(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210925403.1 (22)申请日 2022.08.03 (71)申请人 厦门国际银行股份有限公司 地址 361000 福建省厦门市鹭江道8-10号 国际银行 大厦1-6层 (72)发明人 黄梅芬　姜科　刘伟旭　林建庭　 曾竹　 (74)专利代理 机构 厦门仕诚联合知识产权代理 事务所(普通 合伙) 35227 专利代理师 蔡稷元 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0823(2022.01) (54)发明名称 安全检查管理系统、 方法及终端设备 (57)摘要 本发明提供了一种安全检查管 理系统、 方法 及终端设备， 该系统包括： 基础数据层、 数据处理 层和交互展示层； 基础数据层， 包括漏洞资讯模 块、 安全测试模块、 人工录入模块、 云端模块、 IT 服务管理模块和扫描器； 数据处理层， 包括数据 存储模块和数据处理分析模块； 交互展示层包括 资产管理模块、 漏洞管理模块、 风险管理模块和 漏洞识别模块。 本发明基于漏洞管理模块、 风险 管理模块、 漏洞识别模块和扫描器， 能有效地将 上线安全测试、 定期安全扫描、 渗透测试等安全 检查中发现的漏洞情况进行汇总展示， 及时跟踪 安全测试漏洞修复情况， 建立漏洞的生命周期管 理流程， 有效地 提高了安全检测管理效率。 权利要求书3页 说明书10页 附图2页 CN 115314276 A 2022.11.08 CN 115314276 A 1.一种安全检查管理系统， 其特征在于， 所述系统包括： 基础数据层、 数据处理层和 交 互展示层； 所述基础数据层， 包括漏洞资讯模块、 安全测试模块、 人工录入模块、 云端模块、 IT服务 管理模块和扫描器， 所述漏洞资讯模块用于获取漏洞的资讯信息， 所述安全测试模块用于 对目标企业中的主机和系统进 行安全测试， 所述人工录入模块用于人工进 行漏洞数据的录 入； 所述数据处 理层， 包括数据存 储模块和数据处 理分析模块； 所述交互展示层包括资产 管理模块、 漏洞管理模块、 风险管理模块和漏洞识别模块， 所 述资产管理模块用于获取所述目标企业的资产数据， 并将所述资产数据中的系统与人员进 行关联， 生成系统人员关联表， 所述漏洞管理模块用于获取和管理漏洞数据， 所述漏洞识别 模块用于对漏洞数据中的漏洞进 行识别， 所述风险管理模块用于对漏洞数据中的漏洞进 行 风险分析。 2.如权利要求1所述的安全检查管理系统， 其特 征在于， 所述 风险管理模块还用于： 获取所述目标企业中各主机的弱密码数据， 并根据 所述弱密码数据和所述系统人员关 联表， 向所述目标企业发送弱密码提醒； 获取所述目标系统中各主机和各系统的漏洞数据， 得到网络漏洞数据， 并将所述网络 漏洞数据与所述系统人员关联表进行关联； 根据所述网络漏洞数据对所述目标企业进行漏洞分析， 并根据漏洞分析结果向目标管 理人员发送漏洞提醒。 3.如权利要求2所述的安全检查管理系统， 其特 征在于， 所述漏洞管理模块还用于： 获取入侵检测设备中漏洞检测的漏洞列表， 所述漏洞列表包括各漏洞的风险名、 影响 应用、 风险类型、 发现时间、 漏洞信息和主机ip， 所述入侵检测设备用于对各主机的网络实 时连接和文件进行漏洞检测； 所述扫描器还用于对各主机和各系统进行漏洞扫描， 得到扫描漏洞数据， 所述扫描漏 洞数据包括各漏洞的漏洞等级、 漏洞名称、 漏洞位置、 漏洞类型、 漏洞状态和修复时间； 所述安全测试模块中的应用安全检测系统对各主机 中的应用进行漏洞检测， 得到应用 漏洞数据， 所述应用漏洞数据包括各漏洞的漏洞等级、 漏洞名称、 应用名称、 漏洞类型、 检测 次数和漏洞状态； 所述安全测试模块还用于对各系统上线前进行安全测试， 得到系统漏洞数据， 所述系 统漏洞数据包括各漏洞对应的系统名称、 系统开 发处室、 漏洞等级、 漏洞名称、 漏洞数量、 漏 洞状态和修复时间； 所述安全测试模块还用于对各系统进行渗透测试， 得到渗透漏洞数据， 所述渗透漏洞 数据包括各漏洞对应的域名、 系统名称、 漏洞名称、 漏洞等级、 修复情况、 修复时间和发现时 间； 其中， 所述网络漏洞数据包括所述漏洞列表、 所述应用漏洞数据、 所述系统漏洞数据和 所述渗透漏洞数据。 