一种局域网接入漏洞排查扫描方法与流程

本发明适用于物联网漏洞排查，提供了一种局域网接入漏洞排查扫描方法。

背景技术：

1、在现代信息技术环境中，局域网的安全性日益成为关注焦点。尽管通过网络设备和安全措施可以在一定程度上保护局域网的安全，但仍然存在诸多漏洞，这些漏洞可能会被恶意攻击者利用，造成严重的安全威胁。这些漏洞的存在主要源于网络设备及其配置、应用程序和操作系统本身的缺陷，使得即使在安全措施已经部署的情况下，网络仍然面临潜在的攻击风险。

2、局域网中的漏洞可能导致多种安全风险和业务影响。首先，未经授权的访问可能会使攻击者获取敏感信息或者篡改数据，从而威胁到组织的数据完整性和保密性。其次，漏洞可能被利用来进行拒绝服务攻击，导致服务不可用或系统崩溃，影响业务正常运行。此外，攻击者可能通过漏洞执行恶意代码，进一步渗透内部网络，造成更大的损害和数据泄露。因此，局域网漏洞的存在不仅仅是技术问题，更是对组织信息安全和业务连续性的严重挑战。

3、尽管存在各种漏洞扫描工具和安全审计技术，但目前的漏洞排查技术仍面临很多问题。由于网络拓扑结构复杂和设备配置不一，现有工具在进行全面漏洞扫描时可能无法有效识别和利用所有的潜在安全漏洞。这是由于传统的漏洞扫描工具主要依赖于已知漏洞的签名数据库进行检测，导致现有数据库中的漏洞信息和定制应用设备中的漏洞无法精准匹配。因此，导致减损了检测精度、出现漏洞无法识别或误报的情况。

技术实现思路

1、针对上述的缺陷，本发明的目的在于提供一种局域网接入漏洞排查扫描方法，目的是为了解决背景技术中提出的问题，包括以下步骤：

2、步骤一：接受漏洞扫描任务；建立当前任务的资产扫描数据库；

3、步骤二、从扫描数据库中获取资产的资产清单，资产清单包括扫描数据库中的设备的ip与设备类型；

4、步骤三、根据步骤二中获取的资产清单，获取单个ip设备地址；以便于接下来的过程执行；

5、步骤四、从扫描数据库、网络数据库和漏洞库中加载该ip设备的漏洞模拟模板数据；

6、步骤五、对单个ip同漏洞模拟模板数据进行漏洞对比测试；

7、步骤六、记录漏洞数据；

8、步骤七、转下一个ip重复步骤五和步骤六，直至全部ip漏洞测试完成；

9、步骤八、将记录的漏洞数据计入数据库；

10、步骤九、将本次漏洞排查结果从数据库中导出进行展示和生成漏洞报告。

11、进一步的，所述步骤一中的接受漏洞扫描任务的具体步骤为：

12、1.1、任务接受和配置；

13、1.2、安全策略和合规性检查；

14、1.3、资产识别和扫描数据获取，建立扫描数据库；

15、1.4、任务确认和下发。

16、进一步的，所述步骤四中的网络数据库为包含了所有网络设备信息的在线数据集合包，网络数据库包括以下内容：

17、设备基本信息：每个网络设备的唯一标识符、设备类型、制造商和型号信息；

18、设备配置信息：设备的硬件配置、软件版本信息、设备的网络配置。

19、进一步的，所述步骤三中获取第一个单个ip设备地址的同时获取下一个ip设备地址；两个ip地址依次执行后续步骤四、步骤五和步骤六。

20、进一步的，所述步骤四中的扫描数据库包括以下内容：

21、设备状态信息：设备的运行状态、cpu和内存利用率、网络流量统计；

22、设备历史数据：过去的设备运行日志、配置更改记录、漏洞扫描结果历史信息；

23、设备关系和拓扑信息：设备之间的物理和逻辑关系，如拓扑图、设备间的连接关系。

24、进一步的，所述步骤四中的漏洞库为包含了所有网络设备漏洞类型的在线数据集合包，所述漏洞库包括以下内容：

25、各设备漏洞描述：每个漏洞的详细描述，包括漏洞的名称、cve编号、cvss评分；

26、影响范围：漏洞影响的设备、软件、操作系统或应用程序版本范围；

27、漏洞的修复建议：关于如何修复漏洞或缓解其影响的建议；

28、已知漏洞利用情况：漏洞是否已被利用的情况报告。

29、进一步的，所述步骤四中加载该ip设备的漏洞模拟模板数据的具体方法为：

30、4.1、提取漏洞特征：生成本ip的漏洞特征集；漏洞特征包括漏洞的cve编号、漏洞描述、影响的设备类型和操作系统版本；通过比对这些特征，识别出新发现漏洞与已知漏洞之间的相似性；

31、4.2、识别漏洞模式：通过分析该ip相似分类设备的漏洞的攻击模式、利用方法和影响范围来判断漏洞的相似度，并调取该ip相似设备的漏洞特征；

32、4.3、漏洞验证和复现：对发现的漏洞进行验证和复现，确保漏洞的存在性和影响。

33、进一步的，所述步骤六中漏洞数据包括漏洞的类型、漏洞的严重程度、影响的设备和系统组件详细信息。

34、进一步的，所述步骤八中，将所述步骤六中记录的漏洞数据计入安全数据库；完成全部检测后，所述步骤九中，从安全数据库中提取和导出本次漏洞排查的详细结果，将结果以漏洞报告的形式呈现，包括发现的漏洞类型、严重程度评级、影响的设备和系统组件、修复建议信息。

35、由此，该方法可基于局域网进行资产的漏洞排查扫描，基于对各行业安全痛点、风险隐患的统计分析，为用户提供漏洞发现方法，为用户提高自身安全运维能力。能够解决由于网络拓扑结构复杂和设备配置不一导致的现有工具在进行全面漏洞扫描时可能无法有效识别和利用所有的潜在安全漏洞的问题。

技术特征：

1.一种局域网接入漏洞排查扫描方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤一中的接受漏洞扫描任务的具体步骤为：

3.根据权利要求1所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤四中的网络数据库为包含了所有网络设备信息的在线数据集合包，网络数据库包括以下内容：

4.根据权利要求1所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤三中获取第一个单个ip设备地址的同时获取下一个ip设备地址；两个ip地址依次执行后续步骤四、步骤五和步骤六。

5.根据权利要求1所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤四中的扫描数据库包括以下内容：

6.根据权利要求1所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤四中的漏洞库为包含了所有网络设备漏洞类型的在线数据集合包，所述漏洞库包括以下内容：

7.根据权利要求5所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤四中加载该ip设备的漏洞模拟模板数据的具体方法为：

8.根据权利要求1所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤六中漏洞数据包括漏洞的类型、漏洞的严重程度、影响的设备和系统组件详细信息。

9.根据权利要求8所述的局域网接入漏洞排查扫描方法，其特征在于，所述步骤八中，将所述步骤六中记录的漏洞数据计入安全数据库；完成全部检测后，所述步骤九中，从安全数据库中提取和导出本次漏洞排查的详细结果，将结果以漏洞报告的形式呈现，包括发现的漏洞类型、严重程度评级、影响的设备和系统组件、修复建议信息。

技术总结
本发明适用于物联网漏洞排查技术领域，提供了一种局域网接入漏洞排查扫描方法，首先系统接受漏洞扫描任务；建立当前任务的资产扫描数据库，从扫描数据库中获取资产的资产清单，随后根据获取的资产清单，获取单个IP设备地址，再从扫描数据库、网络数据库和漏洞库中加载该IP设备的漏洞模拟模板数据；随后对单个IP同漏洞模拟模板数据进行漏洞对比测试以及记录漏洞数据，直至全部IP漏洞测试完成后将记录的漏洞数据计入数据库；最后将本次漏洞排查结果从数据库中导出进行展示和生成漏洞报告。借此，本方法能够基于局域网进行资产的漏洞排查扫描，基于对各行业安全风险隐患统计分析，为用户提供漏洞发现方法，提高用户自身安全运维能力。

技术研发人员：谷明跃,肖倩
受保护的技术使用者：四川虹宇创发科技有限公司
技术研发日：
技术公布日：2024/10/14