[发明专利]业务系统漏洞处理方法、装置、计算机设备和存储介质

说明书

本申请涉及漏洞检测的一种业务系统漏洞处理方法、装置、计算机设备和存储介质。该方法包括：根据终端发送的漏洞扫描指令获取预设的漏洞扫描插件和业务系统的模块列表数据，通过预设的漏洞扫描插件对模块列表数据进行扫描，将模块列表数据与漏洞特征码进行匹配分析，得到扫描结果。当扫描结果中存在待修复漏洞时，通过预设的漏洞分析模型对扫描结果进行分析，得到待修复漏洞的目标修复方案；将目标修复方案推送至对应的终端，以接收终端发送根据目标修复方案的漏洞修复指令和修复包，根据漏洞修复指令获取预设的漏洞修复插件，通过漏洞修复插件根据修复包对待修复漏洞进行修复。采用本方法能够有效对业务系统中存在的漏洞进行扫描和修复。

技术领域

本申请涉及计算机技术领域，特别是涉及漏洞检测的一种业务系统漏洞处理方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的不断发展，计算机也容易受到来自多种因素的影响，导致互联网中存在一定的安全漏洞。通常漏洞扫描是通过漏洞扫描器器根据目标系统的操作系统平台和提供的网络服务，调用漏洞资料库中已知的各种漏洞进行逐一检测，通过对探测响应数据包的分析判断是否存在漏洞。

现有的网络漏洞扫描器主要是利用特征匹配的原理来识别各种已知的漏洞。扫描器发送含有某一漏洞特征探测码的数据包，根据返回数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞。大多数的漏洞采用数据库技术，漏洞工具依赖的数据比较多，使用较大的数据库进行漏洞管理，资源占用率较大，漏洞的扫描效率和修复效率较低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够有效对业务系统中存在的漏洞进行扫描和修复的业务系统漏洞处理方法、装置、计算机设备和存储介质。

一种业务系统漏洞处理方法，所述方法包括：

根据终端发送的漏洞扫描指令获取预设的漏洞扫描插件，所述漏洞扫描插件包括多个漏洞类型的漏洞特征码；

获取业务系统的模块列表数据，通过所述漏洞扫描插件对所述模块列表数据进行扫描，并将所述模块列表数据与所述漏洞特征码进行匹配分析，得到扫描结果；

当所述扫描结果中存在待修复漏洞时，获取预设的漏洞修复分析模型，通过所述漏洞分析模型对所述扫描结果进行分析，得到所述待修复漏洞的目标修复方案；

将所述目标修复方案推送至对应的终端，以接收所述终端根据所述目标修复方案发送的漏洞修复指令和修复包；

根据所述漏洞修复指令获取预设的漏洞修复插件，通过所述漏洞修复插件根据所述修复包对所述待修复漏洞进行修复。

在其中一个实施例中，所述模块列表数据包括多个业务模块的运行状态信息，所述通过所述漏洞扫描插件对所述模块列表数据进行扫描的步骤包括：对多个业务模块的运行状态信息进行遍历，并将所述运行状态信息与所述漏洞特征码进行匹配；当检测到存在与所述漏洞特征码相匹配的运行状态信息时，获取与所述运行状态信息相对应的漏洞特征码；对存在所述漏洞特征码的待修复漏洞进行定位，并获取对应的位置标识；根据所述漏洞特征码和位置标识生成对应的扫描结果。

在其中一个实施例中，所述通过所述漏洞分析模型对所述扫描结果进行分析，得到所述待修复漏洞的目标修复方案的步骤包括：通过所述漏洞修复分析模型对待修复漏洞对应的运行状态信息进行分析，得到所述待修复漏洞的漏洞特征；根据所述漏洞特征对所述漏洞修复分析模型中的多个决策节点进行遍历；当遍历至目标决策节点时，根据所述目标决策节点获取所述待修复漏洞对应的目标修复方案。