【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)主機(jī)安全,具體涉及一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng)。
技術(shù)介紹
1、網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
2、現(xiàn)有的主機(jī)安全風(fēng)險(xiǎn)漏洞在的可視化管理過程中,一般只具有殺毒補(bǔ)漏的工作,但是不具有對(duì)漏洞病毒進(jìn)行復(fù)檢和防護(hù)加強(qiáng)的功能,因此再次遇到同類漏洞和病毒時(shí)不能針對(duì)性地進(jìn)行殺毒補(bǔ)漏工作,同時(shí)現(xiàn)有的警示裝置一般都是采用警笛工作,但是警笛聲音較尖,會(huì)對(duì)使用者造成不適,造成過度警示的效果。
技術(shù)實(shí)現(xiàn)思路
1、為此,本專利技術(shù)提供一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),通過主機(jī)安全漏洞管理系統(tǒng)對(duì)主機(jī)遇到的漏洞進(jìn)行監(jiān)控和修復(fù)工作,同時(shí)設(shè)置特殊的警示裝置對(duì)主機(jī)遇到的漏洞危險(xiǎn)進(jìn)行報(bào)警工作,以解決現(xiàn)有的主機(jī)安全風(fēng)險(xiǎn)漏洞在的可視化管理過程中不具有對(duì)漏洞病毒進(jìn)行復(fù)檢和防護(hù)加強(qiáng)的功能和現(xiàn)有的警示裝置一般都是采用警笛工作,但是警笛聲音較尖,會(huì)對(duì)使用者造成不適的問題。
2、為了實(shí)現(xiàn)上述目的,本專利技術(shù)提供如下技術(shù)方案:一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),包括
3、主機(jī)安全漏洞管理系統(tǒng),所述主機(jī)安全漏洞管理系統(tǒng)輸出端連接有主機(jī)安全漏洞檢測系統(tǒng),所述主機(jī)安全漏洞檢測系統(tǒng)輸出端連接有主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng),所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)輸出端連接有主
4、所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)輸出端連接有安全漏洞入侵防護(hù)系統(tǒng),所述安全漏洞入侵防護(hù)系統(tǒng)輸出端連接有安全漏洞補(bǔ)丁修復(fù)系統(tǒng),所述安全漏洞補(bǔ)丁修復(fù)系統(tǒng)輸出端連接有安全漏洞處置系統(tǒng)。
5、優(yōu)選的,所述主機(jī)安全漏洞檢測系統(tǒng)包括主機(jī)系統(tǒng)安全漏洞檢測系統(tǒng)和主機(jī)應(yīng)用安全漏洞檢測系統(tǒng),所述主機(jī)安全漏洞檢測系統(tǒng)還包括exp漏洞檢測系統(tǒng)和poc漏洞檢測系統(tǒng)。
6、優(yōu)選的,所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)包括主機(jī)安全信息自動(dòng)識(shí)別系統(tǒng)和漏洞風(fēng)險(xiǎn)等級(jí)分析系統(tǒng),所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)還包括高危險(xiǎn)等級(jí)漏洞監(jiān)控系統(tǒng)和安全風(fēng)險(xiǎn)等級(jí)提高系統(tǒng)。
7、優(yōu)選的,所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)包括賬號(hào)異常登錄報(bào)警系統(tǒng)和暴力破解登錄報(bào)警系統(tǒng),所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)還包括后門植入漏洞報(bào)警系統(tǒng)和本地提權(quán)報(bào)警系統(tǒng),所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)輸出端連接有視聽報(bào)警模塊。
8、優(yōu)選的,所述安全漏洞補(bǔ)丁修復(fù)系統(tǒng)包括漏洞攻擊鏈畫線分析模塊和漏洞定位模塊,所述安全漏洞補(bǔ)丁修復(fù)系統(tǒng)還包括漏洞復(fù)現(xiàn)模塊、安全補(bǔ)丁匹配模塊和漏洞完整修復(fù)模塊。
9、優(yōu)選的,所述安全漏洞處置系統(tǒng)包括安全漏洞專項(xiàng)驗(yàn)證模塊、漏洞專項(xiàng)復(fù)測模塊和云平臺(tái)漏洞通報(bào)模塊。
10、優(yōu)選的,所述視聽報(bào)警模塊包括
