“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设

这篇具有很好参考价值的文章主要介绍了“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

据统计,2022年安全漏洞数量增长排名前20的大型开源项目漏洞达2750个。建立安全漏洞协同机制,提高漏洞治理能力,缩短关键漏洞修复周期,是保证操作系统安全的重要举措。

操作系统的安全漏洞治理通常面临传统技术手段无法有效应对的难题,例如证明系统存在漏洞、对漏洞修复手段的有效性验证等。主流的漏洞扫描工具是通过情报库检测识别漏洞,但缺少有效的漏洞验证程序(POC)或漏洞利用程序(EXP)。利用漏洞修复时间窗口进行的恶意攻击需要做到争分夺秒才能减轻危害,事先的静态代码分析工具可对产生漏洞的代码特征进行匹配,但往往忽视不同语言在代码缺陷特征上的差异性、攻防对抗技术的不断发展、安全治理的成本资源投入等因素造成的滞后等。

诊脉(Genmai)是麒麟软件安全应急响应团队提出的面向漏洞扫描检测的开源解决方案。通过结合“典型的攻击事件”对操作系统的默认配置进行审核检查,进行系统安全基线扫描、攻防模式漏洞检测和情报感知漏洞检测,确保漏洞情报的准确性。

安全漏洞的检测经常遇到对POC/EXP程序理解不同、POC/EXP程序的破坏性导致测试系统的崩溃等问题。麒麟软件安全应急响应团队提出将需求、设计和编码等阶段引入的安全问题形成安全测试用例,兼容到测试环节的自动化测试门禁系统,并由专人负责安全测试用例的维护开发、运行状态监控和安全测试技术赋能。

“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设,安全,linux,系统安全

诊脉(Genmai)技术框架

诊脉(Genmai)的技术框架遵循国家标准《信息安全技术 网络安全漏洞管理规范》(GB/T 30276-2020)安全漏洞处理流程,支持多场景、多角色、多业务形态的安全响应。

• 应用层定义测试、报告分析和知识管理,解决用户的多场景需求。

• 框架层提供为适应不同需求和场景规划的功能模块,体现多场景兼容和拓展性。

• 网络层将网络服务独立于框架层,提高网络服务功能的可复用性和继承性。

• 数据层提供统一的数据层接口,打通了POC/EXP数据库、漏洞管理数据库、安全知识库。将漏洞情报收集、漏洞分析、漏洞验证、漏洞治理方案提供、漏洞测试等工作串联起来,对安全防御人员、软件开发人员、软件测试人员的需求统一管理。

在本地测试场景下,诊脉框架采用CS架构完成扫描功能和数据更新功能,解决安全部署本地化数据库的核心问题;支持满足高级安全特性的USB KEY设备对本地数据库进行加密存储;提供USB KEY数字证书签名服务,保证数据库使用者的合法身份;并在用例执行模块设计了反逆向工程的POC保护方案。

在远程测试场景下,诊脉框架采用BS架构在服务端进行远程测试管理,能够管理多台测试主机,进行高并发扫描测试,并集中管理扫描报告。扫描报告的漏洞详情、参考漏洞资料、专业修复建议均能够直接对接漏洞数据库和安全知识库,为研发人员修复漏洞提供一站式安全能力支持。

“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设,安全,linux,系统安全

诊脉(Genmai)在“2022年中国开源创新大赛”获奖证书

通过与社区自动化测试门禁结合,诊脉(Genmai)集成POC/EXP验证程序200多个、安全测试基线130多个、漏洞情报数据共计7万多条,扫描版本900个。同时,启动高校联合共建,目前武汉大学、北京航天航空大学、北京邮电大学等多所知名高校加入共同开发。在2022年中国开源创新大赛中,经过数十位国家部委级专家及学术界、产业界头部专家评审,诊脉被评为二等奖

操作系统安全是保障计算机系统整体安全的基础。麒麟软件以安全可信的操作系统技术为核心,成立麒麟安全生态联盟,打造“银河麒麟操作系统+安全厂商”自主安全生态和安全创新技术体系,形成常态化的创新安全生态,应对行业用户在操作系统漏洞数量和级别、响应时间、有效处理和漏洞风险管理等方面的关切,合力打造安全、好用、易用的高质量生态体系,服务千行百业。文章来源地址https://www.toymoban.com/news/detail-781774.html

到了这里,关于“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 银河麒麟高级服务器操作系统V10-系统管理员手册:03 常用图形化工具

    目录 第三章 常用图形化工具 3.1. 刻录工具 3.2. 磁盘 3.2.1. 磁盘管理 3.2.1.1. 磁盘管理工具介绍 3.2.1.2. 磁盘管理工具界面展示 3.2.2. 磁盘管理工具使用 3.2.2.2. 分区格式化 3.2.2.3. 分区编辑 3.2.2.4. 编辑文件系统 3.2.2.5. 分区大小调整 3.2.2.6. 分区卸载和挂载 3.2.2.7. 分区删除 3.3. 远程

