據統計,2022年安全漏洞數量增長排名前20的大型開源項目漏洞達2750個。建立安全漏洞協同機制,提高漏洞治理能力,縮短關鍵漏洞修復周期,是保證操作系統安全的重要舉措。
操作系統的安全漏洞治理通常面臨傳統技術手段無法有效應對的難題,例如證明系統存在漏洞、對漏洞修復手段的有效性驗證等。主流的漏洞掃描工具是通過情報庫檢測識別漏洞,但缺少有效的漏洞驗證程序(POC)或漏洞利用程序(EXP)。利用漏洞修復時間窗口進行的惡意攻擊需要做到爭分奪秒才能減輕危害,事先的靜態代碼分析工具可對產生漏洞的代碼特征進行匹配,但往往忽視不同語言在代碼缺陷特征上的差異性、攻防對抗技術的不斷發展、安全治理的成本資源投入等因素造成的滯后等。
診脈(Genmai)是麒麟軟件安全應急響應團隊提出的面向漏洞掃描檢測的開源解決方案。通過結合“典型的攻擊事件”對操作系統的默認配置進行審核檢查,進行系統安全基線掃描、攻防模式漏洞檢測和情報感知漏洞檢測,確保漏洞情報的準確性。
安全漏洞的檢測經常遇到對POC/EXP程序理解不同、POC/EXP程序的破壞性導致測試系統的崩潰等問題。麒麟軟件安全應急響應團隊提出將需求、設計和編碼等階段引入的安全問題形成安全測試用例,兼容到測試環節的自動化測試門禁系統,并由專人負責安全測試用例的維護開發、運行狀態監控和安全測試技術賦能。
診脈(Genmai)技術框架
診脈(Genmai)的技術框架遵循國家標準《信息安全技術 網絡安全漏洞管理規范》(GB/T 30276-2020)安全漏洞處理流程,支持多場景、多角色、多業務形態的安全響應。
??應用層定義測試、報告分析和知識管理,解決用戶的多場景需求。
??框架層提供為適應不同需求和場景規劃的功能模塊,體現多場景兼容和拓展性。
??網絡層將網絡服務獨立于框架層,提高網絡服務功能的可復用性和繼承性。
??數據層提供統一的數據層接口,打通了POC/EXP數據庫、漏洞管理數據庫、安全知識庫。將漏洞情報收集、漏洞分析、漏洞驗證、漏洞治理方案提供、漏洞測試等工作串聯起來,對安全防御人員、軟件開發人員、軟件測試人員的需求統一管理。
在本地測試場景下,診脈框架采用CS架構完成掃描功能和數據更新功能,解決安全部署本地化數據庫的核心問題;支持滿足高級安全特性的USB KEY設備對本地數據庫進行加密存儲;提供USB KEY數字證書簽名服務,保證數據庫使用者的合法身份;并在用例執行模塊設計了反逆向工程的POC保護方案。
在遠程測試場景下,診脈框架采用BS架構在服務端進行遠程測試管理,能夠管理多臺測試主機,進行高并發掃描測試,并集中管理掃描報告。掃描報告的漏洞詳情、參考漏洞資料、專業修復建議均能夠直接對接漏洞數據庫和安全知識庫,為研發人員修復漏洞提供一站式安全能力支持。
診脈(Genmai)在“2022年中國開源創新大賽”獲獎證書
通過與社區自動化測試門禁結合,診脈(Genmai)集成POC/EXP驗證程序200多個、安全測試基線130多個、漏洞情報數據共計7萬多條,掃描版本900個。同時,啟動高校聯合共建,目前武漢大學、北京航天航空大學、北京郵電大學等多所知名高校加入共同開發。在2022年中國開源創新大賽中,經過數十位國家部委級專家及學術界、產業界頭部專家評審,診脈被評為二等獎。
操作系統安全是保障計算機系統整體安全的基礎。麒麟軟件以安全可信的操作系統技術為核心,成立麒麟安全生態聯盟,打造“銀河麒麟操作系統+安全廠商”自主安全生態和安全創新技術體系,形成常態化的創新安全生態,應對行業用戶在操作系統漏洞數量和級別、響應時間、有效處理和漏洞風險管理等方面的關切,合力打造安全、好用、易用的高質量生態體系,服務千行百業。
通訊員?|?羅雨佳、張楠
來? ? 源?| 生態與技術服務中心
審? ? 核?| 市場與政府事務部
熱點推薦
