[发明专利]一种漏洞修复的方法、装置及存储介质

权利要求书

1.一种漏洞修复的方法，其特征在于，所述方法包括：

获取应用发送的安全漏洞信息，所述安全漏洞信息包括所述应用中发生漏洞的漏洞组件和漏洞风险等级；

从历史数据库中匹配出与所述安全漏洞信息关联的至少两份历史数据；

根据所述至少两份历史数据对所述漏洞组件的漏洞风险等级进行加权评估，得到加权平均数，所述加权平均数用于表示所述漏洞组件的风险评估等级；

根据所述加权平均数生成安全工单信息，将所述安全工单信息传递给所述应用，以使所述应用根据所述安全工单信息对所述漏洞组件进行漏洞修复。

2.根据权利要求1所述的方法，其特征在于，所述根据所述至少两份历史数据对所述漏洞组件的漏洞风险等级进行加权评估，包括：

根据所述至少两份历史数据生成至少两个历史工单，根据历史工单之间的相似度确定历史工单的加权评分和加权风险等级；

根据所述历史工单的加权评分和所述加权风险等级对所述漏洞组件的漏洞风险等级进行加权评估。

3.根据权利要求2所述的方法，其特征在于，所述安全漏洞信息还包括所述应用的应用标识和所述应用的运行平台版本，所述获取应用发送的安全漏洞信息之后，所述方法还包括：

根据所述应用标识和所述运行平台版本，从安全信息备案库匹配出业务数据备案集合，所述业务数据备案集合包括以下中的至少一项：所述应用的至少一份业务数据，或者其它应用的至少一份业务数据；所述其它应用与所述应用属于相同或相似的应用类型；

根据所述业务数据备案集合中包含的业务的业务等级和业务数量，确定所述应用的漏洞风险等级影响值；

所述根据所述至少两份历史数据对所述漏洞组件的漏洞风险等级进行加权评估，包括：

根据所述漏洞风险等级影响值、所述历史工单的加权评分和所述加权风险等级对所述漏洞组件的漏洞风险等级进行加权评估。

4.根据权利要求3所述的方法，其特征在于，所述根据所述业务数据备案集合中包含的业务的业务等级和业务数量，确定所述应用的漏洞风险等级影响值，包括：

当所述业务数据备案集合中包含核心业务且核心业务数量高于第一数值时，确定所述漏洞风险等级影响值为第一等级影响值；

当所述业务数据备案集合中包含核心业务和非核心业务，且核心业务数量低于第二数值，非核心业务数量低于第三数值时，确定所述漏洞风险等级影响值为第二等级影响值；

当所述业务数据备案集合中仅包含非核心业务且非核心业务数量低于所述第二数值时，确定所述漏洞风险等级影响值为第三等级影响值；

所述第一等级影响值高于所述第二等级影响值，所述第二等级影响值高于所述第三等级影响值。

5.根据权利要求2-4任一所述的方法，其特征在于，所述根据历史工单之间的相似度确定历史工单的加权评分和加权风险等级，至少包括以下之一：

将历史工单之间的相似度小于第一阈值的历史工单，评分为第三数值；

将历史工单之间的相似度大于所述第一阈值小于且第二阈值的历史工单，评分为第四数值；

将历史工单之间的相似度大于所述第二阈值且小于第三阈值的历史工单，评分为第五数值；

将历史工单之间的相似度大于所述第三阈值的历史工单，评分为第六数值；

根据每个历史工单的评分计算所述加权评分；

根据所述至少两个历史工单中的漏洞风险等级计算所述加权风险等级；

其中，所述第一阈值小于所述第二阈值，所述第二阈值小于所述第三阈值；所述第三数值小于所述第四数值，所述第四数值小于所述第五数值，所述第五数值小于所述第六数值。

6.根据权利要求1或2所述的方法，其特征在于，所述获取应用发送的安全漏洞信息之后，所述从历史数据库中匹配出与所述安全漏洞信息关联的至少两份历史数据之前，所述方法还包括：

对所述安全漏洞信息进行语法分析和语义分析，从所述安全漏洞信息中提取安全关键信息，所述安全关键信息包括漏洞类型、漏洞应用的应用标识；

所述从历史数据库中匹配出与所述安全漏洞信息关联的至少两份历史数据，包括：

根据所述安全关键信息从历史数据库中匹配出与所述安全关键信息关联的至少两份历史数据。