[发明专利]资产设备攻击漏洞修复方法、装置、设备及存储介质

权利要求书

1.一种资产设备攻击漏洞修复方法，其特征在于，包括：

通过入侵检测获取攻击者的攻击语句；

将所述攻击语句与漏洞库的已知漏洞进行比对，确定攻击漏洞的级别；

若所述攻击漏洞的级别为普通，则从补丁库下载对应的补丁文件对所述攻击漏洞进行修复；

判断漏洞修复是否成功，若否，则将所述攻击漏洞的级别修改为高级；

若所述攻击漏洞的级别为高级，则生成漏洞修复请求并发送至修复人员。

2.根据权利要求1所述的方法，其特征在于，在所述通过入侵检测获取攻击者的攻击语句之前，还包括：

查询所述漏洞库中已知漏洞与所述补丁库中补丁文件的对应关系；

将查询到所述对应关系的已知漏洞定义为一级漏洞，并将未查询到所述对应关系的已知漏洞定义为二级漏洞。

3.根据权利要求2所述的方法，其特征在于，所述将所述攻击语句与所述漏洞库的已知漏洞进行比对，确定攻击漏洞的级别，包括：

将属于所述一级漏洞的攻击漏洞的级别确定为普通；

将属于所述二级漏洞或不属于所述已知漏洞的攻击漏洞的级别确定为高级。

4.根据权利要求3所述的方法，其特征在于，在所述若所述攻击漏洞的级别为高级，则生成漏洞修复请求并发送至修复人员之后，还包括：

等待接收所述修复人员返回的修复反馈信息；

当接收到的所述修复反馈信息包含所述级别为高级的攻击漏洞对应的补丁文件时，若该攻击漏洞不属于所述已知漏洞，则将该攻击漏洞定义为所述一级漏洞，若该攻击漏洞属于所述二级漏洞，则将该攻击漏洞修改为所述一级漏洞；

当接收到的所述修复反馈信息为修复失败信息时，若所述级别为高级的攻击漏洞不属于所述已知漏洞，则将该攻击漏洞定义为所述二级漏洞。

5.根据权利要求4所述的方法，其特征在于，在所述若所述攻击漏洞的级别为高级，则生成漏洞修复请求并发送至修复人员之后，还包括：

当接收到的所述修复反馈信息包含所述级别为高级的攻击漏洞对应的补丁文件时，根据所述补丁文件对所述补丁库进行更新。

6.根据权利要求1所述的方法，其特征在于，所述若所述攻击漏洞的级别为高级，则生成漏洞修复请求并发送至修复人员，还包括：

判断在预设时间内是否接收到所述修复人员返回的接收反馈信息，若否，则发出告警并向备选人员发送紧急修复请求。

7.根据权利要求1所述的方法，其特征在于，在所述通过入侵检测获取攻击者的攻击语句之后，还包括：

判断资产设备是否遭到破坏和/或资产信息是否泄露，若是，则向维修人员发送资产维修请求；

在接收到所述维修人员返回的维修反馈信息之后，生成资产维修报告。

8.一种资产设备攻击漏洞修复装置，其特征在于，包括：

检测模块，用于通过入侵检测获取攻击者的攻击语句；

确定模块，用于将所述攻击语句与漏洞库的已知漏洞进行比对，确定攻击漏洞的级别；

漏洞修复模块，用于若所述攻击漏洞的级别为普通，则从补丁库下载对应的补丁文件对所述攻击漏洞进行修复；

修改模块，用于判断漏洞修复是否成功，若否，则将所述攻击漏洞的级别修改为高级；以及，

修复请求模块，用于若所述攻击漏洞的级别为高级，则生成漏洞修复请求并发送至修复人员。

9.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器上存储有能够被所述处理器加载并执行如权利要求1至7中任一种方法的计算机程序。

10.一种计算机可读存储介质，其特征在于，存储有能够被处理器加载并执行如权利要求1至7中任一种方法的计算机程序。