11、底座,所述底座設(shè)為圓形機(jī)構(gòu),所述底座頂部固定連接有支撐架,所述支撐架外側(cè)開設(shè)有多個(gè)升降槽;
12、報(bào)警機(jī)構(gòu),所述報(bào)警機(jī)構(gòu)設(shè)于支撐架外側(cè),所述報(bào)警機(jī)構(gòu)用于對(duì)使用者進(jìn)行視聽報(bào)警工作;
13、傳動(dòng)機(jī)構(gòu),所述傳動(dòng)機(jī)構(gòu)設(shè)于支撐架內(nèi)部,所述傳動(dòng)機(jī)構(gòu)用于對(duì)報(bào)警機(jī)構(gòu)進(jìn)行啟動(dòng)工作。
14、優(yōu)選的,所述傳動(dòng)機(jī)構(gòu)包括傳動(dòng)電機(jī),所述傳動(dòng)電機(jī)固定設(shè)于底座底部,所述傳動(dòng)電機(jī)輸出端固定連接有傳動(dòng)軸,所述傳動(dòng)軸頂端貫穿至支撐架頂部外側(cè),所述支撐架內(nèi)部嵌設(shè)有往復(fù)絲桿,所述往復(fù)絲桿外側(cè)套設(shè)有套筒,所述往復(fù)絲桿與套筒通過滾珠絲杠副連接,所述套筒設(shè)為方形結(jié)構(gòu),所述套筒外側(cè)與支撐架內(nèi)壁相貼合,所述套筒兩側(cè)均固定連接有擊打塊,兩個(gè)所述擊打塊分別貫穿兩個(gè)升降槽并延伸至支撐架外側(cè)。
15、優(yōu)選的,所述報(bào)警機(jī)構(gòu)包括多個(gè)鈴鐺,多個(gè)所述鈴鐺設(shè)于支撐架兩側(cè),多個(gè)所述鈴鐺前后兩側(cè)均固定連接有圓桿,多個(gè)所述鈴鐺內(nèi)側(cè)均設(shè)有擋板,多個(gè)所述擋板外側(cè)均固定連接有兩個(gè)橫板,兩個(gè)所述橫板分別固定連接在兩個(gè)圓桿外端,多個(gè)所述擋板前后兩側(cè)均固定連接有連接板,多個(gè)所述連接板內(nèi)側(cè)均固定連接有伸縮桿,多個(gè)所述伸縮桿分別固定連接在支撐架兩側(cè),多個(gè)所述伸縮桿外側(cè)均套設(shè)有彈簧;
16、所述支撐架頂部設(shè)有活動(dòng)架,所述活動(dòng)架固定套設(shè)在傳動(dòng)軸外側(cè),所述活動(dòng)架外側(cè)固定連接有多個(gè)警示燈。
17、優(yōu)選的,還包括以下步驟:
18、s1:通過主機(jī)安全漏洞管理系統(tǒng)控制主機(jī)安全漏洞檢測系統(tǒng)對(duì)主機(jī)內(nèi)部的安全漏洞進(jìn)行檢測處理,檢測出漏洞之后,通過主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)對(duì)檢測出的安全漏洞進(jìn)行風(fēng)險(xiǎn)的監(jiān)控和分析,分析完成后,主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)對(duì)危險(xiǎn)的漏洞進(jìn)行報(bào)警工作,報(bào)警之后安全漏洞入侵防護(hù)系統(tǒng)對(duì)安全漏洞進(jìn)行防護(hù)工作,防止漏洞傳播,然后再通過安全漏洞補(bǔ)丁修復(fù)系統(tǒng)對(duì)安全漏洞進(jìn)行補(bǔ)丁修復(fù)工作,最后通過安全漏洞處置系統(tǒng)對(duì)存在的安全漏洞進(jìn)行處置工作,便于下一次補(bǔ)丁修復(fù)工作;
19、s2:主機(jī)安全漏洞檢測系統(tǒng)控制主機(jī)系統(tǒng)安全漏洞檢測系統(tǒng)對(duì)主機(jī)內(nèi)部的系統(tǒng)進(jìn)行安全漏洞的檢測工作,再通過主機(jī)應(yīng)用安全漏洞檢測系統(tǒng)對(duì)主機(jī)內(nèi)部的應(yīng)用進(jìn)行安全漏洞的檢測工作,然后通過exp漏洞檢測系統(tǒng)對(duì)主機(jī)進(jìn)行exp漏洞檢測工作,最后通過poc漏洞檢測系統(tǒng)對(duì)主機(jī)進(jìn)行poc漏洞檢測工作,檢測完成后通過主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)控制主機(jī)安全信息自動(dòng)識(shí)別系統(tǒng)對(duì)主機(jī)的安全信息進(jìn)行自動(dòng)地識(shí)別,然后通過漏洞風(fēng)險(xiǎn)等級(jí)進(jìn)行分析系統(tǒng)對(duì)發(fā)生的漏洞的風(fēng)險(xiǎn)等級(jí)進(jìn)行分析工作,分析完成后再控制高危險(xiǎn)等級(jí)漏洞監(jiān)控系統(tǒng)對(duì)分析出的高風(fēng)險(xiǎn)漏洞進(jìn)行監(jiān)控工作,最后通過安全風(fēng)險(xiǎn)等級(jí)提高系統(tǒng)對(duì)主機(jī)相應(yīng)的漏洞等級(jí)評(píng)判進(jìn)行提高;
