CN109002720A - 一种基于Oval的漏洞扫描修复系统及方法 - Google Patents
一种基于Oval的漏洞扫描修复系统及方法 Download PDFInfo
- Publication number
- CN109002720A CN109002720A CN201810730557.9A CN201810730557A CN109002720A CN 109002720 A CN109002720 A CN 109002720A CN 201810730557 A CN201810730557 A CN 201810730557A CN 109002720 A CN109002720 A CN 109002720A
- Authority
- CN
- China
- Prior art keywords
- loophole
- vulnerability scanning
- oval
- vulnerability
- definition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种基于Oval的漏洞扫描修复系统及方法,包括:Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块,Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与漏洞解析模块连接,其中,Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义;漏洞扫描模块用于对被测试对象进行漏洞扫描;漏洞修复模块用于对扫描出的漏洞进行修复;漏洞解析模块用于向漏洞扫描模块发送漏洞定义和漏洞扫描定义,并根据漏洞向漏洞修复模块发送漏洞修复定义。本发明可以在漏洞未发生之前以主动状态进行预先修复,提高了漏洞防御效率。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于Oval的漏洞扫描修复系统及方法。
背景技术
随着信息科技的发展,数据的安全性越来越被各行各业重视,根据Gartner研究公司评估约有70%的安全攻击存在于应用层,即大多数安全隐患是由于操作系统软件和应用软件存在的漏洞引起的。
现有针对系统漏洞的处理方式大多是以安装更新补丁的方式解决,比如腾讯管家的漏洞扫描修复就是补丁更新扫描库,首先扫描体统中是否安装有对应的补丁,如果指定补丁未安装,则向用户提示存在指定漏洞,而漏洞的修复就是通过安装指定的补丁来完成漏洞修复。
然而,现有技术中,漏洞扫描修复方式依赖于补丁更新扫描库,如果一个新的恶意软件通过一个系统入口对系统进行攻击,则这种依赖更新扫描库的漏洞扫描修复方式就不能拦截该新的恶意软件攻击,降低了漏洞防御效率。
发明内容
本发明实施例中提供了一种基于Oval的漏洞扫描修复系统及方法,以解决现有技术中漏洞防御效率低的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
本发明第一方面提供了一种基于Oval的漏洞扫描修复系统,包括:Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块,所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接,其中,所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义;所述漏洞扫描模块用于对被测试对象进行漏洞扫描;所述漏洞修复模块用于对扫描出的漏洞进行修复;所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义,并根据漏洞向漏洞修复模块发送漏洞修复定义。
优选地,所述Oval解析模块还包括:定义获取单元、定义转发单元以及漏洞判断单元,其中,所述定义获取单元与所述Oval知识库连接;所述定义转发单元分别与所述漏洞扫描模块以及漏洞修复模块连接;所述漏洞判断单元与所述定义获取单元连接。
本发明第二方面提供了一种基于Oval的漏洞扫描修复方法,包括:
确定被测试对象;
对所述被测试对象运行Oval解析;
获取漏洞定义和漏洞扫描定义;
根据所述漏洞扫描定义进行漏洞扫描;
根据漏洞扫描结果判断是否存在漏洞;
如果是则获取漏洞修复定义进行修复,否则结束。
优选地,获取漏洞定义和漏洞扫描定义具体包括:获取保存的全部漏洞定义及漏洞扫描定义。
优选地,根据所述漏洞扫描定义进行漏洞扫描具体包括:
根据所述漏洞扫描定义逐条进行扫描;
反馈漏洞扫描结果。
优选地,根据所述漏洞扫描结果判断是否存在漏洞具体包括:
获取漏洞扫描结果;
判断所述漏洞扫描结果与漏洞定义是否一致;
如果是则不存在漏洞,否则存在漏洞。
优选地,获取漏洞修复定义进行修复具体包括:
将漏洞扫描结果对应的设置内容修改为与所述漏洞修复定义中内容一致。
优选地,所述方法还包括:对所述漏洞定义、漏洞扫描定义以及漏洞修复定义进行更新添加。
优选地,所述漏洞定义、漏洞扫描定义以及漏洞修复定义对同一版本系统唯一。
由以上技术方案可见,本发明中在Oval知识库中保存了漏洞定义、漏洞扫描定义以及漏洞修复定义,通过将漏洞扫描结果与漏洞定义进行比较确定是否存在漏洞,然后根据漏洞修复定义进行修复,可以在漏洞未发生之前以主动状态进行预先修复,提高了漏洞防御效率。
