Research and Design of Unified Platform for Vulnerability Management

Abstract

Abstract: With the development of the network technology, information security has been paid more and more attention. As one of the most frequently used attacking methods, security vulnerability has also been widely concerned. At present, Most of the organizations or enterprises rely on manual methods to manage vulnerabilities, and do not have unified tracking、 disposition、 display and analysis. These methods are not only inefficient, but also error-prone. A unified platform for vulnerability management was proposed, which allowed the automatic closed loop controlling of the life cycle of vulnerabilities. The platform integrated different vulnerability management capabilities into specific functional modules. General development languages and standards-based service interfaces were developed to allow integration of this platform with other infrastructure platform systems or network security tools. Practices show that, this platform can effectively improve the performance of the vulnerability management, and make vulnerability management to be centralized, streamlined and automated.

Key words: network security, vulnerability, automation, life cycle, closed-loop management

摘要： 随着网络技术的发展，信息安全越来越受到人们的重视。安全漏洞做为攻击者最常利用的攻击手段之一，也受到了广泛关注。当前各大组织或企业进行漏洞管理的时候大都依赖于人工的方式，且缺乏统一的跟踪处置和展示分析，这样不仅效率较低，而且容易出错。针对这一问题，设计了一款统一漏洞管理平台，利用一体化平台实现漏洞全生命周期的自动化闭环管理，将不同的漏洞管理能力集成在特定的功能模块。同时使用通用的开发语言和标准的服务接口方便与其他基础服务平台系统或网络安全工具进行协同联动。实践表明，该平台可有效提高漏洞管理效能，实现了漏洞管理的集中化，流程化和自动化。

关键词: 网络安全, 漏洞, 自动化, 生命周期, 闭环管理

刘畅, . 统一漏洞管理平台研究设计[J]. 信息安全研究, 2022, 8(2): 190-.

References

[1]吴世忠．信息安全漏洞分析基础[Ｍ]．北京：科学出版社，2013．

[2]NYANCHAMA M. Enterprise Vulnerability Management and Its Role in Information Security Management[J]. Information Systems Security, 2005, 14 (3): 29-56.

[3]国家市场监督管理总局，国家标准化管理委员会.GB/T 30276-2020信息安全技术网络安全漏洞管理规范[S].北京：中国标准出版社，2020.

[4]SHAHZAD M, SHAFIQ M Z, LIU A X. Large Scale Characterization of Software Vulnerability Life Cycles[J]. IEEE Transactions on Dependable and Secure Computing, 2019, 17(4): 730-744.

[5]黄瑞.漏洞与威胁闭环管理系统的设计与实现[D].西安:西安电子科技大学2019.

[6]郭锡泉,陈香锡.大数据环境下情报驱动的网络安全漏洞管理[J].信息安全研究,2020,6(1):85-90.

[7]卢帅.基于 Kafka 的消息发布订阅服务的设计与实现[D].南京：南京大学,2018.

[8]国家计算机网络应急技术处理协调中心. 国家信息安全漏洞共享平台[EB/OL]. [2021-6-29]. https://www.cnvd.org.cn/.

[9]中国信息安全测评中心. 国家信息安全漏洞库[EB/OL]. [2021-6-29]. http://www.cnnvd.org.cn/.

[10]BUTIAN.NET. 补天漏洞响应平台[EB/OL]. [2021-6-29]. https://www.butian.net/.

[11]李森.基于漏洞管理平台的聚焦爬虫技术研究分析[D].北京:北京邮电大学2015.

[12]WILLIAM Stallings. 网络安全基础应用与标准[M].第三版.北京.清华大学出版社,2009.

[13]ANON. Common Vulnerability and Exposures[EB/OL]. [2021-6-29]. http://cve.mitre.org/index.html.

[14]吴春飞.信息安全漏洞库的数据库设计及后台管理平台的实现[D].北京：北京邮电大学，2011.

[15]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T 30279-2013 信息安全技术安全漏洞等级划分指南[S].北京：中国标准出版社，2013.

[16]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T 33561-2017 信息安全技术安全漏洞分类[S].北京：中国标准出版社，2017.

[17]MIURA-KO R A, BAMBOS N. SecureRank: A Risk-based Vulnerability Management Scheme for Computing Infrastructures[C]// Proceedings of the IEEE International Conference on Communications 2007. Piscataway: IEEE, 2007： 1455-1460.

[18]FARN K J, LIN S K, FUNG A R W. A Study on Information Security Management System Evaluation—Assets, Threat and Vulnerability[J]. Computer Standards & Interfaces, 2004, 26(6): 501-513.

[19]罗海滨,范玉顺,吴澄.工作流技术综述[J]．软件学报，2000,11(7):899-907.

[20]沙锐,吴根.PDCA循环管理在科技计划项目质量改进中的运用[J].科技管理研究,2021,41(6)：161-165.