本发明专利技术实施例提供一种漏洞整改策略推送方法及设备,通过获取开源组件爆发的漏洞信息和漏洞整改策略,基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统,解决了现有技术中由于需要管理员需要人工监控,而导致漏洞整改不及时的缺陷,实现漏洞整改策略的及时推送。
Vulnerability Correction Strategy Pushing Method and Equipment
【技术实现步骤摘要】
漏洞整改策略推送方法及设备
本专利技术涉及信息安全
,尤其涉及一种漏洞整改策略推送方法及设备。
技术介绍
如今的开发者广泛使用开源组件,估计各个软件系统的80%-90%都由开源组件所组成。仅在2016年,开发者从CentralRepository就已下载超过520亿次Java组件。但是开源组件的安全一直是一个让人不省心的问题,尤其是一些大型企业所开发的系统成百上千,当某一个开源组件爆发高危漏洞,大型企业往往很难快速、准确的排查出与该组件相关联的系统,解决该组件出现的问题。而这些原因就会导致系统存在问题。针对上述突发情况,当前大多数企业中采用主流方法是,如果某开源组件爆发漏洞,就会由安全部门发送邮件告警给所有系统管理员,通过各系统管理员自查解决此类问题。现有的方法主要依赖于各软件系统管理员的责任心,但是软件系统管理员的水平参差不齐,并非所有的软件系统管理员都会在第一时间整改漏洞,而这段时间很有可能给不法人员留下可趁之机。另外一个问题就是安全部门难以知道各软件系统的在整改状况是什么样的,是否是真正的整改了此类的问题,是否有遗留问题。
技术实现思路
本专利技术实施例提供一种漏洞整改策略推送方法及设备,用以解决现有技术中由于需要管理员需要人工监控,而导致漏洞整改不及时的缺陷,实现漏洞整改策略的及时推送。本专利技术实施例提供一种漏洞整改策略推送方法,包括:获取开源组件爆发的漏洞信息,和漏洞整改策略;基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统;将漏洞整改策略推送给目标软件系统的管理员终端,以供管理员基于漏洞整改策略,对目标软件系统中开源组件的漏洞进行整改。本专利技术实施例提供一种漏洞整改策略推送装置,包括:获取模块,用于获取开源组件爆发的漏洞信息,和漏洞整改策略;定位模块,用于基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统;推送模块,用于将漏洞整改策略推送给目标软件系统的管理员终端,以供管理员基于漏洞整改策略,对目标软件系统中开源组件的漏洞进行整改。本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述任一项所述漏洞整改策略推送方法的步骤。本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述任一项所述漏洞整改策略推送方法的步骤。本专利技术实施例提供的漏洞整改策略推送方法及设备,通过获取开源组件爆发的漏洞信息和漏洞整改策略,基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统,解决了现有技术中由于需要管理员需要人工监控,而导致漏洞整改不及时的缺陷,实现漏洞整改策略的及时推送。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术漏洞整改策略推送方法实施例流程图;图2为本专利技术漏洞整改策略推送设备实施例结构示意图;图3为本专利技术电子设备实施例结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有技术中由于需要管理员需要人工监控,而导致漏洞整改不及时的缺陷,实现漏洞整改策略的及时推送。为解决上述问题,本专利技术实施例提供一种漏洞整改策略推送方法。如图1,示出本专利技术实施例一种漏洞整改策略推送方法整体流程示意图。该方法的执行主体可以是智能手机、智能手环等便携智能终端,还可以是云端服务器,本专利技术对此不作具体限定。该方法包括:步骤S1,获取开源组件爆发的漏洞信息,和漏洞整改策略。具体的,开源(OpenSource)全称为开放源代码。市场上开源软件层出不穷,很多人可能认为开源软件最明显的特点是免费,但实际上并不是这样的,开源软件最大的特点应该是开放,也就是任何人都可以得到软件的源代码,加以修改学习,甚至重新发放,当然是在版权限制范围之内。同样,开源组件是指通过开源代码所组成的组件。开源组件的漏洞和专有产品中的漏洞类似。这些代码要么是编写出错导致黑客可以加以利用的,要么是允许黑客以开发人员不希望的方式执行有害的操作。