一种漏洞闭环管理方法、装置、系统和存储介质与流程

1.本发明涉及漏洞闭环管理技术领域，具体是一种漏洞闭环管理方法、装置、系统和存储介质。


背景技术：

2.在互联网迅猛发展的今天，随着网络的发展，形形色色的网站进入到人们的视野，大大丰富了互联网的多样性，促进了互联网的发展。由于互联网的快速发展导致了网络安全漏洞也得到了快速发展，如何快速的发现、修复、管理漏洞已经成为一个不容忽视的问题。特别是保存有重要数据、展示门户等设备，因缺乏网络安全意识、网络安全技术、中间件等原因给企业造成巨大损失。一般的漏洞管理方法，一种是手动编写漏洞通知单进行通知整改出现的漏洞，这种方案首先需要寻找系统负责人，然后下发通知单，等负责人修复完成后还需要通知下发人进行复测，会消耗极大等人力资源，并且每个环节都得严格看管，所以漏洞整改效率很低。


技术实现要素：

3.本发明的目的在于提供一种漏洞闭环管理方法、装置、系统和存储介质，它能实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。
4.本发明为实现上述目的，通过以下技术方案实现：
5.包括以下步骤：
6.s1：对漏洞全生命周期进行管理并建立漏洞台账；
7.s2：通过对漏洞台账的分析建立漏洞分析模型；
8.s3：通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。
9.优选的，所述对漏洞全生命周期进行管理包括：漏洞提交、漏洞审核、漏洞认领和漏洞复测。
10.优选的，所述漏洞提交为建立全覆盖漏洞库，收集漏洞信息；所述漏洞审核为组织网络安全值班检测人员对收集的漏洞进行审核验证；所述漏洞认领为将漏洞信息自动下发到漏洞负责人；所述漏洞复测为组织网络安全值班监测人员对漏洞修复情况进行复测并将修复成功的漏洞归档。
11.优选的，所述建立漏洞分析模型具体包括以下步骤：
12.s21：构建系统模型用以描述系统主要特征；
13.s22：通过系统模型的主要特征确定系统内接入点和资产信息；
14.s23：通过介入覅按和资产信息确定漏铜。
15.优选的，所述漏铜提交具体为：建立全覆盖的漏洞库，全量收集漏洞信息；所述漏洞审核具体为：每日对提交的漏洞进行审核验证，通过手动验证漏洞并对验证结果进行截图；所述漏洞认领具体为：将漏洞台账与办公邮件oa系统对接，及时将漏洞信息自动下发到漏洞责任人oa，漏洞责任人需在3天内完成漏洞确认，若不及时确认，再次发送oa二次确认，
确实无人认领的漏洞纳入无主资产另行管理；所述漏洞负责具体为：每日对漏洞修复情况进行复测，将修复成功的漏洞归档，如果复测发现漏洞依然存在，则重新发起漏洞修复流程，利用漏洞管理平台通过oa通知责任人再次修复。
16.一种漏洞闭环管理装置，包括数据库和计算模块，所述数据库用于存储漏铜台账，所述计算模块用于建立漏洞分析模型。
17.一种漏洞闭环管理系统，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现上述所述的漏洞闭环管理的方法。
18.一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述漏洞闭环管理的方法。
19.对比现有技术，本发明的有益效果在于：
20.高效处理系统漏洞的同时实现对漏洞全周期的实时监控。
附图说明
21.图1是本发明的方法流程图。
22.图2是本发明的结构示意图。
具体实施方式
23.下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本技术所限定的范围。
24.实施例1：一种漏洞闭环管理方法
25.如图1所示，包括以下步骤：
26.s1：对漏洞全生命周期进行管理并建立漏洞台账；
27.s2：通过对漏洞台账的分析建立漏洞分析模型；
28.s3：通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。
29.所述对漏洞全生命周期进行管理包括：漏洞提交、漏洞审核、漏洞认领和漏洞复测，所述漏铜提交具体为：建立全覆盖的漏洞库，全量收集漏洞信息；所述漏洞审核具体为：每日对提交的漏洞进行审核验证，通过手动验证漏洞并对验证结果进行截图；所述漏洞认领具体为：将漏洞台账与办公邮件oa系统对接，及时将漏洞信息自动下发到漏洞责任人oa，漏洞责任人需在3天内完成漏洞确认，若不及时确认，再次发送oa二次确认，确实无人认领的漏洞纳入无主资产另行管理；所述漏洞负责具体为：每日对漏洞修复情况进行复测，将修复成功的漏洞归档，如果复测发现漏洞依然存在，则重新发起漏洞修复流程，利用漏洞管理平台通过oa通知责任人再次修复。
30.所述建立漏洞分析模型具体包括以下步骤：
31.s21：构建系统模型用以描述系统主要特征；
32.s22：通过系统模型的主要特征确定系统内接入点和资产信息；
33.s23：通过介入覅按和资产信息确定漏铜。
34.所述构建系统模型常用软件模型包括：
35.(1)数据流图。数据流图是最常见的软件模型，也是威胁建模最理想的模型。数据流图将分析对象的应用系统分解为不同的功能组件，并表示出数据流在系统不同部件之间的流入和流出关系。数据流图要素(数据存储和过程)通过数据流连接起来，并与外部实体相互作用。
36.与其他系统视图相比，数据流图更容易识别出系统面临的威胁，它可以跟踪被系统处理的攻击者的数据和命令，分析它们是如何被解析和响应的。
37.(2)网络模型。网络模型常应用于复杂的网络系统，可以帮助分析人员查看不同角色的网络设备之间的通信关系。当对网络系统进行威胁建模时，首先需要确定网络上不同类别的网络设备的角色和功能，其次归纳出不同角色的实体之间的通信模式。例如，应用服务器需要同时与业务控制器和用户的终端设备进行通信，因此，网络模型就需要描述出通信过程中使用的协议、端口和流量模式等信息。
38.(3)统一建模语言uml。在利用统一建模语言绘制威胁建模表时，最重要的步骤是添加信任边界。uml表达能力强，但使用复杂度高，如果不熟悉所有uml符号，或者对uml符号的意义理解有误，则图表工具的有效性会受到影响。
39.(4)泳道图。泳道图常用于表达不同参与者之间的数据流，通常在参与者之间有暗含的信任边界。
40.(5)状态图。状态图常用于显示系统的不同状态以及这些状态间的转换。在威胁建模中使用状态图，可以检查每次转换是否经过恰当的安全验证。
41.实施例2：一种漏洞闭环管理装置
42.包括数据库和计算模块，所述数据库用于存储漏铜台账，所述计算模块用于建立漏洞分析模型。
43.实施例3：一种漏洞闭环管理系统
44.包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现漏洞闭环管理的方法。
45.实施例4：一种计算机可读存储介质
46.所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现漏洞闭环管理的方法。

