[发明专利]漏洞管理方法、系统、计算机设备及存储介质

权利要求书

1.一种漏洞管理方法，其特征在于，所述方法包括：

接收含有用户身份信息的访问请求，根据所述用户身份信息确定用户级别；

将所述用户级别与预设的级别阈值进行比对，当所述用户级别达到预设的级别阈值时，获取含有任务目标和架构参数的待检代码，生成查询指令；其中，所述任务目标的种类数为有限值，所述架构参数由待检代码的语句确定；

根据所述任务目标和所述架构参数定位参考代码库，读取参考代码库的特征表，根据所述特征表在所述参考代码库中定位参考代码；其中，所述特征表中包含输入项和输出项，所述输入项中的输入值的种类数为有限值；所述特征表与参考代码表为映射关系；

根据所述参考代码确定漏洞类型，读取解决方案。

2.根据权利要求1所述的漏洞管理方法，其特征在于，所述接收含有用户身份信息的访问请求，根据所述用户身份信息确定用户级别的步骤包括：

接收含有用户身份信息的访问请求，基于所述用户身份信息遍历预设的权限表，根据遍历结果查询用户级别；

获取用户位置信息，根据所述位置信息确定风险级别；

根据所述风险级别修正用户级别。

3.根据权利要求2所述的漏洞管理方法，其特征在于，所述获取用户位置信息，根据所述位置信息确定风险级别的步骤包括：

获取用户位置信息中的位置名称，基于所述位置名称遍历访问报表；其中，所述访问报表包括位置名称项与访问次数项；

当所述访问报表中包含所述位置名称时，读取与所述位置名称对应的访问次数；

当所述访问报表中不包含所述位置名称时，将所述位置名称插入所述访问报表，并将对应的访问次数赋值为一；

根据所述位置名称对应的访问次数确定风险级别。

4.根据权利要求1所述的漏洞管理方法，其特征在于，所述将所述用户级别与预设的级别阈值进行比对，当所述用户级别达到预设的级别阈值时，获取含有任务目标和架构参数的待检代码，生成查询指令的步骤包括：

将所述用户级别与预设的级别阈值进行比对，当所述用户级别达到预设的级别阈值时，获取含有任务目标的待检代码；

遍历所述待检代码，定位并根据预设的层级标识标记所述待检代码中的嵌套符号；

统计嵌套符号的层级标识，根据统计的层级标识生成架构参数；

根据所述任务目标和所述架构参数生成查询指令。

5.根据权利要求1所述的漏洞管理方法，其特征在于，所述根据所述任务目标和所述架构参数定位参考代码库，读取参考代码库的特征表，根据所述特征表在所述参考代码库中定位参考代码的步骤包括：

根据所述任务目标对代码库进行一级筛选，根据所述架构参数对一级筛选后的代码库进行二级筛选，得到参考代码库；

读取所述参考代码库中的特征表，读取所述特征表中的输入项，提取输入项中的输入值，依次将所述输入值输入所述待检代码，得到输出值；

根据所述输出值遍历所述特征表中的输出项，依次计算匹配度；

当所述匹配度达到匹配阈值时，获取匹配位置，基于特征表与参考代码表之间的映射关系根据所述匹配位置提取参考代码。

6.根据权利要求1-5任一项所述的漏洞管理方法，其特征在于，所述特征表的生成步骤包括：

依次读取参考特征表中参考代码的信息输入端，获取所述信息输入端的数据结构；

根据所述数据结构对所述参考代码进行分类；

获取分类后参考代码中信息输入端的输入值范围，根据所述输入值范围确定输入值；

将所述输入值输入各参考代码，得到输出值，根据所述输入值和所述输出值得到输入-输出数据对；

统计所述输入-输出数据对，生成特征表；

其中，所述输入值的种类数与参考代码的分类数相同。