20、s3:主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)控制賬號(hào)異常登錄報(bào)警系統(tǒng)對(duì)該主機(jī)賬號(hào)在異常的地址進(jìn)行登錄時(shí)對(duì)使用者進(jìn)行報(bào)警處理,再控制暴力破解登錄報(bào)警系統(tǒng)對(duì)出現(xiàn)暴力破解登錄系統(tǒng)時(shí)進(jìn)行報(bào)警處理,然后通過后門植入漏洞報(bào)警系統(tǒng)對(duì)后門植入的漏洞進(jìn)行報(bào)警處理,最后通過本體提權(quán)報(bào)警系統(tǒng)對(duì)正在提權(quán)的操作進(jìn)行報(bào)警工作,報(bào)警之后通過安全漏洞補(bǔ)丁修復(fù)系統(tǒng)控制漏洞攻擊鏈畫線分析模塊對(duì)漏洞的攻擊路線進(jìn)行畫線分析處理,分析完成后通過漏洞定位模塊對(duì)安全漏洞進(jìn)行定位處理,然后通過漏洞復(fù)現(xiàn)模塊對(duì)定位的漏洞進(jìn)行復(fù)現(xiàn)工作,復(fù)現(xiàn)完成后通過安全補(bǔ)丁匹配模塊對(duì)漏洞進(jìn)行補(bǔ)丁匹配工作,匹配完成后通過漏洞完整修復(fù)模塊對(duì)漏洞進(jìn)行完整修復(fù)工作;
21、s4:安全漏洞處置系統(tǒng)對(duì)安全漏洞專項(xiàng)驗(yàn)證模塊對(duì)修復(fù)的安全漏洞進(jìn)行專項(xiàng)的驗(yàn)證工作,然后通過控制漏洞專項(xiàng)復(fù)測模塊對(duì)專項(xiàng)的漏洞進(jìn)行復(fù)測工作,防止漏洞殘留,最后通過云平臺(tái)漏洞通報(bào)模塊對(duì)修復(fù)的漏洞進(jìn)行云平臺(tái)的通報(bào),從而對(duì)此漏洞進(jìn)行關(guān)注和儲(chǔ)存,防止下次同類漏洞攻擊。
22、本專利技術(shù)的有益效果是:
23、通過主機(jī)安全漏洞管理系統(tǒng)對(duì)主機(jī)遇到的漏洞進(jìn)行監(jiān)控和修復(fù)工作,同時(shí)設(shè)置特殊的警示裝置對(duì)主機(jī)遇到的漏洞危險(xiǎn)進(jìn)行報(bào)警工作,以解決現(xiàn)有的主機(jī)安全風(fēng)險(xiǎn)漏洞在的可視化管理過程中不具有對(duì)漏洞病毒進(jìn)行復(fù)檢和防護(hù)加強(qiáng)的功能和現(xiàn)有的警示裝置一般都是采用警笛工作,但是警笛聲音較尖,會(huì)對(duì)使用者造成不本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:包括
2.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述主機(jī)安全漏洞檢測系統(tǒng)(2)包括主機(jī)系統(tǒng)安全漏洞檢測系統(tǒng)(8)和主機(jī)應(yīng)用安全漏洞檢測系統(tǒng)(9),所述主機(jī)安全漏洞檢測系統(tǒng)(2)還包括EXP漏洞檢測系統(tǒng)(10)和POC漏洞檢測系統(tǒng)(11)。
3.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)(3)包括主機(jī)安全信息自動(dòng)識(shí)別系統(tǒng)(12)和漏洞風(fēng)險(xiǎn)等級(jí)分析系統(tǒng)(13),所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)(3)還包括高危險(xiǎn)等級(jí)漏洞監(jiān)控系統(tǒng)(14)和安全風(fēng)險(xiǎn)等級(jí)提高系統(tǒng)(15)。
4.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)(4)包括賬號(hào)異常登錄報(bào)警系統(tǒng)(16)和暴力破解登錄報(bào)警系統(tǒng)(17),所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)(4)還包括后門植入漏洞報(bào)警系統(tǒng)(18)和本地提權(quán)報(bào)警系統(tǒng)(19),所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)(4)輸出端連接有視聽報(bào)警模塊(20)。
5.根據(jù)權(quán)
6.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述安全漏洞處置系統(tǒng)(7)包括安全漏洞專項(xiàng)驗(yàn)證模塊(26)、漏洞專項(xiàng)復(fù)測模塊(27)和云平臺(tái)漏洞通報(bào)模塊(28)。
7.根據(jù)權(quán)利要求4所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述視聽報(bào)警模塊(20)包括
