应用系统依赖组件漏洞自动管理监控平台的设计与实现

对系统漏洞信息进行挖掘、分析及自动化管理能够有效防范网络攻击,保障信息系统运行安全。本文针对电力信息系统安全管理设计了一套应用系统依赖组件漏洞自动管理监控平台,提供系统依赖组件、数据库、中间件信息扫描服务,实现自动化信息获取及更新,构建本地漏洞特征库,包含漏洞信息及其影响的系统组件范围,通过系统扫描信息与漏洞特征库进行比对,对疑似存在漏洞的相关应用系统进行持续预警和监控,采用网络拓扑方式对监控数据进行转化、映射及视图变换等关联处理,生成系统依赖组件漏洞分布、预警的网络可视化运行图,减少由于人为统计疏忽,而使得有漏洞的组件未被及时发现和修复,影响到网络安全等问题。