[发明专利]一种漏洞修复的方法、装置及存储介质

说明书

本公开涉及网络安全领域，公开了一种漏洞修复的方法、装置及存储介质，该方法为：通过漏洞扫描组件对内部组件进行漏洞检测的过程中，若检测到内部组件中有需要修复漏洞的目标内部组件，则通过漏洞扫描组件基于检测到的目标内部组件的漏洞信息，经第一连接通路向宿主机发送修复包请求，内部组件包括宿主机和至少一个安全组件，在经第二连接通路接收到宿主机针对修复包请求返回的修复包后，运用修复包对目标内部组件中需要修复的漏洞进行修复，上述第一连接通路是漏洞扫描组件和内部组件之间通过管理网桥建立的连接通路，第二连接通路是漏洞扫描组件和内部组件之间通过虚拟接口建立的连接通路，提升了一体化安全设备内部漏洞检测的效率和准确性。

技术领域

本公开涉及网络安全技术领域，提供了一种漏洞修复的方法、装置及存储介质。

背景技术

一体化安全设备对外能够与多种安全能力连接，并为所连接的各种安全能力提供多维立体防护效果。上述一体化安全设备本身实现了关键服务容器化封装以及安全能力虚拟化管理，因此，其具有统一管理、可弹性扩展的特点，能够为网络、主机、应用、数据提供一站式安全防护。

但是，一体化安全设备内部的宿主机和安全组件的漏洞检测、修复更新和日志统计等，目前主要依赖运维人员手工单点进行处理，或者，通过手动定期更新升级包的方式来处理。这种人工检测的方式存在效率低下、响应不及时和被动滞后等的问题，尤其在遭遇诸如0day等漏洞时，运维人员无法及时检测漏洞的情况下可能会对一体化安全设备的运行带来重大的影响。

发明内容

本公开实施例提供一种漏洞修复的方法、装置及存储介质，用以保障一体化安全设备内部漏洞检测的效率和准确性。

本公开提供的具体技术方案如下：

第一方面，本公开实施例提供了一种漏洞修复的方法，方法应用于一体化安全设备，方法包括：

通过漏洞扫描组件对内部组件进行漏洞检测的过程中，若通过漏洞扫描组件检测到内部组件中有需要修复漏洞的目标内部组件，则通过漏洞扫描组件基于检测到的目标内部组件的漏洞信息，经第一连接通路向宿主机发送修复包请求；其中，内部组件包括宿主机和至少一个安全组件；

在经第二连接通路接收到宿主机针对修复包请求返回的修复包后，通过漏洞扫描组件运用修复包对目标内部组件中需要修复的漏洞进行修复；

其中，第一连接通路是漏洞扫描组件和内部组件之间通过管理网桥建立的连接通路，第二连接通路是漏洞扫描组件和内部组件之间通过虚拟接口建立的连接通路。

可选地，通过漏洞扫描组件对内部组件进行漏洞检测之前，还包括：

通过漏洞扫描组件确定各个内部组件的管理口和业务口；

通过漏洞扫描组件建立各个管理口与管理网桥之间的管理通路，并通过管理网桥为各个管理口分别配置第一目的地址，将携带有第一目的地址的管理通路作为第一连接通路；

通过漏洞扫描组件为各个业务口配置虚拟接口，建立虚拟接口与数据包处理框架之间的流量通路，并触发数据包处理框架内置的代理网桥为各个业务口分别配置第二目的地址，将携带有第二目的地址的流量通路作为第二连接通路。

可选地，漏洞信息通过以下方式确定：

若通过漏洞扫描组件检测到内部组件中有需要修复漏洞的目标内部组件，则确定检测到的需要修复的漏洞对应的漏洞级别，以及，确定内部组件对应的第一目的地址和第二目的地址；

通过漏洞扫描组件将漏洞级别、第一目的地址和第二目的地址均作为漏洞信息。

可选地，经第一连接通路向宿主机发送修复包请求之后，在经第二连接通路接收到宿主机针对修复包请求返回的修复包之前，还包括：

通过宿主机在漏洞扫描组件中，查找是否存在与修复包请求对应的漏洞扫描组件；