信息安全漏洞数据管理,建立本地漏洞库,关联CVE漏洞信息,对漏洞评分。
应用场景
通过指纹识别快速定位漏洞信息及修复方法,对资产进行及时预警告警。
实现目标
采用指纹识别快速定位,需要对漏洞库建立指纹索引;根据不同行业提供相关行业漏洞库。
问题
- 指纹数据格式有差别,无法有效的统一指纹数据格式。
- 采用全文搜索进行匹配会导致误报率很高,会匹配相关漏洞。
建议
通过实时爬取数据对漏洞类型进行自动分类,遇到未知漏洞类型、危害等级时,自动划分到人工审核区;由人工确认跟踪审核。
方案
采用python scrapy 爬虫框架抓取国家信息安全漏洞库或者国家信息安全漏洞共享平台,数据格式清洗,将无危害等级、漏洞类型自动划分到人工审核区,人工进行更新管理漏洞信息,漏洞危害等级不确定,统一采用CVSS 3.0进行威胁等级评估。最后生成本地数据,采用全文检索工具Elasticsearch进行全文检索;解决问题1,问题2采用自动化POC验证流程进行验证。架构图:
功能流程图:
