【技术实现步骤摘要】
本专利技术属于计算机及信息安全,尤其涉及一种基于vpt的银行业分布式互联网资产监测方法及系统。
技术介绍
1、随着移动互联网的爆发增长和银行业务的数字化转型,银行的各类服务越来越多地暴露在互联网环境中。由于互联网高度的开放性,部署在互联网上的各类互联网资产不可避免地遭受来在外部的安全威胁,包含对互联网资产的网络攻击或数据泄漏的风险。同时银行面临监管强合规的管控,对数据和网络安全的要求更加的苛刻。面对内外多方的需求,银行需要常态化展开对行内的互联网资产的风险排查。
2、对资产展开风险排查之前,互联网资产的梳理是重中之重。同时,银行业面对自身互联网资产进行排查梳理和监管合规的要求,目前缺乏一种结合多种流程和处理方法的互联网监测平台,实现安全运维的闭环。现有的互联网监测平台涵盖范围少且效率低下,可以采用分布式的方式提高效率,同时需要一种方法同步分布式可插拔监测节点的结果。
3、对于监测中的资产存在各种类型的漏洞,现有基于cvss的漏洞定级计算过于复杂且强调漏洞本身技术严重性。在绝大部分场景下不符合企业实际需求,部分漏洞评级虚高,实际影响面较大的漏洞评分低的问题。现有评估流程不能将漏洞处置过程中把企业实际it环境中漏洞的可利用性和业务关键性等因素考虑进去,给出明确的优先级顺序。对于此问题,gartner在2020年9月的安全风险与管理峰会上将漏洞优先级技术(vpt)定义为期待性的巅峰技术。然而在目前实际的应用中,这一技术的具体实践形式并未得到准确定义。
4、将漏洞优先级技术(vpt)实际运用到资产的监
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种基于vpt的银行业分布式互联网资产监测系统及方法,能够实现对银行业互联网资产的全量高频有效监测。
2、本专利技术的目的是通过以下技术方案实现的:
3、根据本说明书的第一方面,提供一种基于vpt的银行业分布式互联网资产监测方法,该方法包括如下步骤:
4、s1、获取资产信息,将端口扫描任务下发至分布式引擎节点,
5、s2、分布式引擎节点检测任务类型,选择端口的扫描范围和扫描速度;
6、s3、分布式引擎节点进行信息扫描,判断端口资产检测类型并对不同类型资产进行处理;
7、s4、对处理后的数据根据监测规则进行监测,对未触发监测规则的资产通过资产白名单判断,进行数据清洗和去重;对触发监测规则的资产进行人工排查确认并记录时间和处理情况;所述监测规则为判断是否触发监测关键词和高危服务端口暴露;
8、s5、根据各节点中未触发监测规则和排查后的数据进行节点分类:选取领导节点和跟随节点;
9、s6、根据领导节点得到的数据进行vpt分值评估,完成基于vpt的监测处理。
10、进一步地,所述任务类型包括周期任务、临时任务、溯源任务和专项排查。
11、进一步地,所述分布式引擎包括:通用it资产扫描引擎、移动端资产扫描引擎、敏感信息扫描引擎和漏洞监测扫描引擎。
12、进一步地,所述进行信息扫描获取的信息包括:ip,端口信息,系统信息,服务信息,端口指纹信息,favicon图标,rebot.txt配置文件,网站标题,报错信息,服务所在的位置,web服务网页截图,组件名称及其版本。
13、进一步地,所述判断端口资产检测类型并对不同类型资产进行处理包括:
14、对于ip处理:对响应报文进行指纹匹配并判断是否涉及暗链;
15、对于域名资产处理:如果端口采用了ssl/tls证书,判断证书是否过期,是否和域名匹配,证书是否异常,判断域名中是否为测试性域名,并对响应报文进行指纹匹配,判断是否涉及暗链;
16、对于给定资产信息关键字处理:从网络资产测绘引擎获取对应端口资产,补充潜在的数据丢失。
17、进一步地,所述选取领导节点和跟随节点具体为:
18、s5.1、单位时间间隔tterm内完成第一个任务,在所有结果中相似度最高的节点,选择执行速度最快的节点作为领导节点;如果结果都一致,选择速度最快的节点;如果速度一样快,则随机产生选取领导节点,剩余节点为跟随节点;
19、s5.2、单位时间间隔tterm内,领导者扫描节点nl向随从扫描节点nf发送心跳信息;如果有领导节点有效结果则返回结果,进入s5.4;当领导者无响应或者返回无效监测结果时,进入s5.3开始选择新领导节点;
20、s5.3、同样tterm内,所有跟随节点转换为候选节点,根据和自己的结果的相似度以及执行速度给其他候选节点投票,候选节点ni对候选节点nj候选评价分数为sij∈(1,n),候选节点nj的候选分数sj=∑sij;旧领导节点n′l重新连接会成为一个新的跟随节点,执行任务但不参与领导节点选取;
21、s5.4、领导节点推送数据至api网关。
22、进一步地,所述vpt分值包含基础、时间、环境和应用四部分指标分数;评估过程包括:
23、s6.1、计算组件基础指标分数vbase,k,该分数由影响指标vimpact,k和可利用性指标vexp,k决定;可利用性指标vexp,k表示资产漏洞被利用的难易程度,以下为各分数的计算公式:
24、计算影响指标vimpact:
25、vimpact=6.42*(1-[(1-vc)*(1-vi)*(1-va)])
26、其中,vc,vi和va分别表征资产漏洞影响下数据安全的机密性、完整性和可用性程度,都分为高中低三档,取值依次降低;
27、计算可利用性指标vexp,k:
28、vexp,k=8.22*vav*vac*vpr*vui
29、其中,网络状况指标vav表征漏洞需要与目标系统建立网络邻接关系,分为互联网链接、局域网链接、本地网络链接、物理链接四档,取值依次降低;
30、其中,复杂度指标vac表征攻击复杂度,分为低和高两档取值依次降低,推荐为0.77和0.22;
31、其中,权限指标vpr表征利用所需权限,分为无权限需求、低权限需求和高权限需求三档取值;
32、其中,交互指标vui表征漏洞的利用是否需要用户交互,分为无需和必需两档取值;
33、计算基础指标vbase,k:
34、
35、s6.2、计算时间指标vtemp,k:
36、
37、其中,漏洞利用性指标ve分为未定义、利用成熟度高、漏洞利用代码可用、只存在概念验证漏洞利用代码、无可用的漏洞利用代码五档,取值依次降低;
38、其中,修复方案指标vrl分为未定义、无修复方案、官方临时方案、官方完成修复方案五档,取值依次本文档来自技高网...
【技术保护点】
1.一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,所述任务类型包括周期任务、临时任务、溯源任务和专项排查。
3.根据权利要求1所述的一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,所述分布式引擎包括:通用IT资产扫描引擎、移动端资产扫描引擎、敏感信息扫描引擎和漏洞监测扫描引擎。
4.根据权利要求1所述的一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,所述进行信息扫描获取的信息包括:IP,端口信息,系统信息,服务信息,端口指纹信息,favicon图标,rebot.txt配置文件,网站标题,报错信息,服务所在的位置,Web服务网页截图,组件名称及其版本。
5.根据权利要求1所述的一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,所述判断端口资产检测类型并对不同类型资产进行处理包括:
6.根据权利要求1所述的一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,所述选取
7.根据权利要求1所述的一种基于VPT的银行业分布式互联网资产监测方法,其特征在于,所述VPT分值包含基础、时间、环境和应用四部分指标分数;评估过程包括:
8.一种用于实现权利要求1-7任一项所述方法的系统,其特征在于,该系统包括:系统服务层、数据传输层和弹性测绘层;
9.一种基于VPT的银行业分布式互联网资产监测装置,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,其特征在于,所述处理器执行所述可执行代码时,实现如权利要求1-7中任一项所述的一种基于VPT的银行业分布式互联网资产监测方法。
10.一种计算机可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时,实现如权利要求1-7中任一项所述的一种基于VPT的银行业分布式互联网资产监测方法。
...【技术特征摘要】
1.一种基于vpt的银行业分布式互联网资产监测方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的一种基于vpt的银行业分布式互联网资产监测方法,其特征在于,所述任务类型包括周期任务、临时任务、溯源任务和专项排查。
3.根据权利要求1所述的一种基于vpt的银行业分布式互联网资产监测方法,其特征在于,所述分布式引擎包括:通用it资产扫描引擎、移动端资产扫描引擎、敏感信息扫描引擎和漏洞监测扫描引擎。
4.根据权利要求1所述的一种基于vpt的银行业分布式互联网资产监测方法,其特征在于,所述进行信息扫描获取的信息包括:ip,端口信息,系统信息,服务信息,端口指纹信息,favicon图标,rebot.txt配置文件,网站标题,报错信息,服务所在的位置,web服务网页截图,组件名称及其版本。
5.根据权利要求1所述的一种基于vpt的银行业分布式互联网资产监测方法,其特征在于,所述判断端口资产检测类型并对不同类型资...
【专利技术属性】
技术研发人员:朱俊涛,孙钢,林叶明,滕樟超,李嘉豪,范宝文,王刚阳,
申请(专利权)人:浙商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。