8.根據(jù)權(quán)利要求7所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述傳動(dòng)機(jī)構(gòu)包括傳動(dòng)電機(jī)(31),所述傳動(dòng)電機(jī)(31)固定設(shè)于底座(29)底部,所述傳動(dòng)電機(jī)(31)輸出端固定連接有傳動(dòng)軸(32),所述傳動(dòng)軸(32)頂端貫穿至支撐架(30)頂部外側(cè),所述支撐架(30)內(nèi)部嵌設(shè)有往復(fù)絲桿(33),所述往復(fù)絲桿(33)外側(cè)套設(shè)有套筒(34),所述往復(fù)絲桿(33)與套筒(34)通過滾珠絲杠副連接,所述套筒(34)設(shè)為方形結(jié)構(gòu),所述套筒(34)外側(cè)與支撐架(30)內(nèi)壁相貼合,所述套筒(34)兩側(cè)均固定連接有擊打塊(35),兩個(gè)所述擊打塊(35)分別貫穿兩個(gè)升降槽并延伸至支撐架(30)外側(cè)。
9.根據(jù)權(quán)利要求8所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述報(bào)警機(jī)構(gòu)包括多個(gè)鈴鐺(36),多個(gè)所述鈴鐺(36)設(shè)于支撐架(30)兩側(cè),多個(gè)所述鈴鐺(36)前后兩側(cè)均固定連接有圓桿(37),多個(gè)所述鈴鐺(36)內(nèi)側(cè)均設(shè)有擋板(38),多個(gè)所述擋板(38)外側(cè)均固定連接有兩個(gè)橫板,兩個(gè)所述橫板分別固定連接在兩個(gè)圓桿(37)外端,多個(gè)所述擋板(38)前后兩側(cè)均固定連接有連接板(39),多個(gè)所述連接板(39)內(nèi)側(cè)均固定連接有伸縮桿(40),多個(gè)所述伸縮桿(40)分別固定連接在支撐架(30)兩側(cè),多個(gè)所述伸縮桿(40)外側(cè)均套設(shè)有彈簧(41);
10.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:還包括以下步驟:
...【技術(shù)特征摘要】
1.一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:包括
2.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述主機(jī)安全漏洞檢測系統(tǒng)(2)包括主機(jī)系統(tǒng)安全漏洞檢測系統(tǒng)(8)和主機(jī)應(yīng)用安全漏洞檢測系統(tǒng)(9),所述主機(jī)安全漏洞檢測系統(tǒng)(2)還包括exp漏洞檢測系統(tǒng)(10)和poc漏洞檢測系統(tǒng)(11)。
3.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)(3)包括主機(jī)安全信息自動(dòng)識(shí)別系統(tǒng)(12)和漏洞風(fēng)險(xiǎn)等級(jí)分析系統(tǒng)(13),所述主機(jī)安全漏洞風(fēng)險(xiǎn)監(jiān)控與分析系統(tǒng)(3)還包括高危險(xiǎn)等級(jí)漏洞監(jiān)控系統(tǒng)(14)和安全風(fēng)險(xiǎn)等級(jí)提高系統(tǒng)(15)。
4.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)(4)包括賬號(hào)異常登錄報(bào)警系統(tǒng)(16)和暴力破解登錄報(bào)警系統(tǒng)(17),所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)(4)還包括后門植入漏洞報(bào)警系統(tǒng)(18)和本地提權(quán)報(bào)警系統(tǒng)(19),所述主機(jī)危險(xiǎn)漏洞報(bào)警系統(tǒng)(4)輸出端連接有視聽報(bào)警模塊(20)。
5.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述安全漏洞補(bǔ)丁修復(fù)系統(tǒng)(6)包括漏洞攻擊鏈畫線分析模塊(21)和漏洞定位模塊(22),所述安全漏洞補(bǔ)丁修復(fù)系統(tǒng)(6)還包括漏洞復(fù)現(xiàn)模塊(23)、安全補(bǔ)丁匹配模塊(24)和漏洞完整修復(fù)模塊(25)。
6.根據(jù)權(quán)利要求1所述的一種主機(jī)安全風(fēng)險(xiǎn)漏洞可視化管理系統(tǒng),其特征在于:所述安全漏洞處置系統(tǒng)(7)包括安全漏洞專項(xiàng)驗(yàn)證模塊(26)、漏洞專項(xiàng)復(fù)測模塊(27)和...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:趙先明,向陽,林昀,
申請(qǐng)(專利權(quán))人:北京紅山信息科技研究院有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。