附图说明
了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图;
图2为本发明实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图;
图3为本发明实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图;
图4为本发明实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
参见图1,为本发明实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图,如图1所示,本发明实施例提供的基于Oval的漏洞扫描修复系统,包括:Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块。
所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接,其中,所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义;所述漏洞扫描模块用于对被测试对象进行漏洞扫描;所述漏洞修复模块用于对扫描出的漏洞进行修复;所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义,并根据漏洞向漏洞修复模块发送漏洞修复定义。
Oval知识库中保存了所有可以发生漏洞的设置项的漏洞定义、漏洞扫描定义以及漏洞修复定义,在进行漏洞扫描时,Oval解析模块从Oval知识库获取漏洞定义和漏洞扫描定义,将漏洞扫描定义发送给漏洞扫描模块进行扫描,将扫描的结果反馈给Oval解析模块,然后Oval解析模块将扫描结果与漏洞定义进行比较,确定是否存在漏洞,如果存在则Oval解析模块再次获取漏洞修复定义并发送给漏洞修复模块进行修复。
参见图2,为本发明实施例提供的一种基于Oval的漏洞扫描修复系统的结构示意图,如图2所示,所述Oval解析模块还包括:定义获取单元、定义转发单元以及漏洞判断单元。
其中,所述定义获取单元与所述Oval知识库连接;所述定义转发单元分别与所述漏洞扫描模块以及漏洞修复模块连接;所述漏洞判断单元与所述定义获取单元连接。
定义获取单元用于获取Oval知识库中的漏洞定义、漏洞扫描定义以及漏洞修复定义,其中,漏洞定义获取后保存在漏洞判断单元中,漏洞扫描定义通过定义转发模块发送给漏洞扫描模块,漏洞修复定义通过定义转发模块发送给漏洞修复模块。
参见图3,为本发明实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图,如图3所示,本发明实施例提供的基于Oval的漏洞扫描修复方法,包括:
S10:确定被测试对象。
漏洞主要是针对操作系统存在的,而不同的操作系统可能存在的漏洞类型是不同的,Oval知识库中保存的漏洞定义、漏洞扫描定义以及漏洞修复定义会有所区别,因此在进行扫描前需要先确定被测试对象,从而选择对应的Oval知识库,本发明实施例中以Windows7为被测试对象进行说明。
S20:对所述被测试对象运行Oval解析。
确定被测试对象后在被测试对象后,在其中运行Oval解析模块,实现Oval解析模块与Oval知识库的连通。
S30:获取漏洞定义和漏洞扫描定义。
Oval解析模块在获取漏洞定义和漏洞扫描定义时是全部获取,从而对全部的漏洞项进行全面的扫描。
S40:根据所述漏洞扫描定义进行漏洞扫描。
Oval解析模块获取到漏洞定义和漏扫描定义后只会将漏洞扫描定义发送到漏洞扫描模块,漏洞扫描模块根据获取到的漏洞扫面定义后根据每条定义进行逐一的扫描,然后将全部的扫描结果反馈回Oval解析单元。
S50:根据漏洞扫描结果判断是否存在漏洞。
判断是否存在漏洞就是判断扫描结果与漏洞定义中的内容是否一致,如果一致则说明该条漏洞项满足漏洞的定义,属于漏洞,否则不属于漏洞。
如果存在漏洞则执行步骤S60:获取漏洞修复定义进行修复,否则执行步骤S70:结束。
在进行漏洞修复时,Oval解析模块从Oval知识库获取对应的漏洞修复定义,将其发送给漏洞修复模块,漏洞修复模块根据漏洞修复定义进行修复,具体的就是将漏洞扫描结果对应的设置项内容修改为与所述漏洞修复定义中的内容一致。
参见图4,为本发明实施例提供的一种基于Oval的漏洞扫描修复方法的流程示意图,如图4所示,本发明实施例提供的基于Oval的漏洞扫描修复方法还包括:
S80:对所述漏洞定义、漏洞扫描定义以及漏洞修复定义进行更新添加。
Oval知识库中的漏洞定义、漏洞扫描定义以及漏洞修复定义是针对已知系统以及已知漏洞进行设置的,如果有新的漏洞进行了发布如果设置的漏洞定义、漏洞扫描定义以及漏洞修复定义不能对其进行防护则需要重新进行防护,同样的,如果对应的系统进行了更新,则也需要根据更新的内容对漏洞定义、漏洞扫描定义以及漏洞修复定义进行更新,对于已有的漏洞项进行设置,对于没有的漏洞项进行添加。
基于上述内容,Oval知识库中的漏洞定义、漏洞扫描定义以及漏洞修复定义对于同一版本的系统是唯一的,例如对于Windows7的系统在进行漏洞测试时可以使用同一个Oval知识库,但是对于Windows10则需要使用另外的Oval知识库,两个不同版本的系统对应的Oval知识库中的内容不同。
