據(jù)統(tǒng)計(jì)，2022年安全漏洞數(shù)量增長(zhǎng)排名前20的大型開(kāi)源項(xiàng)目漏洞達(dá)2750個(gè)。建立安全漏洞協(xié)同機(jī)制，提高漏洞治理能力，縮短關(guān)鍵漏洞修復(fù)周期，是保證操作系統(tǒng)安全的重要舉措。

操作系統(tǒng)的安全漏洞治理通常面臨傳統(tǒng)技術(shù)手段無(wú)法有效應(yīng)對(duì)的難題，例如證明系統(tǒng)存在漏洞、對(duì)漏洞修復(fù)手段的有效性驗(yàn)證等。主流的漏洞掃描工具是通過(guò)情報(bào)庫(kù)檢測(cè)識(shí)別漏洞，但缺少有效的漏洞驗(yàn)證程序(POC)或漏洞利用程序(EXP)。利用漏洞修復(fù)時(shí)間窗口進(jìn)行的惡意攻擊需要做到爭(zhēng)分奪秒才能減輕危害，事先的靜態(tài)代碼分析工具可對(duì)產(chǎn)生漏洞的代碼特征進(jìn)行匹配，但往往忽視不同語(yǔ)言在代碼缺陷特征上的差異性、攻防對(duì)抗技術(shù)的不斷發(fā)展、安全治理的成本資源投入等因素造成的滯后等。

診脈（Genmai）是麒麟軟件安全應(yīng)急響應(yīng)團(tuán)隊(duì)提出的面向漏洞掃描檢測(cè)的開(kāi)源解決方案。通過(guò)結(jié)合“典型的攻擊事件”對(duì)操作系統(tǒng)的默認(rèn)配置進(jìn)行審核檢查，進(jìn)行系統(tǒng)安全基線掃描、攻防模式漏洞檢測(cè)和情報(bào)感知漏洞檢測(cè)，確保漏洞情報(bào)的準(zhǔn)確性。

安全漏洞的檢測(cè)經(jīng)常遇到對(duì)POC/EXP程序理解不同、POC/EXP程序的破壞性導(dǎo)致測(cè)試系統(tǒng)的崩潰等問(wèn)題。麒麟軟件安全應(yīng)急響應(yīng)團(tuán)隊(duì)提出將需求、設(shè)計(jì)和編碼等階段引入的安全問(wèn)題形成安全測(cè)試用例，兼容到測(cè)試環(huán)節(jié)的自動(dòng)化測(cè)試門禁系統(tǒng)，并由專人負(fù)責(zé)安全測(cè)試用例的維護(hù)開(kāi)發(fā)、運(yùn)行狀態(tài)監(jiān)控和安全測(cè)試技術(shù)賦能。

診脈（Genmai）技術(shù)框架

診脈（Genmai）的技術(shù)框架遵循國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》（GB/T 30276-2020）安全漏洞處理流程，支持多場(chǎng)景、多角色、多業(yè)務(wù)形態(tài)的安全響應(yīng)。

??應(yīng)用層定義測(cè)試、報(bào)告分析和知識(shí)管理，解決用戶的多場(chǎng)景需求。

??框架層提供為適應(yīng)不同需求和場(chǎng)景規(guī)劃的功能模塊，體現(xiàn)多場(chǎng)景兼容和拓展性。

??網(wǎng)絡(luò)層將網(wǎng)絡(luò)服務(wù)獨(dú)立于框架層，提高網(wǎng)絡(luò)服務(wù)功能的可復(fù)用性和繼承性。

??數(shù)據(jù)層提供統(tǒng)一的數(shù)據(jù)層接口，打通了POC/EXP數(shù)據(jù)庫(kù)、漏洞管理數(shù)據(jù)庫(kù)、安全知識(shí)庫(kù)。將漏洞情報(bào)收集、漏洞分析、漏洞驗(yàn)證、漏洞治理方案提供、漏洞測(cè)試等工作串聯(lián)起來(lái)，對(duì)安全防御人員、軟件開(kāi)發(fā)人員、軟件測(cè)試人員的需求統(tǒng)一管理。

在本地測(cè)試場(chǎng)景下，診脈框架采用CS架構(gòu)完成掃描功能和數(shù)據(jù)更新功能，解決安全部署本地化數(shù)據(jù)庫(kù)的核心問(wèn)題；支持滿足高級(jí)安全特性的USB KEY設(shè)備對(duì)本地?cái)?shù)據(jù)庫(kù)進(jìn)行加密存儲(chǔ)；提供USB KEY數(shù)字證書(shū)簽名服務(wù)，保證數(shù)據(jù)庫(kù)使用者的合法身份；并在用例執(zhí)行模塊設(shè)計(jì)了反逆向工程的POC保護(hù)方案。

在遠(yuǎn)程測(cè)試場(chǎng)景下，診脈框架采用BS架構(gòu)在服務(wù)端進(jìn)行遠(yuǎn)程測(cè)試管理，能夠管理多臺(tái)測(cè)試主機(jī)，進(jìn)行高并發(fā)掃描測(cè)試，并集中管理掃描報(bào)告。掃描報(bào)告的漏洞詳情、參考漏洞資料、專業(yè)修復(fù)建議均能夠直接對(duì)接漏洞數(shù)據(jù)庫(kù)和安全知識(shí)庫(kù)，為研發(fā)人員修復(fù)漏洞提供一站式安全能力支持。

診脈（Genmai）在“2022年中國(guó)開(kāi)源創(chuàng)新大賽”獲獎(jiǎng)證書(shū)

通過(guò)與社區(qū)自動(dòng)化測(cè)試門禁結(jié)合，診脈（Genmai）集成POC/EXP驗(yàn)證程序200多個(gè)、安全測(cè)試基線130多個(gè)、漏洞情報(bào)數(shù)據(jù)共計(jì)7萬(wàn)多條，掃描版本900個(gè)。同時(shí)，啟動(dòng)高校聯(lián)合共建，目前武漢大學(xué)、北京航天航空大學(xué)、北京郵電大學(xué)等多所知名高校加入共同開(kāi)發(fā)。在2022年中國(guó)開(kāi)源創(chuàng)新大賽中，經(jīng)過(guò)數(shù)十位國(guó)家部委級(jí)專家及學(xué)術(shù)界、產(chǎn)業(yè)界頭部專家評(píng)審，診脈被評(píng)為二等獎(jiǎng)。

操作系統(tǒng)安全是保障計(jì)算機(jī)系統(tǒng)整體安全的基礎(chǔ)。麒麟軟件以安全可信的操作系統(tǒng)技術(shù)為核心，成立麒麟安全生態(tài)聯(lián)盟，打造“銀河麒麟操作系統(tǒng)+安全廠商”自主安全生態(tài)和安全創(chuàng)新技術(shù)體系，形成常態(tài)化的創(chuàng)新安全生態(tài)，應(yīng)對(duì)行業(yè)用戶在操作系統(tǒng)漏洞數(shù)量和級(jí)別、響應(yīng)時(shí)間、有效處理和漏洞風(fēng)險(xiǎn)管理等方面的關(guān)切，合力打造安全、好用、易用的高質(zhì)量生態(tài)體系，服務(wù)千行百業(yè)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-781774.html

到了這里，關(guān)于“診脈”漏洞、自動(dòng)管理，助力麒麟操作系統(tǒng)安全生態(tài)建設(shè)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！