[发明专利]一种漏洞修复的方法、装置及存储介质

说明书

一种漏洞修复的方法、装置及存储介质，所述方法包括：获取应用发送的安全漏洞信息，所述安全漏洞信息包括所述应用中发生漏洞的漏洞组件和漏洞风险等级；从历史数据库中匹配出与所述安全漏洞信息关联的至少两份历史数据；根据所述至少两份历史数据对所述漏洞组件的漏洞风险等级进行加权评估，得到加权平均数，所述加权平均数用于表示所述漏洞组件的风险评估等级；根据所述加权平均数生成安全工单信息，将所述安全工单信息传递给所述应用，以使所述应用根据所述安全工单信息对所述漏洞组件进行漏洞修复。采用本方案，能够真实的、准确的反映当前应该上报的漏洞风险等级，避免误估。

技术领域

本申请涉及互联网技术领域，尤其涉及一种漏洞修复的方法、装置及存储介质。

背景技术

针对漏洞风险等级评估，一般由策略人员事先根据漏洞的可利用性(主要包括攻击途径、攻击复杂度、认证三个属性)对漏洞风险等级进行评估，评估完成后，按照评估得到的漏洞风险等级在安全策略中设置一个对应的策略。在后续针对工单的漏洞检测过程中，会实时的根据检测的漏洞报告匹配安全策略。当匹配到安全策略中的某项风险等级对应的策略后，将直接默认该工单的漏洞风险等级为该策略对应的漏洞风险等级，进而根据该策略进行预警操作。

可见，由于现有机制中针对工单的漏洞风险等级评估是策略人员事先设定好的，策略并不能准确的评估当前工单的漏洞可利用性和漏洞影响，会存在工单风险等级被高估或低估的情况。例如，会导致一些可利用性弱，但漏洞影响大的漏洞的风险等级被低估；而一些可利用性强，但漏洞影响小的漏洞的风险等级却被高估。

可见，现有的工单的风险等级设置机制准确率不高，容易造成误判和误预警。

发明内容

本申请提供了一种漏洞修复的方法、装置及存储介质，能够解决现有技术中的工单的风险等级设置机制准确率较低的问题。

本申请第一方面提供一种漏洞修复的方法，所述方法包括：

获取应用发送的安全漏洞信息，所述安全漏洞信息包括所述应用中发生漏洞的漏洞组件和漏洞风险等级；

从历史数据库中匹配出与所述安全漏洞信息关联的至少两份历史数据；

根据所述至少两份历史数据对所述漏洞组件的漏洞风险等级进行加权评估，得到加权平均数，所述加权平均数用于表示所述漏洞组件的风险评估等级；

根据所述加权平均数生成安全工单信息，将所述安全工单信息传递给所述应用，以使所述应用根据所述安全工单信息对所述漏洞组件进行漏洞修复。

本申请第二方面提供一种用于修复漏洞的装置，具有实现对应于上述第一方面提供的漏洞修复的方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。

一种可能的设计中，所述装置包括：

收发模块，用于获取应用发送的安全漏洞信息，所述安全漏洞信息包括所述应用中发生漏洞的漏洞组件和漏洞风险等级；

处理模块，用于从历史数据库中匹配出与所述安全漏洞信息关联的至少两份历史数据；根据所述至少两份历史数据对所述漏洞组件的漏洞风险等级进行加权评估，得到加权平均数，所述加权平均数用于表示所述漏洞组件的风险评估等级；根据所述加权平均数生成安全工单信息，通过所述收发模块将所述安全工单信息传递给所述应用，以使所述应用根据所述安全工单信息对所述漏洞组件进行漏洞修复。

本申请又一方面提供了一种用于修复漏洞的装置，其包括至少一个连接的处理器、存储器、发射器和接收器，其中，所述存储器用于存储程序代码，所述处理器用于调用所述存储器中的程序代码来执行上述各方面所述的方法。

本申请又一方面提供了一种计算机存储介质，其包括指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。