[发明专利]漏洞管理方法、系统、计算机设备及存储介质

说明书

本发明涉及漏洞管理技术领域，具体公开了一种漏洞管理方法、系统、计算机设备及存储介质，所述方法包括接收访问请求，获取含有任务目标和架构参数的待检代码，生成查询指令；根据所述任务目标和所述架构参数定位参考代码库，读取参考代码库的特征表，根据所述特征表在所述参考代码库中定位参考代码；根据所述参考代码确定漏洞类型，读取解决方案。本发明根据输入‑输出关系建立索引项，当接收到用户的待检代码时，获取该待检代码的输入‑输出关系，根据输入‑输出关系确定漏洞类型，检测过程非常便捷，适用范围极广。

技术领域

本发明涉及漏洞管理技术领域，具体是一种漏洞管理方法、系统、计算机设备及存储介质。

背景技术

现有的漏洞库中，漏洞库中的漏洞大都以版本号或是自定义的名称进行存储；对于一些新用户或者是非专业人员来说，当他们需要查询某种问题属于何种漏洞时，这 一难度是很大的。

可以想象这样一种情况，当我们在遇到不熟悉软件问题时，往往是在搜索引擎上进行搜索，在搜索过程中，我们的描述语言一般都很生硬，这就是漏洞查询的难度所 在。因为用户不知道自己遇到的问题是何种漏洞，所以他才会查询，而不知道自己遇 到的问题是何种漏洞，查询过程就会非常困难。如何提高非专业人员查询漏洞的便捷 性就是本发明技术方案想要解决的技术问题。

发明内容

本发明的目的在于提供一种漏洞管理方法、系统、计算机设备及存储介质，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种漏洞管理方法，所述方法包括：

接收含有用户身份信息的访问请求，根据所述用户身份信息确定用户级别；

将所述用户级别与预设的级别阈值进行比对，当所述用户级别达到预设的级别阈值时，获取含有任务目标和架构参数的待检代码，生成查询指令；其中，所述任务目 标的种类数为有限值，所述架构参数由待检代码的语句确定；

根据所述任务目标和所述架构参数定位参考代码库，读取参考代码库的特征表，根据所述特征表在所述参考代码库中定位参考代码；其中，所述特征表中包含输入项 和输出项，所述输入项中的输入值的种类数为有限值；所述特征表与参考代码表为映 射关系；

根据所述参考代码确定漏洞类型，读取解决方案。

作为本发明进一步的方案：所述接收含有用户身份信息的访问请求，根据所述用户身份信息确定用户级别的步骤包括：

接收含有用户身份信息的访问请求，基于所述用户身份信息遍历预设的权限表，根据遍历结果查询用户级别；

获取用户位置信息，根据所述位置信息确定风险级别；

根据所述风险级别修正用户级别。

作为本发明进一步的方案：所述获取用户位置信息，根据所述位置信息确定风险级别的步骤包括：

获取用户位置信息中的位置名称，基于所述位置名称遍历访问报表；其中，所述访问报表包括位置名称项与访问次数项；

当所述访问报表中包含所述位置名称时，读取与所述位置名称对应的访问次数；

当所述访问报表中不包含所述位置名称时，将所述位置名称插入所述访问报表，并将对应的访问次数赋值为一；

根据所述位置名称对应的访问次数确定风险级别。

作为本发明进一步的方案：所述将所述用户级别与预设的级别阈值进行比对，当所述用户级别达到预设的级别阈值时，获取含有任务目标和架构参数的待检代码，生 成查询指令的步骤包括：

将所述用户级别与预设的级别阈值进行比对，当所述用户级别达到预设的级别阈值时，获取含有任务目标的待检代码；