[发明专利]一种漏洞处理方法及相关设备

说明书

本申请实施例公开了一种漏洞处理方法，用于通信领域。该方法包括：主机设备首先获取第一漏洞标识，并根据第一漏洞标识获取第一漏洞的补丁描述信息。主机设备根据第一漏洞的补丁描述信息以及第一主机设备当前的软件运行环境，确定主机设备是否已安装第一漏洞对应的补丁程序。主机设备再根据主机设备是否已安装第一漏洞对应的补丁程序的确定结果，确定所述第一漏洞的风险。可以准确分析漏洞是否有风险，避免已经打过补丁的漏洞被认为有风险，提升漏洞风险分析的准确性。

技术领域

本申请实施例涉及计算机网络技术领域，特别涉及一种漏洞处理方法及相关设备。

背景技术

漏洞，也被称为脆弱性(Vulnerability)是指在计算机系统安全方面的缺陷，使得计算机系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，因此需要对漏洞的风险进行判断。

现有获取主机漏洞信息的方式是获取主机上已安装的应用软件的版本，然后在漏洞库中查询已安装的应用软件的版本对应的漏洞信息，从而得到主机的漏洞信息，其中漏洞库是应用软件提供商或者第三方机构发布的，漏洞信息包括漏洞标识和相关漏洞描述信息。

但是，上述获取主机的漏洞信息的方案可能存在误报，即生成的主机的漏洞信息中包括一些实际上无法被攻击者利用的漏洞信息。较高的误报率或误报数量会造成一系列不利影响，例如网络管理员的精力被分散在大量的误报中，而无法及时消除真正具有威胁的漏洞。

发明内容

本申请实施例提供了一种漏洞处理方法及相关设备，能够提升漏洞风险分析的准确性。

本申请实施例第一方面提供了一种漏洞处理方法，该方法包括：主机设备获取第一漏洞标识，该第一漏洞标识用于指示主机设备上安装的第一应用软件中存在第一漏洞。然后主机设备根据第一漏洞标识获取第一漏洞的补丁描述信息，该补丁描述信息用于描述补丁程序被计算机安装后计算机软件运行环境的特点。主机设备根据第一漏洞的补丁描述信息以及第一主机设备当前的软件运行环境，确定主机设备是否已安装第一漏洞对应的补丁程序。主机设备根据主机设备是否已安装补丁程序的确定结果，确定第一漏洞的风险。

本申请实施例中，主机设备根据第一漏洞的补丁描述信息，确定主机设备是否已安装第一漏洞对应的补丁程序，再根据主机设备是否已安装第一漏洞对应的补丁程序的确定结果，确定第一漏洞的风险。可以准确分析漏洞是否有风险，避免已经打过补丁的漏洞被认为有风险，提升漏洞风险分析的准确性。

可选地，在第一方面的一种可能的实现方式中，上述步骤：主机设备根据主机设备是否已安装补丁程序的确定结果，确定第一漏洞的风险，包括：如果确定结果为主机设备已安装补丁程序，则主机设备确定第一漏洞对应低风险值，该低风险值指示风险低于警示阈值。

该种可能的实现方式中，如果主机设备已安装补丁程序，主机设备确定第一漏洞属于低风险的漏洞。从而向用户提示第一漏洞被利用的风险低，从而向用户提供关于漏洞风险的有区分度的信息，或者省略向用户提示低风险的漏洞，便于降低用户对低风险的漏洞的关注度。

可选地，在第一方面的一种可能的实现方式中，上述步骤：主机设备根据主机设备是否已安装补丁程序的确定结果，确定第一漏洞的风险，包括：如果确定结果为主机设备未安装补丁程序，则主机设备确定第一漏洞对应高风险值，该高风险值指示风险高于警示阈值。

该种可能的实现方式中，如果主机设备未安装补丁程序，主机设备确定第一漏洞属于高风险的漏洞，从而向用户提示第一漏洞被利用的风险高，从而向用户提供关于漏洞风险的有区分度的信息。或者省略向用户提示低风险的漏洞，而仅向用户提示高风险的漏洞，这样，使得用户集中关注高风险的漏洞，如仅针对高风险的漏洞下载对应补丁程序，减少了用户的工作量。