本發(fā)明涉及安全檢測與態(tài)勢分析，具體為一種軟件供應鏈安全檢測與態(tài)勢分析系統(tǒng)。

背景技術：

1、應用系統(tǒng)一般由計算機硬件系統(tǒng)、系統(tǒng)軟件、應用軟件組成。而計算機硬件系統(tǒng)一般由運算器和控制器、存儲器、外圍接口和外圍設備組成，系統(tǒng)軟件包括操作系統(tǒng)、編譯程序、數(shù)據(jù)庫管理系統(tǒng)、各種高級語言等。而應用系統(tǒng)中的應用軟件通常是由通用支援軟件和各種應用軟件包所組成，其構成了人們直接使用的軟件部分，例如，瀏覽器、聊天軟件、cad制圖軟件等。

2、通常計算機系統(tǒng)中的系統(tǒng)軟件安全度較高，而應用軟件由于其應用目的不一樣，編譯語言不一樣，使用功能簡單等因素制約，其安全性較系統(tǒng)軟件會低很多；因此，在使用過程中很容易感染木馬和發(fā)生漏洞。也因為這樣，現(xiàn)有技術中由很多殺毒軟件的誕生，其工作原理就是對計算機系統(tǒng)中應用軟件進行遍歷，以找出其中的木馬和漏洞。

3、現(xiàn)有公開號為cn109190374a的中國專利，公開了一種軟件供應鏈安全檢測與態(tài)勢分析系統(tǒng)，本方案安全檢測系統(tǒng)安裝在windows、linus、android、ios操作系統(tǒng)中，具有應用范圍廣泛的有益效果；同時其提供特征代碼檢測分析子模塊、動態(tài)代碼安全檢測子模塊、常見代碼漏洞庫子模塊多層次、多角度地對安裝的應用軟件代碼進行遍歷，較現(xiàn)有技術發(fā)現(xiàn)清除漏洞效果更佳，由此可見，軟件供應鏈中的漏洞可能被惡意利用，導致嚴重的安全事件，該系統(tǒng)的安全檢測系統(tǒng)在漏洞檢測方面存在一定的局限性，預警和報警機制不夠及時、準確，難以滿足對軟件供應鏈安全的高要求。

技術實現(xiàn)思路

1、為實現(xiàn)上述目的，采用該系統(tǒng)進行工作，從而解決了軟件供應鏈中的漏洞可能被惡意利用，導致嚴重的安全事件，該系統(tǒng)的安全檢測系統(tǒng)在漏洞檢測方面存在一定的局限性，預警和報警機制不夠及時、準確，難以滿足對軟件供應鏈安全的高要求的問題。

2、本發(fā)明提供如下技術方案：本發(fā)明的目的在于提供一種軟件供應鏈安全檢測與態(tài)勢分析系統(tǒng)，包括數(shù)據(jù)采集與檢測模塊，分析評估模塊和管理響應模塊，所述管理響應模塊包括預警與報警模塊，報告生成模塊，配置管理模塊以及接口模塊；

3、預警與報警模塊通過實時監(jiān)測漏洞檢測、惡意軟件檢測以及供應鏈關系分析等模塊的輸出結(jié)果，當檢測到安全風險或異常情況時，根據(jù)預設的規(guī)則和嚴重程度進行分級評估，迅速發(fā)出預警和報警信息，確保相關人員能夠及時知曉并采取應對措施，預警與報警模塊通過建立多種通知渠道的接口，確保信息能夠及時、準確地傳達，采用自動化的分析算法，快速判斷安全狀況并確定預警級別，記錄預警和報警的歷史記錄，以便進行趨勢分析和改進策略；

4、綜合風險得分計算公式：

5、r＝wv(a*nv*b)+wm(c*d*tm)+ws(e*f*g)+wi

6、(h*i)

7、其中：

8、r表示綜合風險得分；

9、wv是漏洞風險權重系數(shù)；

10、v表示漏洞風險得分，可以綜合考慮漏洞嚴重程度等級為a(比如分為高、中、低三個等級，分別對應數(shù)值(3、2、1)、漏洞數(shù)量(設為nv)以及漏洞可利用難度等級為b(同樣分為高、中、低三個等級，對應數(shù)值3、2、1)；