    2024年02月08日
    浏览(147)
  • 银河麒麟v10系统SSH远程管理及切换root用户的操作方法

       📚📚 🏅我是默,一个在CSDN分享笔记的博主。📚📚  ​​ 🌟在这里,我要推荐给大家我的专栏《Linux》。🎯🎯 🚀无论你是编程小白,还是有一定基础的程序员,这个专栏都能满足你的需求。我会用最简单易懂的语言,带你走进代码的世界,让你从零开始,一步步成

    2024年02月01日
    浏览(52)
  • 麒麟操作系统(银河麒麟+中标麒麟)破解密码合集

    重启操作系统进入GNU GRUB菜单,选择第三项”Advanced options for Kylin V10“,按回车进入,如下图(不同CPU架构的GNU GRUB界面显示可能不一样,但是内容基本一致): 选择第二项”Kylin V10 xxxx-generic (recovery mode)”,按回车进入,如下图: 看到下图提示后,再次按下回车即可进入“

    2024年01月16日
    浏览(554)
  • 【麒麟服务器操作系统忘记开机密码怎么办?---银河麒麟服务器操作系统更改用户密码】

    以最新版本 Kylin-Server-10-SP2-x86-Release-Build09-20210524 为例。 图 1.1 grub 菜单 2.1按下”e”输入,输入用户名和密码(root/Kylin123123)(如图 1.2.1) 图 1.2.1 进入 kernel 2.2在 linux16(kernel)那行最后添加“rw(空格)init=/bin/bash (空格) console=tty0” (如图 1.2.2)。 图 1.2.2 编辑 kernel 2.3按

    2024年02月04日
    浏览(158)
  • 麒麟操作系统安装

    官网:麒麟 下载:首页-桌面操作系统-银河麒麟桌面操作系统V10-申请试用  提交后-银河麒麟桌面操作系统V10-AMD64版-选择本地下载链接 安装: (1)创建新的虚拟机-自定义(高级)-稍后安装操作系统Linux、Ubuntu 64位/其他Linux 5.x内核 64位-自定义虚拟机名称和位置-指定处理器和内

    2024年02月11日
    浏览(46)
  • 麒麟软件操作系统下载

    银河麒麟高级服务器操作系统V10(鲲鹏版): https://distro-images.kylinos.cn:8802/web_pungi/download/share/yYdlHoRzAre1mFPK9s3NviID4Lg5w6MW/ 银河麒麟高级服务器操作系统V10(飞腾版): https://distro-images.kylinos.cn:8802/web_pungi/download/share/yYdlHoRzAre1mFPK9s3NviID4Lg5w6MW/ 银河麒麟高级服务器操作系统V10(龙

    2024年02月07日
    浏览(40)
  • 查看麒麟操作系统版本

    [root@tbase01 ~]# nkvers ############## Kylin Linux Version ################# Release: Kylin Linux Advanced Server release V10 (Tercel) Kernel: 4.19.90-23.8.v2101.ky10.aarch64 Build: Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-aarch64-Build20/20210518 ################################################# [root@tbase01 ~]# [root@tbase01 ~]# cat /etc/o

    2023年04月18日
    浏览(39)
  • 麒麟系统操作系统-远程工具使用

    参考:http://w10.dnxtc.net/zixun/linux/2022-04-19/9878.html 1.首先要打开\\\"桌面共享\\\"。 2.关闭防火墙 至此,正常情况下麒麟系统已可被其他电脑远程。若未成功,则可能为以下几种原因之一,可逐一排查: 1、重启电脑后尝试,是否能成功。 2、网络质量差导致向日葵客户端连接服务器失败

    2024年02月11日
    浏览(52)
  • 麒麟系统 UFW 操作文档

    麒麟系统 UFW 操作文档 ufw(简单防火墙 Uncomplicated FireWall)真正地简化了 iptables,虽然 ufw 的底层依 然会调用 iptables,但是配置防火墙规则时操作更加方便,命令更加简洁,本文档主要介绍 ufw 在银河麒麟系统中的常见操作。 在银河麒麟系统中可以使用命令“dpkg -l |grep ufw”检

    2024年02月05日
    浏览(56)
  • 麒麟操作系统(Linux)使用和维护:进程相关的操作命令

      目录 1. 查看进程 2. top命令实时监控进程 3. 杀死进程 4. 图形界面查看和杀死进程         作为国产操作系统,无论是银河麒麟,还是中标麒麟,它们的服务器操作系统或者桌面操作系统,已经广泛应用于工业生产和科学研究领域。因为麒麟操作系统的内核是Linux系统内

    2024年02月04日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包