一种基于自定义脚本漏洞检测管理系统及其方法与流程

1.本发明涉及网络安全技术领域，尤其涉及一种基于自定义脚本漏洞检测管理系统及其方法。


背景技术：

2.现有的poc脚本和脚本检测出来的漏洞信息没有统一的格式，检测出来的漏洞没有完整的处置流程。现有方式不能对脚本做统一的管理和及时更新，检测出来的漏洞没有生成对应的记录和处置闭环流程。


技术实现要素：

3.本发明的目的在于提供一种基于自定义脚本漏洞检测管理系统及其方法。
4.本发明采用的技术方案是：一种基于自定义脚本漏洞检测管理系统，其包括poc脚本模块和任务管理模块，poc脚本模块和任务管理模块分别连接数据库，任务管理模块连接扫描工具poc脚本模块提供具体的web服务操作以进行poc脚本的新增、删除、修改；数据库用于存储poc脚本；任务管理模块用于扫描任务下发、任务执行进度监测和任务结果处理。
5.进一步地，任务管理模块按照扫描工具所属网段分别下发扫描任务至对应的扫描工具。
6.进一步地，任务管理模块后台进程实时监测下发任务执行进度，并在扫描结束后获取的扫描结果做漏洞数据记录处理，进一步地，任务管理模块通过扫描结果返回的ip找寻对应的网段负责人信息，并基于漏洞发起漏洞处理流程并派单通知对应的责任人。
7.一种基于自定义脚本漏洞检测管理方法，其包括以下步骤：步骤1、poc脚本模块指定poc脚本编写规则同时提供具体的web服务进行poc脚本自定义操作，并将自定义的poc脚本存入数据库；步骤2、按照任务管理模块的任务页面提示选择执行poc脚本和扫描网段，并填写并发线程数，步骤3、填写完毕后按照扫描工具所属网段分别下发扫描任务至对应的扫描工具，步骤4、任务管理模块后台进程实时监测下发任务执行进度，步骤5、任务管理模块监测任务扫描结束获取扫描结果并对获取的扫描结果做漏洞数据记录处理，步骤6、对漏洞发起漏洞处理流程并派单通知对应的责任人尽快到安全管理平台上进行处置。
8.进一步地， poc脚本自定义操作包括新增、删除、修改。
9.进一步地，步骤6中任务管理模块通过扫描结果返回的ip找寻对应的网段负责人
信息。
10.本发明采用以上技术方案，基于开源poc-t工具，通过页面管理，实现了脚本的共享及时性和易维护性。poc脚本管理服务做poc脚本的维护，任务服务提供具体的接口，通过接口参数下发扫描任务，任务服务检测扫描进度和结果处理。规定信息格式，实现漏洞信息管理整合。通过任务管理模块减少了人工操作，实现了漏洞扫描、漏洞关联、漏洞处置流程的自动化。本发明适用于实时、批量扫描多网段漏洞场景，且使用方便，用户通过上传poc脚本就能满足业务需求。
附图说明
11.以下结合附图和具体实施方式对本发明做进一步详细说明；图1为本发明一种基于自定义脚本漏洞检测管理系统的架构示意图；图2为本发明一种基于自定义脚本漏洞检测管理方法的流程示意图。
具体实施方式
12.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
13.如图1和2所示，本发明公开了一种基于自定义脚本漏洞检测管理系统，其包括poc脚本模块和任务管理模块，poc脚本模块和任务管理模块分别连接数据库，任务管理模块连接扫描工具poc脚本模块提供具体的web服务操作以进行poc脚本的新增、删除、修改；数据库用于存储poc脚本；任务管理模块用于扫描任务下发、任务执行进度监测和任务结果处理。
14.进一步地，任务管理模块按照扫描工具所属网段分别下发扫描任务至对应的扫描工具。
15.进一步地，任务管理模块后台进程实时监测下发任务执行进度，并在扫描结束后获取的扫描结果做漏洞数据记录处理，进一步地，任务管理模块通过扫描结果返回的ip找寻对应的网段负责人信息，并基于漏洞发起漏洞处理流程并派单通知对应的责任人。
16.一种基于自定义脚本漏洞检测管理方法，其包括以下步骤：步骤1、poc脚本模块指定poc脚本编写规则同时提供具体的web服务进行poc脚本自定义操作，并将自定义的poc脚本存入数据库；步骤2、按照任务管理模块的任务页面提示选择执行poc脚本和扫描网段，并填写并发线程数，步骤3、填写完毕后按照扫描工具所属网段分别下发扫描任务至对应的扫描工具，步骤4、任务管理模块后台进程实时监测下发任务执行进度，步骤5、任务管理模块监测任务扫描结束获取扫描结果并对获取的扫描结果做漏洞数据记录处理，步骤6、对漏洞发起漏洞处理流程并派单通知对应的责任人尽快到安全管理平台上进行处置。
17.进一步地， poc脚本自定义操作包括新增、删除、修改。
18.进一步地，步骤6中任务管理模块通过扫描结果返回的ip找寻对应的网段负责人信息。
19.本发明采用以上技术方案，基于开源poc-t工具，通过页面管理，实现了脚本的共享及时性和易维护性。poc脚本管理服务做poc脚本的维护，任务服务提供具体的接口，通过接口参数下发扫描任务，任务服务检测扫描进度和结果处理。规定信息格式，实现漏洞信息管理整合。通过任务管理模块减少了人工操作，实现了漏洞扫描、漏洞关联、漏洞处置流程的自动化。本发明适用于实时、批量扫描多网段漏洞场景，且使用方便，用户通过上传poc脚本就能满足业务需求。
20.显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。