本发明中在Oval知识库中保存了漏洞定义、漏洞扫描定义以及漏洞修复定义,通过将漏洞扫描结果与漏洞定义进行比较确定是否存在漏洞,然后根据漏洞修复定义进行修复,可以在漏洞未发生之前以主动状态进行预先修复,提高了漏洞防御效率。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种基于Oval的漏洞扫描修复系统,其特征在于,包括:Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块,所述Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与所述漏洞解析模块连接,其中,所述Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义;所述漏洞扫描模块用于对被测试对象进行漏洞扫描;所述漏洞修复模块用于对扫描出的漏洞进行修复;所述漏洞解析模块用于向所述漏洞扫描模块发送漏洞定义和漏洞扫描定义,并根据漏洞向漏洞修复模块发送漏洞修复定义。
2.根据权利要求1所述的基于Oval的漏洞扫描修复系统,其特征在于,所述Oval解析模块还包括:定义获取单元、定义转发单元以及漏洞判断单元,其中,所述定义获取单元与所述Oval知识库连接;所述定义转发单元分别与所述漏洞扫描模块以及漏洞修复模块连接;所述漏洞判断单元与所述定义获取单元连接。
3.一种基于Oval的漏洞扫描修复方法,其特征在于,包括:
确定被测试对象;
对所述被测试对象运行Oval解析;
获取漏洞定义和漏洞扫描定义;
根据所述漏洞扫描定义进行漏洞扫描;
根据漏洞扫描结果判断是否存在漏洞;
如果是则获取漏洞修复定义进行修复,否则结束。
4.根据权利要求3所述的基于Oval的漏洞扫描修复方法,其特征在于,获取漏洞定义和漏洞扫描定义具体包括:获取保存的全部漏洞定义及漏洞扫描定义。
5.根据权利要求3所述的基于Oval的漏洞扫描修复方法,其特征在于,根据所述漏洞扫描定义进行漏洞扫描具体包括:
根据所述漏洞扫描定义逐条进行扫描;
反馈漏洞扫描结果。
6.根据权利要求3所述的基于Oval的漏洞扫描修复方法,其特征在于,根据所述漏洞扫描结果判断是否存在漏洞具体包括:
获取漏洞扫描结果;
判断所述漏洞扫描结果与漏洞定义是否一致;
如果是则不存在漏洞,否则存在漏洞。
7.根据权利要求3所述的基于Oval的漏洞扫描修复方法,其特征在于,获取漏洞修复定义进行修复具体包括:
将漏洞扫描结果对应的设置内容修改为与所述漏洞修复定义中内容一致。
8.根据权利要求3-7任一所述的基于Oval的漏洞扫描修复方法,其特征在于,所述方法还包括:对所述漏洞定义、漏洞扫描定义以及漏洞修复定义进行更新添加。
9.根据权利要求8所述的基于Oval的漏洞扫描修复方法,其特征在于,所述漏洞定义、漏洞扫描定义以及漏洞修复定义对同一版本系统唯一。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810730557.9A CN109002720A (zh) | 2018-07-05 | 2018-07-05 | 一种基于Oval的漏洞扫描修复系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810730557.9A CN109002720A (zh) | 2018-07-05 | 2018-07-05 | 一种基于Oval的漏洞扫描修复系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109002720A true CN109002720A (zh) | 2018-12-14 |
Family
ID=64599568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810730557.9A Withdrawn CN109002720A (zh) | 2018-07-05 | 2018-07-05 | 一种基于Oval的漏洞扫描修复系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109002720A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109684841A (zh) * | 2018-12-21 | 2019-04-26 | 郑州云海信息技术有限公司 | 一种关于扫描知识库的方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685258A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 一种快速扫描网站漏洞的方法和装置 |
CN104077531A (zh) * | 2014-06-05 | 2014-10-01 | 中标软件有限公司 | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 |
CN104348652A (zh) * | 2013-08-06 | 2015-02-11 | 南京理工大学常熟研究院有限公司 | 基于关联分析的系统安全评估方法和装置 |
