[发明专利]一种漏洞安全防御方法、系统及计算机设备在审
| 申请号: | 202110239574.4 | 申请日: | 2021-03-04 |
| 公开(公告)号: | CN112883383A | 公开(公告)日: | 2021-06-01 |
| 发明(设计)人: | 王泽智 | 申请(专利权)人: | 北京明略昭辉科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06F21/55 |
| 代理公司: | 青岛清泰联信知识产权代理有限公司 37256 | 代理人: | 赵燕 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 漏洞 安全 防御 方法 系统 计算机 设备 | ||
1.一种漏洞安全防御方法,其特征在于,所述漏洞安全防御方法包括如下步骤:
进程扫描步骤,目标机器实时获取监控系统的高危进程列表,基于所述高危进程列表,所述目标机器扫描自身进程,并将进程扫描结果发送至所述监控系统;
端口扫描步骤,端口扫描机器实时扫描所述目标机器的端口,并将端口扫描结果发送至所述监控系统;
安全防御步骤,基于所述进程扫描结果和所述端口扫描结果,所述监控系统确定所述目标机器的安全状态,基于所述安全状态,对所述目标机器进行安全防御。
2.根据权利要求1所述的漏洞安全防御方法,其特征在于,所述漏洞安全防御方法,还包括:
工单预警步骤,当所述目标机器的所述安全状态为存在漏洞时,则所述监控系统发送预警信息至工单系统,所述工单系统生成安全工单,基于所述安全工单,处理所述目标机器的漏洞,对所述目标机器进行安全防御。
3.根据权利要求2所述的漏洞安全防御方法,其特征在于,所述工单预警步骤中,还包括:
当处理完所述目标机器的漏洞后,所述监控系统确定所述目标机器的所述安全状态,若所述安全状态仍为存在漏洞时,则更新所述安全工单,并处理所述目标机器的漏洞,直至所述安全状态为无漏洞;若所述安全状态为无漏洞时,则关闭所述工单系统,并存储所述安全工单的内容至数据库。
4.根据权利要求3所述的漏洞安全防御方法,其特征在于,所述安全工单的内容包括但不限于:目标机器的详细信息、目标机器的安全状态信息及目标机器的用户。
5.根据权利要求2所述的漏洞安全防御方法,其特征在于,所述漏洞安全防御方法,还包括:
消息提醒步骤,将所述工单预警步骤中的所述安全工单发送至用户。
6.根据权利要求1所述的漏洞安全防御方法,其特征在于,所述进程扫描步骤中目标机器实时获取监控系统的高危进程列表,具体包括:
目标机器中的监控agent实时获取监控系统的高危进程列表。
7.一种漏洞安全防御系统,其特征在于,所述漏洞安全防御系统包括:
进程扫描模块,用于目标机器实时获取监控系统的高危进程列表,基于所述高危进程列表,所述目标机器扫描自身进程,并将进程扫描结果发送至所述监控系统;
端口扫描模块,用于端口扫描机器实时扫描所述目标机器的端口,并将端口扫描结果发送至所述监控系统;
安全防御模块,用于基于所述进程扫描结果和所述端口扫描结果,所述监控系统确定所述目标机器的安全状态,基于所述安全状态,对所述目标机器进行安全防御。
8.根据权利要求7所述的漏洞安全防御系统,其特征在于,所述漏洞安全防御系统,还包括:
工单预警模块,用于当所述目标机器的所述安全状态为存在漏洞时,则所述监控系统发送预警信息至工单系统,所述工单系统生成安全工单,基于所述安全工单,处理所述目标机器的漏洞,对所述目标机器进行安全防御。
9.根据权利要求8所述的漏洞安全防御系统,其特征在于,所述工单自动化对接系统,还包括:
消息提醒模块,用于将所述工单预警模块中的所述安全工单发送至用户。
10.一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的漏洞安全防御方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明略昭辉科技有限公司,未经北京明略昭辉科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110239574.4/1.html,转载请声明来源钻瓜专利网。