技术特征：
1.一种漏洞闭环管理方法，其特征在于，包括以下步骤：s1：对漏洞全生命周期进行管理并建立漏洞台账；s2：通过对漏洞台账的分析建立漏洞分析模型；s3：通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。2.根据权利要求1所述一种漏洞闭环管理方法，其特征在于，所述对漏洞全生命周期进行管理包括：漏洞提交、漏洞审核、漏洞认领和漏洞复测。3.根据权利要求2所述一种漏洞闭环管理方法，其特征在于，所述漏洞提交为建立全覆盖漏洞库，收集漏洞信息；所述漏洞审核为组织网络安全值班检测人员对收集的漏洞进行审核验证；所述漏洞认领为将漏洞信息自动下发到漏洞负责人；所述漏洞复测为组织网络安全值班监测人员对漏洞修复情况进行复测并将修复成功的漏洞归档。4.根据权利要求1所述一种漏洞闭环管理方法，其特征在于，所述建立漏洞分析模型具体包括以下步骤：s21：构建系统模型用以描述系统主要特征；s22：通过系统模型的主要特征确定系统内接入点和资产信息；s23：通过介入覅按和资产信息确定漏铜。5.根据权利要求2所述一种漏洞闭环管理方法，其特征在于，所述漏铜提交具体为：建立全覆盖的漏洞库，全量收集漏洞信息；所述漏洞审核具体为：每日对提交的漏洞进行审核验证，通过手动验证漏洞并对验证结果进行截图；所述漏洞认领具体为：将漏洞台账与办公邮件oa系统对接，及时将漏洞信息自动下发到漏洞责任人oa，漏洞责任人需在3天内完成漏洞确认，若不及时确认，再次发送oa二次确认，确实无人认领的漏洞纳入无主资产另行管理；所述漏洞负责具体为：每日对漏洞修复情况进行复测，将修复成功的漏洞归档，如果复测发现漏洞依然存在，则重新发起漏洞修复流程，利用漏洞管理平台通过oa通知责任人再次修复。6.一种漏洞闭环管理装置，其特征在于，包括数据库和计算模块，所述数据库用于存储漏铜台账，所述计算模块用于建立漏洞分析模型。7.一种漏洞闭环管理系统，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现权利要求1～15中任一所述的漏洞闭环管理的方法。8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1～15中任一所述的漏洞闭环管理的方法。

技术总结
本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质，主要涉及漏洞闭环管理技术领域。包括以下步骤：对漏洞全生命周期进行管理并建立漏洞台账；通过对漏洞台账的分析建立漏洞分析模型；通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于：实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。实现对漏洞全周期的实时监控。实现对漏洞全周期的实时监控。


技术研发人员：程兴防 王云霄 黄华 曲延盛 李明 陈剑飞 赵丽娜 盛华 张婕 刘子函
受保护的技术使用者：国家电网有限公司
技术研发日：2023.04.19
技术公布日：2023/7/13