11、wm是惡意軟件風險權重系數(shù)；

12、m表示惡意軟件風險得分，考慮惡意軟件類型危害程度等級為c(高、中、低對應數(shù)值3、2、1)、傳播能力等級為d(高、中、低對應數(shù)值3、2、1)以及在系統(tǒng)中的活躍時長(設為tm)；

13、ws是供應鏈風險權重系數(shù)；

14、s表示供應鏈風險得分，綜合供應商可靠性得分為e(高、中、低對應數(shù)值3、2、1)、組件來源穩(wěn)定性等級為f(高、中、低對應數(shù)值3、2、1)以及依賴關系復雜度等級g(高、中、低對應數(shù)值3、2、1)；

15、wi是交互風險權重系數(shù)；

16、i表示軟件與外部系統(tǒng)的交互風險得分，考慮交互頻率等級為h(高、中、低對應數(shù)值3、2、1)、交互數(shù)據(jù)敏感程度等級為i(高、中、低對應數(shù)值3、21)；

17、預警級別確定公式；

18、設定多個預警級別閾值區(qū)間，例如低風險區(qū)間[0,t1)，中風險區(qū)間[t1，tm)，高風險區(qū)間[tm,+∞)；

19、如果r在低風險區(qū)間，則預警級別為低級別預警；如果r在中風險區(qū)間，則預警級別為中級別預警；如果r在高風險區(qū)間，則預警級別為高級別預警并觸發(fā)報警；

20、所述報告生成模塊通過整合系統(tǒng)各個模塊的數(shù)據(jù)和分析結(jié)果，生成詳細的安全檢測報告和分析報告，提供清晰、準確的漏洞清單、風險評估結(jié)果、供應鏈關系圖等內(nèi)容，支持不同格式的報告輸出，滿足不同用戶的需求收集來自漏洞檢測、惡意軟件檢測、供應鏈關系分析、風險評估等模塊的數(shù)據(jù)，對數(shù)據(jù)進行整理和分析，提取關鍵信息，根據(jù)預設的報告模板，生成包含漏洞詳情、風險等級、建議措施等內(nèi)容的報告，提供報告的下載、打印和在線查看功能；

21、所述配置管理模塊通過用于系統(tǒng)的配置和參數(shù)設置，以滿足不同組織和環(huán)境的需求，可以調(diào)整數(shù)據(jù)源的配置、檢測規(guī)則的定義、預警閾值等，管理用戶權限和系統(tǒng)訪問控制，確保系統(tǒng)的安全性，提供用戶界面，讓管理員能夠方便地進行系統(tǒng)配置，根據(jù)用戶的輸入，更新系統(tǒng)的配置參數(shù)，對配置的更改進行驗證和測試，確保系統(tǒng)的正常運行，記錄配置更改的歷史記錄，以便進行追溯和審計；

22、所述接口模塊通過提供與其他安全系統(tǒng)或工具的接口，實現(xiàn)數(shù)據(jù)共享和協(xié)同工作，可以與企業(yè)的安全信息和事件管理系統(tǒng)(siem)、漏洞管理系統(tǒng)等集成，擴展系統(tǒng)的功能和應用范圍，提高整體安全管理的效率，定義標準化的接口協(xié)議，確保與其他系統(tǒng)的兼容性，接收來自其他系統(tǒng)的數(shù)據(jù)請求，進行數(shù)據(jù)處理和轉(zhuǎn)換，將系統(tǒng)的數(shù)據(jù)輸出到其他系統(tǒng)，實現(xiàn)數(shù)據(jù)共享，監(jiān)測接口的運行狀態(tài)，及時處理接口故障。

23、優(yōu)選的，所述預警與報警模塊發(fā)現(xiàn)風險時，首先對對漏洞進行評估。評估因素包括漏洞的嚴重程度(如高危、中危、低危)、影響范圍(涉及的軟件組件、系統(tǒng)模塊等)、可利用性(被攻擊的難易程度)；

