[发明专利]一种漏洞自动化防护方法、防火墙及存储介质

说明书

本发明公开了一种漏洞自动化防护方法、防火墙及存储介质，所述方法包括：防火墙获取云端服务器发送的预设漏洞验证规则库；获取用户设备与外网进行数据交互的数据包，按照所述预设漏洞验证规则库确定所述数据包中的第一漏洞信息；关闭所述第一漏洞信息的相关权限。本发明通过获取云端服务器发送的预设漏洞验证规则库，保证从用户设备与外网进行数据交互的数据包中确定出更准确的漏洞信息，将所述漏洞信息的相关权限关闭，从而降低了漏洞在未修复期间被攻击者利用的风险。

技术领域

本发明涉及信息安全领域，尤其涉及一种漏洞自动化防护方法、防火墙及存储介质。

背景技术

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软硬件设备，包括操作系统本身及支撑软件、路由器、防火墙等。在不同的软件硬件设备中，不同系统，或同种系统在不同设置条件下，都会存在各自不同的漏洞问题。漏洞问题有其时效性。脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的，只能针对目标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办法。

目前的漏洞检测和修复方案主要基于主动扫描或者被动扫描的方式，所谓被动扫描就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查；而主动扫描是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。被动扫描及主动扫描存在着如下的缺点：主动扫描存在着一定的周期性，周期性间隔内可能会漏掉一部分的系统，如扫描期间系统没有开机。被动扫描的方式主要是基于规则特征，存在着许多误判。修复漏洞需要一定的时间，在漏洞未修复期间，漏洞可能被攻击者给利用从而在系统上植入后门。

上述信息仅用于辅助理解本发明的技术方案，并不代表承认上述信息是现有技术。

发明内容

本发明的主要目的在于提供一种漏洞自动化防护方法、防火墙及存储介质，旨在解决上述在漏洞扫描结果不准确，且在漏洞未修复期间存在被攻击者利用的风险的技术问题。

为实现上述目的，本发明提供一种漏洞自动化防护方法，所述漏洞自动化防护方法包括以下步骤：

防火墙获取云端服务器发送的预设漏洞验证规则库；

获取用户设备与外网进行数据交互的数据包，按照所述预设漏洞验证规则库确定所述数据包中的第一漏洞信息；

关闭所述第一漏洞信息的相关权限。

优选地，所述获取用户设备与外网进行数据交互的数据包，按照所述预设漏洞验证规则库确定所述数据包中的第一漏洞信息之后，所述方法还包括：

接收云端服务器发送的第二漏洞信息，所述第二漏洞信息为云端服务器检测到的漏洞信息；

删除所述第二漏洞信息中与所述第一漏洞信息重复的漏洞信息，获得的结果作为第三漏洞信息；

关闭所述第三漏洞信息的相关权限。

优选地，所述第二漏洞信息为云端服务器响应于用户设备发送的漏洞检测请求，接收到的由用户设备在获取到检测数据包后所反馈的漏洞信息，所述检测数据包由所述云端服务器根据预设漏洞验证规则库生成。

优选地，所述关闭所述第三漏洞信息的相关权限之后，所述方法还包括：

根据所述第一漏洞信息及所述第三漏洞信息生成重定向策略，将所述重定向策略发送至用户设备，以使所述用户设备的应用程序根据所述重定向策略重定向至升级页面，以提示升级。

优选地，所述将所述重定向策略发送至用户设备之后，所述方法还包括：

接收所述用户设备发送的升级请求，从所述升级请求中提取出漏洞信息，对提取出的漏洞信息进行修复。