[发明专利]一种漏洞自动化防护方法、防火墙及存储介质

权利要求书

1.一种漏洞自动化防护方法，其特征在于，所述方法包括以下步骤：

防火墙获取云端服务器发送的预设漏洞验证规则库；

获取用户设备与外网进行数据交互的数据包，按照所述预设漏洞验证规则库确定所述数据包中的第一漏洞信息，所述预设漏洞验证规则库中包括漏洞特征，所述第一漏洞信息为从所述数据包中查找到的多个漏洞；

关闭所述第一漏洞信息的相关权限；

其中，所述获取用户设备与外网进行数据交互的数据包，按照所述预设漏洞验证规则库确定所述数据包中的第一漏洞信息之后，所述方法还包括：

接收云端服务器发送的第二漏洞信息，所述第二漏洞信息为云端服务器检测到的漏洞信息；

删除所述第二漏洞信息中与所述第一漏洞信息重复的漏洞信息，获得的结果作为第三漏洞信息；

关闭所述第三漏洞信息的相关权限。

2.如权利要求1所述的方法，其特征在于，所述第二漏洞信息为云端服务器响应于用户设备发送的漏洞检测请求，接收到的由用户设备在获取到检测数据包后所反馈的漏洞信息，所述检测数据包由所述云端服务器根据预设漏洞验证规则库生成。

3.如权利要求1所述的方法，其特征在于，所述关闭所述第三漏洞信息的相关权限之后，所述方法还包括：

根据所述第一漏洞信息及所述第三漏洞信息生成重定向策略，将所述重定向策略发送至用户设备，以使所述用户设备的应用程序根据所述重定向策略重定向至升级页面，以提示升级。

4.如权利要求3所述的方法，其特征在于，所述将所述重定向策略发送至用户设备之后，所述方法还包括：

接收所述用户设备发送的升级请求，从所述升级请求中提取出漏洞信息，对提取出的漏洞信息进行修复。

5.如权利要求1所述的方法，其特征在于，所述关闭所述第三漏洞信息的相关权限之后，所述方法还包括：

获取安全补丁库，根据所述安全补丁库对所述第一漏洞信息及所述第三漏洞信息进行修复。

6.如权利要求5所述的方法，其特征在于，所述根据所述安全补丁库对所述第一漏洞信息及所述第三漏洞信息进行修复之后，所述方法还包括：

在所述第一漏洞信息及所述第三漏洞信息修复完成时，释放所述第一漏洞信息及所述第三漏洞信息的相关权限。

7.如权利要求1～6任一项中所述的方法，其特征在于，所述按照所述预设漏洞验证规则确定所述数据包中的第一漏洞信息，具体包括：

将所述数据包分别与所述预设漏洞验证规则库中各条漏洞验证规则进行匹配，根据匹配结果确定所述第一漏洞信息。

8.一种防火墙，其特征在于，所述防火墙包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的漏洞自动化防护程序，所述漏洞自动化防护程序配置为实现如权利要求1至7中任一项所述的漏洞自动化防护方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有漏洞自动化防护程序，所述漏洞自动化防护程序被处理器执行时实现如权利要求1至7中任一项所述的漏洞自动化防护方法的步骤。