24、根據(jù)評估結(jié)果對漏洞進行分級，確定預警和報警的級別，根據(jù)漏洞的級別設定不同的預警規(guī)則；例如，對于高危漏洞，可以立即觸發(fā)緊急報警，通過多種渠道(如郵件、短信、系統(tǒng)彈窗)同時通知相關人員，并且持續(xù)發(fā)送警報直到確認被處理；

25、對于中危漏洞，可以在較短時間內(nèi)發(fā)出預警通知，提醒相關人員關注并及時處理；對于低危漏洞，可以定期匯總后進行提醒，同時可以配置多種報警渠道，確保在不同情況下都能及時通知到相關人員；

26、除了常見的郵件和短信通知外，還可以與即時通訊工具、企業(yè)內(nèi)部安全管理平臺等進行集成，實現(xiàn)快速響應；

27、同時，對報警渠道進行實時監(jiān)測，確保其暢通無阻，最后對每次預警和報警的情況進行記錄，預警記錄包括漏洞信息、觸發(fā)時間、通知對象、處理狀態(tài)；通過對預警歷史記錄的分析，可以發(fā)現(xiàn)漏洞的趨勢和規(guī)律，為進一步優(yōu)化預警和報警機制提供依據(jù)。

28、優(yōu)選的，所述數(shù)據(jù)采集與檢測模塊包括數(shù)據(jù)采集模塊，漏洞檢測模塊和惡意軟件檢測模塊；

29、所述數(shù)據(jù)采集模塊通過從軟件供應鏈的各個環(huán)節(jié)廣泛收集相關數(shù)據(jù)，為后續(xù)的檢測和分析提供全面準確的基礎信息，確保數(shù)據(jù)的實時性、完整性和準確性，以便及時發(fā)現(xiàn)潛在的安全風險，數(shù)據(jù)采集模塊為漏洞檢測模塊和惡意軟件檢測模塊提供數(shù)據(jù)基礎，漏洞檢測模塊和惡意軟件檢測模塊相互協(xié)作，共同發(fā)現(xiàn)軟件供應鏈中的安全風險，漏洞檢測模塊主要關注軟件及其組件的漏洞，而惡意軟件檢測模塊主要關注軟件供應鏈中的惡意軟件。

30、優(yōu)選的，所述漏洞檢測模塊通過對軟件及其組件進行全面的漏洞掃描和分析，及時發(fā)現(xiàn)潛在的安全漏洞，降低被攻擊的風險，提供詳細的漏洞報告，分析結(jié)果包括漏洞類型、嚴重程度、影響范圍等信息，為漏洞修復提供指導。

31、優(yōu)選的，所述惡意軟件檢測模塊通過檢測軟件供應鏈中是否存在惡意軟件，如病毒、木馬、后門程序，防止惡意軟件混入軟件產(chǎn)品中，提供惡意軟件的詳細信息，分析結(jié)果包括類型、特征、傳播方式，為惡意軟件的清除和防范提供支持。

32、優(yōu)選的，所述配置管理模塊包括分析評估模塊包括供應鏈關系分析模塊，風險評估模塊和態(tài)勢感知模塊，供應鏈關系分析模塊為風險評估模塊和態(tài)勢感知模塊提供基礎信息，通過梳理供應鏈關系和分析依賴關系，確定潛在的風險傳播路徑，為風險評估提供輸入，風險評估模塊基于供應鏈關系分析的結(jié)果和其他安全數(shù)據(jù)，對軟件供應鏈的風險進行量化評估，評估結(jié)果為態(tài)勢感知模塊提供了當前安全狀況的量化指標，態(tài)勢感知模塊利用供應鏈關系分析和風險評估的結(jié)果，實時監(jiān)測安全態(tài)勢，態(tài)勢感知的結(jié)果可以反饋給供應鏈關系分析和風險評估模塊；

33、所述供應鏈關系分析模塊通過全面梳理軟件供應鏈中各個實體之間的關系，各個實體包括軟件開發(fā)商、供應商、分銷商、用戶等，分析軟件組件之間的依賴關系，確定關鍵組件以及各個實體在供應鏈中的位置和作用，識別潛在的風險傳播路徑，以便在出現(xiàn)安全問題時能夠快速定位和解決。

