发明名称 |
一种异构漏洞扫描器数据归一化处理装置及方法 |
摘要 |
本发明公开一种异构漏洞扫描器数据归一化处理装置,其包括:异构数据解析模块,其配置来对异构漏洞扫描数据进行数据解析;异构漏洞扫描数据归一化模块,其配置来对基础数据流中的漏洞数据进行归一化处理;标准漏洞库,其配置来存储标准的漏洞数据信息;关联规则库,其配置来存储异构漏洞数据与标准漏洞库漏洞数据的关联关系。本发明通过自动化归一化处理,将漏洞扫描数据进行自动化归一化处理,因此这种异构漏洞扫描器数据归一化处理装置成功解决了原本人工分析的高误报、高漏报、高成本、低效率的问题。还提供了一种采用这种装置的方法。 |
申请公布号 |
CN106407813A |
申请公布日期 |
2017.02.15 |
申请号 |
CN201610325951.5 |
申请日期 |
2016.05.17 |
申请人 |
北京智言金信信息技术有限公司 |
发明人 |
陈彪;王兆蒙 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京中北知识产权代理有限公司 11253 |
代理人 |
冯梦洪 |
主权项 |
一种异构漏洞扫描器数据归一化处理装置,其特征在于:其包括:异构数据解析模块,其配置来对异构漏洞扫描数据进行数据解析,得到统一的数据格式,作为异构漏洞扫描数据归一化处理模块的基础数据流;异构漏洞扫描数据归一化模块,其配置来对基础数据流中的漏洞数据进行归一化处理:第一种是对具备CVE编号的漏洞数据,将该漏洞数据中的CVE编号进行提取,并且通过该CVE编号与标准漏洞库进行匹配关联,成功关联之后,该漏洞数据完成归一化处理;第二种是对不具备CVE编号的漏洞数据,将该漏洞数据唯一标识特征提取,与标准关联规则库进行关联匹配,匹配成功之后再与标准漏洞库进行关联匹配,该漏洞数据完成归一化处理;标准漏洞库,其配置来存储标准的漏洞数据信息,通过CVE编号或漏洞数据唯一标识进行关联匹配操作,将关联成功的漏洞数据展现,该漏洞库中的漏洞信息均为最终标准的漏洞数据;关联规则库,其配置来存储异构漏洞数据与标准漏洞库漏洞数据的关联关系,每一个厂商的漏洞扫描器对于漏洞数据都有唯一标识编号,该规则库将唯一标识编号和标准漏洞库中的漏洞标识进行关联,用于不具备CVE编号的漏洞数据进行归一化处理。 |
地址 |
100000 北京市海淀区上地十街1号院3号楼7层716 |