【技术实现步骤摘要】
一种漏洞处理方法、装置、设备及计算机可读存储介质
本专利技术涉及计算机
,特别涉及一种漏洞处理方法、装置、设备及计算机可读存储介质。
技术介绍
在不断演进的安全防御机制中,风险检测预警越来越受到重视,其中的漏洞检测是重要的一环。而在实际的漏洞检测时,一套业务系统,动辄会检出上千的漏洞。现有技术中,对检测到的漏洞进行处理时,往往会通过漏洞提示向用户提示漏洞危害级别,使用户可以根据需求选择修复漏洞或忽略;然而,由于漏洞的数量庞大,按照现有的漏洞处理方式用户会收到大量的漏洞提示,使得用户难以快速识别需要修复的关键漏洞,造成人工分析漏洞的成本过高。因此,如何能够使用户可以快速识别需要修复的关键漏洞,提高易用性和效率,降低人工分析漏洞的成本,是现今急需解决的问题。
技术实现思路
本专利技术的目的是提供一种漏洞处理方法、装置、设备及计算机可读存储介质,以使用户能够快速识别需要修复的关键漏洞,提高易用性和效率,降低人工分析漏洞的成本。为解决上述技术问题,本专利技术提供一种漏洞处理方...
【技术保护点】
1.一种漏洞处理方法,其特征在于,包括:/n对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级;其中,所述预设评估项包括漏洞危害级别评估项和业务影响评估项;/n根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理。/n
【技术特征摘要】
1.一种漏洞处理方法,其特征在于,包括:
对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级;其中,所述预设评估项包括漏洞危害级别评估项和业务影响评估项;
根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理。
2.根据权利要求1所述的漏洞处理方法,其特征在于,所述根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理,包括:
获取所述漏洞对应的预设漏洞信任列表;
根据所述预设漏洞信任列表,判断所述漏洞是否为用户信任漏洞;
若否,则生成并向目标设备发送所述漏洞对应的漏洞提醒信息;其中,所述漏洞提醒信息包括所述信任等级。
3.根据权利要求2所述的漏洞处理方法,其特征在于,所述获取所述漏洞对应的预设漏洞信任列表之前,还包括:
判断所述信任级别是否达到预设安全级别;
若否,则执行所述获取所述漏洞对应的预设漏洞信任列表的步骤。
4.根据权利要求2所述的漏洞处理方法,其特征在于,所述生成并向目标设备发送所述漏洞对应的漏洞提醒信息之后,还包括:
获取所述漏洞提醒信息对应的解决信息;
若所述解决信息为信任信息,则将所述漏洞作为所述用户信任漏洞,并将所述漏洞对应的信任列表信息加入到所述预设漏洞信任列表;其中,所述信任列表信息包括所述漏洞的漏洞ID、漏洞名称和所述信任级别;
若所述解决信息为修复信息,则对所述漏洞进行修复。
5.根据权利要求1所述的漏洞处理方法,其特征在于,还包括:
根据所述预设漏洞信任列表,检测目标漏洞对应的目标信任等级;其中,所述目标漏洞为所述预设漏洞信任列表对应的任一用户信任漏洞,所述目标信任等级为所述目标漏洞对应的降低后的信任等级;
生成所述目标漏洞对应的信任变更信息;其中,所述信任变更信息包括所述目标信任等级。
6.根据权利要求1至5任一项所述的漏洞处理方法,其特征在于,所述对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级,包括:
对所述漏洞的漏洞危害级别进行评估,获取所述漏洞对应的危害级别评分;其中,所述漏洞危害级别的级别越高对应所述危害级别评分的评分越低;
评估修复所述漏洞对系统的影响,获取所述漏洞对应的...
【专利技术属性】
技术研发人员:甄鹏,梁媛,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。