在某些情况下,可以利用开源组件的漏洞发起拒绝服务攻击(denialofservice,简称DoS)并使服务下线,而其他更严重的漏洞则可能允许黑客进行远程访问,让他们拥有进入系统的“钥匙”。然而,开源代码和专有代码之间的相似之处仅此而已。内部代码是由一组开发人员遵循其组织集中指导编写出来的,而开源代码高度分散于编写、修复和维护项目的社区成员中。但是对于黑客们来说,开源组件的代码缺乏集中控制则是个福音。很多时候,开发人员会从像GitHub等网站上的众多存储库中获取源代码,而不会去检查组件是否存在任何已知漏洞。更糟糕的是,很少有人会在其代码库或产品中跟踪开源组件漏洞的爆发及其解整改策略。他们并不知道他们正在依赖易受攻击的开源组件,而且根本不知道这些漏洞的存在,因此也无法对其进行整改。进一步,本专利技术实施例中该步骤即可以通过例如国家信息安全漏洞库CNNVD的漏洞信息发布网站,自动抓取开源组件爆发的漏洞信息和漏洞整改策略,也可以在用户自己构建、更新并维护的数据库中实时获取开源组件爆发的漏洞信息,和漏洞整改策略。其中,开源组件爆发的漏洞信息,包括漏洞爆发的时间、漏洞编号及相应的简介等,漏洞整改策略可以为漏洞对应的升级补丁。关于开源组件爆发的漏洞信息,及漏洞整改策略的类型本专利技术实施例不作具体限定。S2,基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统。其中,可以通过设置一个各软件系统及其包含开源组件的对应关系的数据库,当获取到开源组件爆发的漏洞信息后,通过在数据库中查找与爆发漏洞的开源组件相应的软件系统,实现受漏洞影响的目标软件系统的定位。具体的,该实施例中可以基于预先建立的搜索服务器ElasticSearch中获取相应定位受漏洞影响的目标软件系统;其中搜索服务器ElasticSearch中预先存储各软件系统及其包含开源组件的对应关系。进一步,ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口ElasticSearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索、稳定、可靠、快速、安装使用方便。S3,将漏洞整改策略推送给目标软件系统的管理员终端,以供管理员基于漏洞整改策略,对目标软件系统中开源组件的漏洞进行整改。进一步,在S3步骤之后,确认目标软件系统中开源组件的漏洞整改完成,则确认修复成功。确认目标软件系统中开源组件的漏洞没有整改完成,则向目标软件系统的管理员终端发送继续整改请求。本专利技术实施例提供的漏洞整改策略推送方法,通过获取本文档来自技高网...
【技术保护点】
1.一种漏洞整改策略推送方法,其特征在于,包括:获取开源组件爆发的漏洞信息,和漏洞整改策略;基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统;将漏洞整改策略推送给目标软件系统的管理员终端,以供管理员基于漏洞整改策略,对目标软件系统中开源组件的漏洞进行整改。
【技术特征摘要】
1.一种漏洞整改策略推送方法,其特征在于,包括:获取开源组件爆发的漏洞信息,和漏洞整改策略;基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统;将漏洞整改策略推送给目标软件系统的管理员终端,以供管理员基于漏洞整改策略,对目标软件系统中开源组件的漏洞进行整改。2.根据权利要求1所述的漏洞整改策略推送方法,其特征在于,所述获取开源组件爆发的漏洞信息,和漏洞整改策略,包括:从国家信息安全漏洞库CNNVD,获取开源组件爆发的漏洞信息,和漏洞整改策略。3.根据权利要求1所述的漏洞整改策略推送方法,其特征在于,基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统,包括:基于爆发漏洞的开源组件,从预先建立的搜索服务器ElasticSearch中获取相应定位受漏洞影响的目标软件系统;其中搜索服务器ElasticSearch中预先存储各软件系统及其包含开源组件的对应关系。4.根据权利要求1所述的漏洞整改策略推送方法,其特征在于,基于爆发漏洞的开源组件,定位受漏洞影响的目标软件系统,之后包括:获取目标软件系统当前状态,基于目标软件系统当前状态,更新漏洞整改策略。5.根据权利要求1所述的漏洞整改策略推送方法,其特征在于,所述将漏洞整改策略推送给目标软件系统的管理员终端,之后还包括:...
【专利技术属性】
技术研发人员:姜强,周学龙,孟庆飞,冯琨,梁科海,武锦程,王志伟,邱佑军,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。