《表4 漏洞管理系统挖掘的网络教学平台的漏洞情报》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《大数据环境下情报驱动的网络安全漏洞管理》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

按照图6的框架，在开源软件平台上开发了大数据环境下情报驱动的校园网安全漏洞管理系统，2018年9月起在笔者所在的校园网中试用．在试用之前，学校网络中心的网络安全漏洞管理工作比较被动，缺乏行之有效的抓手．试用该系统后，实现了资产情报、漏洞情报等的自动收集，并实现了漏洞情报和资产情报的智能关联分析．如2019年2月，该漏洞管理系统发出安全预警，提示网络教学平台存在存储型跨站脚本漏洞；2019年8月，该漏洞管理系统发出网络教学平台的门户网站存在未授权访问漏洞的安全预警．通过对CNVD公开漏洞的挖掘，关联分析出该网络教学平台在2017年还公布了2个高危漏洞（如表4所示）．借助大数据环境下情报驱动的校园网安全漏洞管理系统，学校网络中心及时发现了网络教学平台存在的安全漏洞，通过与厂家积极沟通较快完成了漏洞修复．