[发明专利]一种漏洞安全防御方法、系统及计算机设备在审
| 申请号: | 202110239574.4 | 申请日: | 2021-03-04 |
| 公开(公告)号: | CN112883383A | 公开(公告)日: | 2021-06-01 |
| 发明(设计)人: | 王泽智 | 申请(专利权)人: | 北京明略昭辉科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06F21/55 |
| 代理公司: | 青岛清泰联信知识产权代理有限公司 37256 | 代理人: | 赵燕 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 漏洞 安全 防御 方法 系统 计算机 设备 | ||
本发明提供了一种漏洞安全防御方法、系统及计算机设备,所述漏洞安全防御方法包括如下步骤:进程扫描步骤,目标机器实时获取监控系统的高危进程列表,基于所述高危进程列表,所述目标机器扫描自身进程,并将进程扫描结果发送至所述监控系统;端口扫描步骤,端口扫描机器实时扫描所述目标机器的端口,并将端口扫描结果发送至所述监控系统;安全防御步骤,基于所述进程扫描结果和所述端口扫描结果,所述监控系统确定所述目标机器的安全状态,基于所述安全状态,对所述目标机器进行安全防御。该方法将外部安全扫描和内部主动上报将结合,实现了目标机器漏洞的自动精确监控,减少了时间的花费和人力的支出,提高了工作效率。
技术领域
本发明涉及网络安全技术领域,特别涉及一种漏洞安全防御方法、系统及计算机设备。
背景技术
随着数据中心规模的扩大,服务器数量的增加,网络环境的复杂性增加,面临的安全威胁,恶意扫描渗透日趋严重,如何实现自动化地精准判断恶意扫描入侵,就变得非常重要。
目前就现有技术而言,通过安全扫描系统定期进行外部主动探测扫描目标机器的端口,并将扫描结果发送至业务安全负责人,当扫描结果为目标机器存在漏洞时,则业务安全负责人处理目标机器的漏洞。
然而,现有技术只能从外部进行扫描,扫描结果单一,如果目标机器内有恶意进程,未开放端口的进行将不会被扫描到,且当端口数量超过一定量级,需要大量人员进行人工二次筛选确认,降低工作效率。
发明内容
为解决现有技术中漏洞扫描的扫描结果单一、自动化程度低及效率低的问题,本发明提供了一种漏洞安全防御方法。
本发明提供了一种漏洞安全防御方法,所述漏洞安全防御方法包括如下步骤:
进程扫描步骤,目标机器实时获取监控系统的高危进程列表,基于所述高危进程列表,所述目标机器扫描自身进程,并将进程扫描结果发送至所述监控系统;
端口扫描步骤,端口扫描机器实时扫描所述目标机器的端口,并将端口扫描结果发送至所述监控系统;
安全防御步骤,基于所述进程扫描结果和所述端口扫描结果,所述监控系统确定所述目标机器的安全状态,基于所述安全状态,对所述目标机器进行安全防御。
上述的漏洞安全防御方法,其中,所述漏洞安全防御方法,还包括:
工单预警步骤,当所述目标机器的所述安全状态为存在漏洞时,则所述监控系统发送预警信息至工单系统,所述工单系统生成安全工单,基于所述安全工单,处理所述目标机器的漏洞,对所述目标机器进行安全防御。
上述的漏洞安全防御方法,其中,所述工单预警步骤中,还包括:
当处理完所述目标机器的漏洞后,所述监控系统确定所述目标机器的所述安全状态,若所述安全状态仍为存在漏洞时,则更新所述安全工单,并处理所述目标机器的漏洞,直至所述安全状态为无漏洞;若所述安全状态为无漏洞时,则关闭所述工单系统,并存储所述安全工单的内容至数据库。
上述的漏洞安全防御方法,其中,所述安全工单的内容包括但不限于:目标机器的详细信息、目标机漏洞安全防御方法,器的安全状态信息及目标机器的用户。
上述的漏洞安全防御方法,其中,所述漏洞安全防御方法,还包括:
消息提醒步骤,将所述工单预警步骤中的所述安全工单发送至用户。
上述的漏洞安全防御方法,其中,所述进程扫描步骤中目标机器实时获取监控系统的高危进程列表,具体包括:
目标机器中的监控agent实时获取监控系统的高危进程列表。
本发明还提供一种漏洞安全防御系统,所述漏洞安全防御系统包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明略昭辉科技有限公司,未经北京明略昭辉科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110239574.4/2.html,转载请声明来源钻瓜专利网。