4.如权利要求3所述的安全检查管理系统， 其特征在于， 所述数据处理分析模块还用 于： 分别获取所述网络漏洞数据中各漏洞类型的漏洞数量， 并根据 各漏洞类型的漏洞数量权　利　要　求　书 1/3 页 2 CN 115314276 A 2生成漏洞类型图， 所述漏洞类型图用于表征 各漏洞类型之间漏洞数量的占比； 分别获取所述网络漏洞数据中各漏洞等级的漏洞数量， 并根据 各漏洞等级的漏洞数量 生成漏洞等级图， 所述漏洞等级图用于表征 各漏洞等级之间漏洞数量的占比； 根据所述网络漏洞数据， 分别获取预设时长内每天的新增漏洞数量、 修复漏洞数量、 漏 洞总数量和未修复漏洞数量； 根据所述每天的新增漏洞数量、 修复漏洞数量、 漏洞总数量和未修复漏洞数量分别绘 制数量变化图像， 得到所述每天对应的新增漏洞图像、 修复漏洞图像、 漏洞总数图像和未修 复漏洞图像； 分别查询所述网络漏洞数据中各漏洞对应的系统名称， 并根据查询到的所述系统名称 的数量绘制系统漏洞图， 所述系统漏洞图用于表征 各系统之间在洞数量的占比。 5.如权利要求 4所述的安全检查管理系统， 其特 征在于， 所述 风险管理模块还用于： 根据所述漏洞类型图确定目标漏洞类型， 并根据所述漏洞等级图确定目标漏洞等级； 根据所述新增漏洞图像确定最大新增日期和最小新增日期， 并根据所述修复漏洞图像 确定最大修复日期和最小修复日期； 根据所述漏洞总数图像确定最大漏洞日期和最小漏洞日期， 并根据所述未修复漏洞图 像确定最大 未修复日期和最小未修复日期； 根据所述系统漏洞图确定目标系统， 并根据 所述目标漏洞类型、 所述目标漏洞等级、 所 述最大新增日期、 所述最小新增日期、 所述最大修复日期、 所述最小修复日期、 所述最大漏 洞日期、 所述最小漏洞日期、 所述最大未修复 日期、 所述最小 未修复日期和所述目标系统生 成漏洞提醒信息； 将所述漏洞提醒信息发送至所述目标 管理人员进行漏洞提醒。 6.如权利要求1所述的安全检查管理系统， 其特 征在于， 所述资产管理模块还用于： 分别获取 所述目标企业中各主机的名称和主机ip， 得到所述主机数据； 分别获取所述目标企业中各系统的名称、 系统等级、 系统类别、 系统管理员、 开发管理 员和部门信息， 得到所述系统数据； 根据各主机的主机ip， 将各主机与对应系统进行名称、 系统等级、 系统类别、 系 统管理 员、 开发管理员和部门信息的关联， 得到所述系统人员关联表。 7.如权利要求2所述的安全检查管理系统， 其特 征在于， 所述 风险管理模块还用于： 分别查询所述弱密码数据中各弱密码对应的用户名、 账号状态、 弱密码类型、 密码未修 改天数和主机ip； 将各弱密码的主机ip与所述系统人员关联表中的主机ip进行匹配， 并根据匹配到的系 统管理员、 开发管理员和部门信息确定目标提 示人员； 根据各弱密码的用户名、 账号状态、 弱密码类型、 密码未修改天数和主机ip生成密码提 示信息， 并将所述密码提 示信息发送至各弱密码对应的所述目标提 示人员。 8.如权利要求1至7任一所述的安全检查管理系统， 其特征在于， 所述漏洞识别模块还 用于： 根据所述资产数据分别确定各待显示对象的数量和类型， 所述待显示对象包括主机、 系统、 端口服 务、 软件应用、 web站点、 数据库应用、 jar包、 安装 包和/或web框架； 根据各待显示对象的数量和类型， 分别生成各待显示对象的信息展示图， 所述信息展权　利　要　求　书 2/3 页 3 CN 115314276 A 3