尹君 李寒箬 王海林 向华伟 赵晓平

关键词：多源异构网络安全；检测评估；统计工具；分析工具

1引言

为满足上级监管单位的网络安全合规管控要求，企业需要常态化开展各类安全检查，针对不同类型的网络安全风险，往往需要开展多种安全检查，如面向不安全配置的基线核查，面向已知CVE和CNVD漏洞的主机安全漏洞检查，面向Web应用系统的Web漏洞检查。而随着编码安全和移动应用安全要求的进一步提高，源代码安全检查和移动应用测试也纳入了检查范围。检测评估人员须使用多个主流网络安全厂家生产的漏洞扫描、基线核查等检测评估工具，人工统计并分析检测评估工具生成的多源、异构的网络安全检测评估报告，成本高、耗时长、易出错，影响检测评估的工作质量与交付效率。当前，市面上各类工具报告样式复杂，有PDF版本的结果，也有HTML格式的结果，统计分析困难，多源异构网络安全检测评估报告统计分析工具根据当前主流使用的网络安全检测评估工具的主要类别、主流产品型号，分析检测评估工具生成报告的文件格式、內容、数据类型等。设计源于检测评估报告指标结果的统计分析数据场景。功能支持提取多源异构网络安全检测评估报告的内容、按照统计分析数据场景给出统计分析结果。完成统计分析工具的入网安评、源代码安全审计，使其符合公司上线使用的安全标准[1]。

2多源异构网络安全检测评估报告统计分析工具研究

本文提供一种多源异构数据质量评价的方法，其主要内容有：S1，获取多源异构海量数据，并将其作为评价对象；S2，针对要评价的数据集的特征、关联业务和数据的归属，预先设定多维参数的数据质量准则，并预先设定各数据质量规则的各个维度参数的评价范围；S3，利用预设的数据品质准则的维数和重要分量，构造出一套基于该模型的数据质量规则权矩阵；S4，通过计算数据质量规则的通过率，从数据的完整性、准确性、一致性等方面进行计算；采用时效性、规范性等多个维度的方法，分别计算出数据质量评价得分，并将其与数据质量规则的权重矩阵相结合，对所有数据质量规则的通过率进行加权求和：对要评价的资料集合进行综合评价[2]。

在S1中，获得多源、异构海量数据包括以标准化的任务模板对各种数据进行快速访问：通过消息队列技术，实现了多源异构实时数据的采集：利用数据总线技术实现多源异构的海量历史数据的采集：将不同来源的资料储存到记忆体资料库或平行资料库中，构成要评价的资料库[3]。

在S2中，在预置多维参数数据质量规则时，包含所属系统重要性、引用次数、约束类型；规则的完整性，评价对象的相关性，规则的重要性。

在S3中，数据质量规则权重矩阵计算式为：

3多源异构网络安全检测评估报告统计分析工具研制

3.1安全工具原始报告解析技术研究

原始报告一般为HTML格式，表现为一组HTML格式文件，其中报告根目录包括总体报告页面（index. html）、以主机维度的单主机问题页面（host目录，根据扫描对象数量，每个扫描对象1个html文件，以IP命名）和以漏洞维度的漏洞详情页面，如表1所列。

对于一次扫描中存在多个主机的情况，可以对host目录下每个html文件逐一读取后按上述单个主机漏洞解析方式即可完成1份原始主机扫描报告的解析与结构化存储。

3.2多源异构网络安全检测评估报告统计分析

在对上述2种类型报告进行解析并形成结构化数据后，即可开展统计分析，根据用户提供的报告类型，按照时间段查询测评总体情况，以图形界面直观、简洁地展现当前测试情况。用柱状图展示各单位测试类型统计情况。饼图展示测试类型占比、主机漏洞扫描、Web漏洞扫描、源代码安全检查分布情况，移动应用静态测试分布情况，操作系统基线扫描不符合项、中间件基线扫描不符合项、数据库基线扫描不符合项、各单位测试情况、各系统测试情况相关数据。相关指标如表2所列。

根据具体工作需求，依托结构化的多源异构网络安全检测评估报告数据，可以按照模板生成相应的docx格式的总体报告。

4结束语

多源异构网络安全检测评估报告统计分析工具采用高度封装集成的软件设计思路，基于Python语言开发，并进行打包操作，使用sqlite存储解析后的结构化数据，实现了开箱即用。目前，工具原型使用命令行方式运行，用户可根据提示将对应报告放人相应的目录下，实现原始报告的解析和汇总报告的生成，以图形化的方式实现各类检查结果的统计汇总，为网络安全测试人员和管理人员提供了极大便利。