[发明专利]一种漏洞的去重处理方法、装置、设备及存储介质

权利要求书

1.一种漏洞的去重处理方法，其特征在于，包括：

获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；

根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；

根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。

2.根据权利要求1所述的方法，其特征在于，滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集，包括：

获取所述待检测漏洞集中各漏洞的漏洞编号字段；

如果确定第一目标漏洞的漏洞编号字段的字段值不为空，则从所述待检测漏洞集中滤除所述第一目标漏洞。

3.根据权利要求2所述的方法，其特征在于，在从所述待检测漏洞集中滤除所述第一目标漏洞之后，还包括：

根据所述第一目标漏洞的漏洞编号字段的字段值，对所述第一目标漏洞进行重复漏洞的归类。

4.根据权利要求1所述的方法，其特征在于，根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息，包括：

针对所述第一去重漏洞集中漏洞类型为系统漏洞的第一类漏洞，获取统一资源定位符URL以及系统漏洞成因作为所述漏洞描述信息；

针对所述第一去重漏洞集中漏洞类型为产品漏洞的第二类漏洞，获取企业名称、产品名称、产品型号、产品版本号和产品漏洞成因作为所述漏洞描述信息。

5.根据权利要求4所述的方法，其特征在于，根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，包括：

获取与当前处理的目标第一类漏洞对应的目标URL，并在管理平台中查询是否存在与所述目标URL相同的已存储系统漏洞；

若是，则获取与所述目标第一类漏洞对应的目标系统漏洞成因，并在所述管理平台中查询是否存在与所述目标系统漏洞成因相同的已存储系统漏洞；

若是，则从所述第一去重漏洞集中滤除所述目标第一类漏洞。

6.根据权利要求4所述的方法，其特征在于，根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，包括：

获取与当前处理的目标第二类漏洞对应的目标企业名称，并在管理平台中查询是否存在与所述目标企业名称相同的已存储产品漏洞；

若是，则获取与当前处理的目标第二类漏洞对应的目标产品名称，并在管理平台中查询是否存在与所述目标产品名称相同的已存储产品漏洞；

若是，则获取与当前处理的目标第二类漏洞对应的目标产品型号，并在管理平台中查询是否存在与所述目标产品型号相同的已存储产品漏洞；

若是，则获取与当前处理的目标第二类漏洞对应的目标产品版本号，并在管理平台中查询是否存在与所述目标产品版本号相同的已存储产品漏洞；

若是，则获取与当前处理的目标第二类漏洞对应的目标产品漏洞成因，并在管理平台中查询是否存在与所述目标产品漏洞成因相同的已存储产品漏洞；

若是，则从所述第一去重漏洞集中滤除所述目标第二类漏洞。

7.根据权利要求1-6任一项所述的方法，其特征在于，由漏洞管理平台或者企业漏洞管理平台执行，在根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集之后，还包括：

将所述第二去重漏洞集中的各漏洞发送至审核平台进行审核验证，并获取与所述各漏洞分别对应的审核验证结果；

若由漏洞管理平台执行，根据审核验证结果，对各所述各漏洞依次进行归档、处置和发布处理；

若由企业漏洞管理平台执行，根据审核验证结果，对各所述各漏洞依次进行定级、修复以及复测处理。