[发明专利]脆弱性数据处理方法、装置、设备及计算机可读存储介质在审
| 申请号: | 202011499183.8 | 申请日: | 2020-12-17 |
| 公开(公告)号: | CN112543201A | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 李先科 | 申请(专利权)人: | 深信服科技股份有限公司;水利部信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 薛福玲 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 脆弱 数据处理 方法 装置 设备 计算机 可读 存储 介质 | ||
本发明公开一种脆弱性数据处理方法,所述脆弱性数据处理方法包括以下步骤:获取网络资产的脆弱性数据,根据预设关联分析引擎,对脆弱性数据进行筛选,存储筛选后的脆弱性数据,通过预设关联分析引擎,对脆弱性数据进行筛选,不仅可以提升脆弱性数据的筛选速度,保障网络资产安全,还降低了运维成本。本发明还公开了一种脆弱性数据处理装置、设备及计算机可读存储介质,提升了网络资产的安全性。
技术领域
本发明涉及数据处理技术领域,特别涉及一种脆弱性数据处理方法、装置、设备及计算机可读存储介质。
背景技术
随着信息化技术的不断发展,网络和信息越来越庞杂,网络资产安全也成为重中之重。
网路安全事故往往是非法人员利用了网络资产的脆弱性,实施非法操作产生。因此,及时发现并处理网络资产的脆弱性数据,可以提升网络资产的安全性。
随着网络资产越来越多,网络资产的脆弱性数据也越来越多。通过运维人员对网络资产的脆弱性数据进行处理,工作十分复杂、繁琐,并且,高度依赖运维人员的能力,无法保障网络资产安全。
发明内容
本发明的主要目的是提供一种脆弱性数据处理方法、装置、设备及计算机可读存储介质,旨在解决基于运维人员对网络资产的脆弱性数据进行处理,工作十分复杂、繁琐,无法保障网络资产安全的技术问题。
为实现上述目的,本发明提出一种脆弱性数据处理方法,所述脆弱性数据处理方法包括以下步骤:
获取网络资产的脆弱性数据;
根据预设关联分析引擎,对所述脆弱性数据进行筛选;
存储筛选后的脆弱性数据。
可选的,所述获取网络资产的脆弱性数据的步骤,包括:
接收多个预设监测设备发送的网络资产的脆弱性数据;
所述根据预设关联分析引擎,对所述脆弱性数据进行筛选的步骤,包括:
根据预设关联分析引擎,对所述多个预设监测设备发送的脆弱性数据进行相似度分析;
基于相似度分析结果,对所述多个监测设备上报的脆弱性数据进行去重处理。
可选的,所述获取网络资产的脆弱性数据的步骤之后,所述脆弱性数据处理方法还包括以下步骤:
对所述网络资产的脆弱性数据进行归一化处理;
所述根据预设关联分析引擎,对所述脆弱性数据进行筛选的步骤,包括:
根据预设关联分析引擎,对归一化处理后的所述脆弱性数据进行筛选。
可选的,所述对所述网络资产的脆弱性数据进行归一化处理的步骤之前,所述脆弱性数据处理方法还包括以下步骤:
对所述网络资产的脆弱性数据进行分类;
所述对所述网络资产的脆弱性数据进行归一化处理的步骤,包括:
对分类后的脆弱性数据,进行归一化处理。
可选的,所述存储筛选后的脆弱性数据的步骤之后,所述脆弱性数据处理方法还包括以下步骤:
根据筛选后的脆弱性数据,获取目标处理策略;
基于目标处理策略,对所述网络资产进行处理。
可选的,所述存储筛选后的脆弱性数据的步骤之后,所述脆弱性数据处理方法还包括以下步骤:
获取所述网络资产对应的目标资产负责人信息;
根据所述目标资产负责人信息,将筛选后的所述脆弱性数据进行上报。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司;水利部信息中心,未经深信服科技股份有限公司;水利部信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011499183.8/2.html,转载请声明来源钻瓜专利网。
