[发明专利]一种脆弱性处理方法、装置、服务器和介质

权利要求书

1.一种脆弱性处理方法，其特征在于，包括：

实时接收探针设备被动采集的主机的流量日志；

将多个所述流量日志与脆弱性特征进行匹配；

若所述流量日志与所述脆弱性特征匹配成功，则得到与所述流量日志对应的脆弱性事件；

所述方法还包括：

接收到脆弱性事件复测指令；

根据所述脆弱性事件复测指令，利用云镜模块对所述脆弱性事件进行复测；

若复测结果为存在脆弱性事件，则下发处理工单至目标终端；

其中，若复测结果为存在所述脆弱性事件，则下发处理工单至目标终端之后，还包括：

接收到所述目标终端下发的修复指令，并根据所述修复指令对所述主机进行所述脆弱性事件的修复。

2.根据权利要求1所述的脆弱性处理方法，其特征在于，还包括：

获取第三方设备的脆弱性数据，其中，所述脆弱性数据为所述第三方设备对所述主机的流量信息进行脆弱性处理得到的数据；

判断所述脆弱性数据是否为合法数据；

若所述脆弱性数据为合法数据，则将所述脆弱性数据合并至所述脆弱性事件。

3.根据权利要求1所述的脆弱性处理方法，其特征在于，还包括：

执行主动脆弱性检测，以对所述主机的加密流量进行主动扫描，得到加密流量日志；

判断所述加密流量日志是否存在脆弱性信息；其中，所述脆弱性信息包括热点事件和弱账号密码；

若所述加密流量日志中存在所述脆弱性信息，则将所述脆弱性信息合并至所述脆弱性事件。

4.根据权利要求1所述的脆弱性处理方法，其特征在于，所述流量日志包括登录审计日志、脆弱性数据包日志、网络流量日志中的一个或者多个。

5.根据权利要求4所述的脆弱性处理方法，其特征在于，当所述流量日志包括所述登录审计日志时，将多个所述流量日志与脆弱性特征进行匹配，包括：

将多个所述登录审计日志中的账号密码与所述脆弱性特征中的弱密码特征进行匹配；

若匹配成功，则判断所述登录审计日志中的第一响应内容是否为登录成功；

若所述第一响应内容为所述登录成功，则得到与所述登录审计日志对应的脆弱性事件。

6.根据权利要求4所述的脆弱性处理方法，其特征在于，当所述流量日志包括所述脆弱性数据包日志时，将所述流量日志与所述脆弱性特征进行匹配，包括：

对所述脆弱性数据包日志中的第二响应内容进行多级可信度特征匹配；

当所述第二响应内容与所述可信度特征匹配完成后，将所述脆弱性数据包日志打上对应的可信度字段，得到所述脆弱性事件。

7.根据权利要求4所述的脆弱性处理方法，其特征在于，当所述流量日志包括所述网络流量日志时，将多个所述流量日志与脆弱性特征进行匹配，包括：

对多个所述网络流量日志分别进行TCP会话状态、目标特征的匹配；其中，所述目标特征为应用和/或端口；

若所述目标特征、所述TCP会话状态均匹配成功，则得到所述脆弱性事件。

8.根据权利要求1所述的脆弱性处理方法，其特征在于，还包括：

在显示界面按照主机严重程度CBSS评分或者检测时间展示所述脆弱性事件；

当所述显示界面的所述脆弱性事件被触发时，显示举证详情、描述和防护建议。