技术特征：
1.一种基于自定义脚本漏洞检测管理系统，其特征在于：其包括poc脚本模块和任务管理模块，poc脚本模块和任务管理模块分别连接数据库，任务管理模块连接扫描工具poc脚本模块提供具体的web服务操作以进行poc脚本的新增、删除、修改；数据库用于存储poc脚本；任务管理模块用于扫描任务下发、任务执行进度监测和任务结果处理。2.根据权利要求1所述的一种基于自定义脚本漏洞检测管理系统，其特征在于：任务管理模块按照扫描工具所属网段分别下发扫描任务至对应的扫描工具。3.根据权利要求1所述的一种基于自定义脚本漏洞检测管理系统，其特征在于：任务管理模块后台进程实时监测下发任务执行进度，并在扫描结束后获取的扫描结果做漏洞数据记录处理。4.根据权利要求1所述的一种基于自定义脚本漏洞检测管理系统，其特征在于：任务管理模块通过扫描结果返回的ip找寻对应的网段负责人信息，并基于漏洞发起漏洞处理流程并派单通知对应的责任人。5.一种基于自定义脚本漏洞检测管理方法，采用权利要求1至4之一所述的一种基于自定义脚本漏洞检测管理系统，其特征在于：方法包括以下步骤：步骤1、poc脚本模块指定poc脚本编写规则同时提供具体的web服务进行poc脚本自定义操作，并将自定义的poc脚本存入数据库；步骤2、按照任务管理模块的任务页面提示选择执行poc脚本和扫描网段，并填写并发线程数，步骤3、填写完毕后按照扫描工具所属网段分别下发扫描任务至对应的扫描工具，步骤4、任务管理模块后台进程实时监测下发任务执行进度，步骤5、任务管理模块监测任务扫描结束获取扫描结果并对获取的扫描结果做漏洞数据记录处理，步骤6、对漏洞发起漏洞处理流程并派单通知对应的责任人尽快到安全管理平台上进行处置。6.根据权利要求5所述的一种基于自定义脚本漏洞检测管理方法，其特征在于：poc脚本自定义操作包括新增、删除、修改。7.根据权利要求5所述的一种基于自定义脚本漏洞检测管理方法，其特征在于：步骤6中任务管理模块通过扫描结果返回的ip找寻对应的网段负责人信息。

技术总结
本发明公开一种基于自定义脚本漏洞检测管理系统及其方法，基于开源POC-T工具，通过页面管理，实现了脚本的共享及时性和易维护性。poc脚本管理服务做poc脚本的维护，任务服务提供具体的接口，通过接口参数下发扫描任务，任务服务检测扫描进度和结果处理。规定信息格式，实现漏洞信息管理整合。通过任务管理模块减少了人工操作，实现了漏洞扫描、漏洞关联、漏洞处置流程的自动化。本发明适用于实时、批量扫描多网段漏洞场景，且使用方便，用户通过上传poc脚本就能满足业务需求。传poc脚本就能满足业务需求。传poc脚本就能满足业务需求。


技术研发人员：翁奇兴 杨广辉 陈舒 陈耿生 谢良汉
受保护的技术使用者：中电福富信息科技有限公司
技术研发日：2021.10.29
技术公布日：2022/1/28