外部渗透测试、红蓝队演练的主动性测试。

16、本发明一个较佳实施例中，步骤s4中采用了漏洞分析和识别模块识别扫描目标的有效漏洞，识别扫描目标的有效漏洞的步骤包括：

17、对爬取到的数据进行自动分析，发现潜在的攻击面线索；

18、对发现的线索进行人工识别或自动化验证；

19、确认漏洞的真实性、严重性、影响范围和危害程度；

20、生成确认漏洞的报告。

21、本发明一个较佳实施例中，识别扫描目标的有效漏洞包括：

22、根据是否是重点资产，对确认的漏洞进行风险评估；根据风险评估确定漏洞的权重比和威胁度；重点资产的影响因子包括资产价值、造成损失、修复成本；

23、使用主成分分析pca权重，包括:

24、步骤a，采集影响因子，并对影响因子标准化得到x矩阵；

25、步骤b，求x矩阵的协方差矩阵:σ=(1/n)x'x；

26、步骤c，求σ最大k个特征值对应的特征向量矩阵p；

27、步骤d，因子权重wi=pi'*σ*pi；

28、其中，n是影响因子的数量，x：表示数据矩阵，其中每一行数据代表一个样本，每一列数据代表一个影响因子；

29、σ：表示协方差矩阵，描述了各个影响因子之间的线性关系；

30、特征向量矩阵p中每列代表一个特征向量，特征向量是协方差矩阵的特征值对应的向量，表示数据在主成分方向上的投影；

31、因子权重wi是每个影响因子在主成分中的贡献程度，通过将特征向量与协方差矩阵相乘得到的。

32、影响因子即特征。在主成分分析中，会对数据进行标准化处理，使得每个影响因子具有相似的尺度。

33、σ(sigma)协方差矩阵的元素(\sigma_{ij})表示第i个和第j个影响因子之间的协方差。

34、具体的，(wi=p_i^t\cdot\sigma\cdotp_i)，其中(p_i)是第i个特征向量。

35、本发明一个较佳实施例中，预警和通报目标单位，包括：根据风险评估生成处理报告,所述处理报告包括预警报告、分析报告、修复报告；通过邮件和/或短信通知相关责任人员，并记录修复结果信息，对修复结果再次扫描、检查或者测试验证。

36、本发明一个较佳实施例中，一种自动识别网站攻击面并治理系统，采用了自动识别网站攻击面并治理的方法；

37、系统包括：

38、相互交互的管理平台、新增网站资产模块、任务管理模块、人工审核模块、预警通报模块、处置模块；

39、管理平台：用于提供用户界面，所述用户界面包括用户登陆、权限验证、角色分配；

40、新增网站资产模块：用于录入目标网站的入口，作为任务扫描的资产数据。

41、任务管理模块：用于新建扫描任务，通过设置特定的周期、触发时间进行扫描；扫描出预计出现的结果；再进行对比、脚本探测提升准确率；

42、任务结果模块：用于展示任务扫描的结果，标注相应攻击面的准确率；

43、人工审核模块：用于使用人工进一步提升攻击面的真实有效性，为预警提供更强的支撑；

44、预警通报模块：用于对审核过的结果，发出预警、下发通报，给实际处置人员进行处置；

45、处置模块：用于实际处置人员进行对网站攻击处置，对安全隐患进行治理上面整个技术和流程。

46、本发明一个较佳实施例中，所述资产管理模块包括：与资产管理系统集成,维护目标的it资产清单；记录每个资产的操作系统、版本、配置信息；支持定期或实时更新资产数据；

47、和/或，攻击面扫描模块，包括：集成多种开源漏洞攻击面扫描工具；导入资产清单,支持设置扫描计划、策略和插件；执行端口扫描、web应用扫描、数据库扫描；能选支持内外部渗透测试、红蓝队演练主动性测试；

48、和/或，漏洞分析和识别模块，包括：对爬取到的数据进行自动分析，发现潜在的攻击面线索；对发现的线索进行人工识别或自动化验证；确认漏洞的真实性、严重性、影响范围和危害程度；生成确认漏洞报告；

49、和/或，数据处理和风险评估模块，包括：根据是否是重点资产，对确认漏洞进行风险评估，考虑资产价值因素、可能造成损失因素、修复成本因素；确定漏洞的权重比和威胁度；

50、和/或，预警和通报模块，包括：根据风险评估模块生成各类报告,包括预警报告、分析报告、修复报告；通过邮件和/或短信通知相关责任人员，进行；登记记录修复结果信息，对修复结果再次扫描、检查或者测试验证；

51、和/或，知识库模块，包括：对于成功修复的漏洞数据，维护更新到漏洞库、误报库，反哺提高漏洞自动识别概率；整合内外部的漏洞信息、威胁情报资源；支持知识的持续更新和分类管理；

52、和/或，权限和审批模块，包括：管理系统访问权限和工作流审批；rbac权限管理，支持基于角色和责任的权限分配；对关键操作设置审批流程,确保有记录可追溯；

53、和/或，报表和仪表板，包括：提供丰富的报表,展示漏洞统计、趋势和整体情况；设置仪表板,对关键指标进行可视化展示；支持数据透视和钻取分析。

54、本发明一个较佳实施例中，一种自动识别网站攻击面并治理设备，包括：

55、存储器；

56、处理器；

57、以及

58、计算机程序；

59、其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现自动识别网站攻击面并治理的方法。

60、本发明一个较佳实施例中，一种存储介质，包括：其上存储有计算机程序，所述计算机程序被处理器执行时实现自动识别网站攻击面并治理的方法。

61、本发明解决了背景技术中存在的缺陷，本发明的有益效果：

62、本发明提出一种自动识别网站攻击面并治理的方法及其应用；能识别网站安全隐患，对比现有的威胁库、情报库，提高识别的准确率，使用技术脚本进行网站攻击面的真实探测，确定存在的网站安全隐患。提高发现的网站攻击面的准确率流程闭环，从发现到治理有效结合，提升了网络安全的效率。