34、優(yōu)選的，所述風險評估模塊通過對軟件供應鏈中的安全風險進行量化評估，確定風險的嚴重程度和影響范圍，為制定風險應對策略提供科學依據(jù)，幫助企業(yè)合理分配安全資源。

35、優(yōu)選的，所述態(tài)勢感知模塊通過實時監(jiān)測軟件供應鏈的安全態(tài)勢，及時發(fā)現(xiàn)安全事件和異常情況，提供可視化的態(tài)勢展示，幫助企業(yè)直觀了解軟件供應鏈的安全狀況，預測安全態(tài)勢的發(fā)展趨勢，為提前采取防范措施提供參考。

36、優(yōu)選的，所述態(tài)勢感知模塊通過收集相關數(shù)據(jù)，對漏洞風險、惡意軟件風險、供應鏈關系風險以及當前安全措施有效性等方面的情況進行初步分析，確定各因素的初始狀態(tài)，結(jié)合軟件供應鏈的特點、企業(yè)安全策略以及專家意見等，確定各因素的權重系數(shù)(wl、wm、wr、wc)，這些權重系數(shù)可以根據(jù)實際情況進行動態(tài)調(diào)整。

37、優(yōu)選的，所述態(tài)勢感知模塊的綜合態(tài)勢計算公式如下

38、s＝wl(u*v)*wm(w*x)*wr(y*z*a1)*wc(b1*

39、c1*d1)

40、其中：

41、s表示綜合態(tài)勢值；

42、wl是漏洞風險權重系數(shù)；

43、l表示漏洞風險態(tài)勢得分，可以根據(jù)漏洞數(shù)量、漏洞嚴重程度、漏洞修復進度等因素綜合計算得出，比如，

44、其中n1是漏洞數(shù)量，u是根據(jù)漏洞嚴重程度設定的系數(shù)，v是漏洞修復進度系數(shù)；

45、wm是惡意軟件風險權重系數(shù)；

46、m表示惡意軟件風險態(tài)勢得分，可以考慮惡意軟件數(shù)量、惡意軟件類型害程度、惡意軟件檢測頻率等因素計算得出；

47、其中nm是惡意軟件數(shù)量，w是惡意軟件類型危害程度系數(shù)，x是惡意軟件檢測頻率系數(shù)；

48、wr是供應鏈關系風險權重系數(shù)；

49、r表示供應鏈關系風險態(tài)勢得分，可以綜合供應商穩(wěn)定性、組件依賴復雜度、供應鏈中斷可能性等因素計算，分別對應供應商穩(wěn)定性系數(shù)y、組件依賴復雜度系數(shù)z、供應鏈中斷可能性系數(shù)a1；

50、wc是當前安全措施有效性權重系數(shù)；

51、c表示當前安全措施有效性態(tài)勢得分，可以根據(jù)安全策略執(zhí)行情況、安全工具運行狀態(tài)、人員安全意識等因素計算，分別對應安全策略執(zhí)行情況系數(shù)b1、安全工具運行狀態(tài)系數(shù)c1、人員安全意識系數(shù)d1。

52、與現(xiàn)有技術相比，本發(fā)明的有益效果如下：

53、本發(fā)明提出的一種軟件供應鏈安全檢測與態(tài)勢分析系統(tǒng)，本系統(tǒng)使用預警與報警模塊，通過實時監(jiān)測漏洞檢測、惡意軟件檢測以及供應鏈關系分析等模塊的輸出結(jié)果，當檢測到安全風險或異常情況時，根據(jù)預設的規(guī)則和嚴重程度進行分級評估，迅速發(fā)出預警和報警信息，確保相關人員能夠及時知曉并采取應對措施，預警與報警模塊通過建立多種通知渠道的接口，確保信息能夠及時、準確地傳達，采用自動化的分析算法，快速判斷安全狀況并確定預警級別，記錄預警和報警的歷史記錄，以便進行趨勢分析和改進策略。