[发明专利]漏洞处理方法、装置、设备和计算机可读存储介质有效
| 申请号: | 202110949447.3 | 申请日: | 2021-08-18 |
| 公开(公告)号: | CN113395297B | 公开(公告)日: | 2021-12-10 |
| 发明(设计)人: | 白兴伟;侯晓雄;沈传宝;马维士 | 申请(专利权)人: | 北京华云安信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京华专卓海知识产权代理事务所(普通合伙) 11664 | 代理人: | 王一 |
| 地址: | 100094 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 处理 方法 装置 设备 计算机 可读 存储 介质 | ||
本公开的实施例提供了一种漏洞处理方法、装置、设备和计算机可读存储介质。该方法包括:获取网络系统中的漏洞;确定漏洞在网络系统中影响的业务系统、安全域以及安全设备;根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数;根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。以此方式,可以自动精确地确定适合漏洞的漏洞处理方案,无需人工分析,进而提高漏洞处理效率。
技术领域
本公开涉及网络安全领域,尤其涉及漏洞处理技术领域。
背景技术
随着信息化建设的普及,大部分企业均以完成信息化建设,除了工作效率的提升以外,复杂的网络架构也给企业带来了较大的安全隐患。传统的漏洞处理方案均采用人工经验进行决策,但在中大型复杂网络中,人工分析往往无法给出合适的漏洞处理方案,导致漏洞处理效率较低。
发明内容
本公开提供了一种漏洞处理方法、装置、设备以及计算机可读存储介质,能够自动精确地确定适合漏洞的漏洞处理方案,提高漏洞处理效率。
第一方面,本公开实施例提供了一种漏洞处理方法,该方法包括:
获取网络系统中的漏洞;
确定漏洞在网络系统中影响的业务系统、安全域以及安全设备;
根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数;
根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。
在第一方面的一些可实现方式中,获取网络系统中的漏洞,包括:
对网络系统进行漏洞扫描,得到漏洞。
在第一方面的一些可实现方式中,确定漏洞在网络系统中影响的业务系统、安全域以及安全设备,包括:
确定漏洞在网络系统中所在的目标设备;
确定目标设备在网络系统中所在的业务系统为漏洞在网络系统中影响的业务系统;
确定目标设备在网络系统中所在的安全域为漏洞在网络系统中影响的安全域;
确定网络系统中网络位置在目标设备之前且最接近目标设备的安全设备为漏洞在网络系统中影响的安全设备。
在第一方面的一些可实现方式中,在获取网络系统中的漏洞之前,该方法还包括:
对网络系统进行设备识别,确定网络系统中的设备;
根据设备的类型从设备中确定网络系统中的安全设备;
根据设备的服务信息、承载信息以及访问关系,确定网络系统中的业务系统;
接收用户输入的安全域划分指令;
响应于安全域划分指令,对网络系统中的设备进行安全域划分,得到网络系统中的安全域。
在第一方面的一些可实现方式中,该方法还包括:
确定漏洞在网络系统中对应的等保级别;
根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数,包括:
根据业务系统、安全域、安全设备以及等保级别,加权计算漏洞的风险系数。
在第一方面的一些可实现方式中,根据业务系统、安全域、安全设备以及等保级别,加权计算漏洞的风险系数,包括:
根据业务系统、安全域、安全设备以及等保级别分别对应的权重,对业务系统、安全域、安全设备以及等保级别分别对应的风险值进行加权求和,得到漏洞的风险系数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华云安信息技术有限公司,未经北京华云安信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110949447.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种长效驱蚊型夏用遮阳帽
- 下一篇:一种平稳运输的液化气罐搬运装置