-
2018
- 2018-07-05 CN CN201810730557.9A patent/CN109002720A/zh not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104348652A (zh) * | 2013-08-06 | 2015-02-11 | 南京理工大学常熟研究院有限公司 | 基于关联分析的系统安全评估方法和装置 |
CN103685258A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 一种快速扫描网站漏洞的方法和装置 |
CN104077531A (zh) * | 2014-06-05 | 2014-10-01 | 中标软件有限公司 | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 |
Non-Patent Citations (1)
Title |
---|
花青: "基于OVAL的漏洞检测及修复服务的研究与实现", 《万方数据》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109684841A (zh) * | 2018-12-21 | 2019-04-26 | 郑州云海信息技术有限公司 | 一种关于扫描知识库的方法和装置 |
CN109684841B (zh) * | 2018-12-21 | 2021-11-26 | 郑州云海信息技术有限公司 | 一种关于扫描知识库的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11356464B2 (en) | Mitigating cyber-attacks by automatically coordinating responses from cyber-security tools | |
US11991043B2 (en) | Network node policy generation and implementation | |
US9438617B2 (en) | Application security testing | |
CN108830084B (zh) | 实现漏洞扫描与防护加固的手持式终端及防护方法 | |
US20080098479A1 (en) | Methods of simulating vulnerability | |
JP2012520027A (ja) | 無線装置のプラットフォームの検証と管理 | |
CN101901323B (zh) | 一种监控程序模块加载活动的系统过滤方法 | |
CN103136478B (zh) | 一种终端应用的安全管理方法及系统 | |
US10877776B2 (en) | Method, device and computer program product for performing applications in hybrid cloud | |
CN110162980B (zh) | 一种软件开发过程中一站式安全测试和管理的方法 | |
US20220263854A1 (en) | Automated product update management in managed networks | |
US20090293100A1 (en) | Apparatus and method for checking pc security | |
CN109117628A (zh) | 一种白名单程序控制方法及系统 | |
CN111224991A (zh) | 网络安全应急响应方法及响应系统 | |
CN110597731B (zh) | 一种漏洞检测方法、装置及电子设备 | |
CN115361203A (zh) | 一种基于分布式扫描引擎的脆弱性分析方法 | |
CN109002720A (zh) | 一种基于Oval的漏洞扫描修复系统及方法 | |
CN106919844B (zh) | 一种Android系统应用程序漏洞检测方法 | |
CN105389511B (zh) | 一种病毒查杀方法、装置及电子设备 | |
Dempsey et al. | Automation support for security control assessments | |
CN114237665A (zh) | 补丁更新方法、装置、计算设备及存储介质 | |
CN114358934A (zh) | 智能合约的校验方法和相关设备 | |
CN109542498A (zh) | 一种用于管理漏洞的方法和装置 | |
CN117272305B (zh) | 一种进程处理方法、装置、电子设备及存储介质 | |
Korir | Software security models and frameworks: an overview and current trends |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181214 |
|
WW01 | Invention patent application withdrawn after publication |