本发明专利技术公开了一种漏洞处理方法、装置、设备及计算机可读存储介质,该方法包括:对检测到的漏洞进行预设评估项的信任评估,获取漏洞对应的信任等级;其中,预设评估项包括漏洞危害级别评估项和业务影响评估项;根据信任等级和预设漏洞信任列表,对漏洞进行处理;本发明专利技术通过对检测到的漏洞进行预设评估项的信任评估,获取漏洞对应的信任等级,以及预设漏洞信任列表的设置,能够对检测到的漏洞中不需要修复的漏洞进行初步筛选,并且结合漏洞对用户实际业务的影响,协助用户快速识别需要修复的关键漏洞,提高易用性和效率,降低人工分析漏洞的成本。
【技术实现步骤摘要】
一种漏洞处理方法、装置、设备及计算机可读存储介质
本专利技术涉及计算机
,特别涉及一种漏洞处理方法、装置、设备及计算机可读存储介质。
技术介绍
在不断演进的安全防御机制中,风险检测预警越来越受到重视,其中的漏洞检测是重要的一环。而在实际的漏洞检测时,一套业务系统,动辄会检出上千的漏洞。现有技术中,对检测到的漏洞进行处理时,往往会通过漏洞提示向用户提示漏洞危害级别,使用户可以根据需求选择修复漏洞或忽略;然而,由于漏洞的数量庞大,按照现有的漏洞处理方式用户会收到大量的漏洞提示,使得用户难以快速识别需要修复的关键漏洞,造成人工分析漏洞的成本过高。因此,如何能够使用户可以快速识别需要修复的关键漏洞,提高易用性和效率,降低人工分析漏洞的成本,是现今急需解决的问题。
技术实现思路
本专利技术的目的是提供一种漏洞处理方法、装置、设备及计算机可读存储介质,以使用户能够快速识别需要修复的关键漏洞,提高易用性和效率,降低人工分析漏洞的成本。为解决上述技术问题,本专利技术提供一种漏洞处理方法,包括:对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级;其中,所述预设评估项包括漏洞危害级别评估项和业务影响评估项;根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理。可选的,所述根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理,包括:获取所述漏洞对应的预设漏洞信任列表;根据所述预设漏洞信任列表,判断所述漏洞是否为用户信任漏洞;若否,则生成并向目标设备发送所述漏洞对应的漏洞提醒信息;其中,所述漏洞提醒信息包括所述信任等级。可选的,所述获取所述漏洞对应的预设漏洞信任列表之前,还包括:判断所述信任级别是否达到预设安全级别;若否,则执行所述获取所述漏洞对应的预设漏洞信任列表的步骤。可选的,所述生成并向目标设备发送所述漏洞对应的漏洞提醒信息之后,还包括:获取所述漏洞提醒信息对应的解决信息;若所述解决信息为信任信息,则将所述漏洞作为所述用户信任漏洞,并将所述漏洞对应的信任列表信息加入到所述预设漏洞信任列表;其中,所述信任列表信息包括所述漏洞的漏洞ID、漏洞名称和所述信任级别;若所述解决信息为修复信息,则对所述漏洞进行修复。可选的,该方法还包括:根据所述预设漏洞信任列表,检测目标漏洞对应的目标信任等级;其中,所述目标漏洞为所述预设漏洞信任列表对应的任一用户信任漏洞,所述目标信任等级为所述目标漏洞对应的降低后的信任等级;生成所述目标漏洞对应的信任变更信息;其中,所述信任变更信息包括所述目标信任等级。可选的,所述对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级,包括:对所述漏洞的漏洞危害级别进行评估,获取所述漏洞对应的危害级别评分;其中,所述漏洞危害级别的级别越高对应所述危害级别评分的评分越低;评估修复所述漏洞对系统的影响,获取所述漏洞对应的系统影响评分;其中,所述系统影响评分为预设系统重启评分、预设系统不重启评分、预设业务重启评分或预设业务不重启评分,所述预设系统重启评分小于所述预设系统不重启评分,所述预设业务重启评分小于所述预设业务不重启评分,所述预设系统重启评分小于所述预设业务重启评分;评估所述漏洞对应的软件是否为白名单中的软件,获取所述漏洞对应的软件安全评分;其中,所述软件安全评分为预设白名单软件评分或预设非白名单软件评分,所述预设白名单软件评分大于所述预设非白名单软件评分;评估所述漏洞对应的软件是否为启动状态,获取所述漏洞对应的软件状态评分;其中,所述软件安全评分为预设软件启动评分或预设软件未启动评分,所述预设软件未启动评分大于所述预设软件启动评分;根据所述危害级别评分、所述系统影响评分、所述软件安全评分和所述软件状态评分,确定所述信任等级。可选的,所述根据所述危害级别评分、所述系统影响评分、所述软件安全评分和所述软件状态评分,确定所述信任等级,包括:计算第一评分、第二评分、第三评分与第四评分之和,得到所述信任等级;其中,所述第一评分为所述危害级别评分与第一优先级占比之积,所述第二评分为所述系统影响评分与第二优先级占比之积,所述第三评分为所述软件安全评分与第三优先级占比之积,所述第四评分为所述软件状态评分与第四优先级占比之积,所述第一优先级占比大于所述第二优先级占比大于所述第三优先级占比大于所述第四优先级占比。本专利技术还提供了一种漏洞处理装置,包括:信任评估模块,用于对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级;其中,所述预设评估项包括漏洞危害级别评估项和业务影响评估项;处理模块,用于根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理。本专利技术还提供了一种漏洞处理设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述所述的漏洞处理方法的步骤。此外,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的漏洞处理方法的步骤。本专利技术所提供的一种漏洞处理方法,包括:对检测到的漏洞进行预设评估项的信任评估,获取漏洞对应的信任等级;其中,预设评估项包括漏洞危害级别评估项和业务影响评估项;根据信任等级和预设漏洞信任列表,对漏洞进行处理;可见,本专利技术通过对检测到的漏洞进行预设评估项的信任评估,获取漏洞对应的信任等级,以及预设漏洞信任列表的设置,能够对检测到的漏洞中不需要修复的漏洞进行初步筛选,并且结合漏洞对用户实际业务的影响,协助用户快速识别需要修复的关键漏洞,提高易用性和效率,降低人工分析漏洞的成本。此外,本专利技术还提供了一种漏洞处理装置、设备及计算机可读存储介质,同样具有上述有益效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例所提供的一种漏洞处理方法的流程图;图2为本专利技术实施例所提供的一种漏洞处理装置的结构框图;图3为本专利技术实施例所提供的一种漏洞处理设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,图1为本专利技术实施例所提供的一种漏洞处理方法的流程图。该方法可以包括:步骤101:对检测到的漏洞进行预设评估项的信任评估,获取漏洞本文档来自技高网...
【技术保护点】
1.一种漏洞处理方法,其特征在于,包括:/n对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级;其中,所述预设评估项包括漏洞危害级别评估项和业务影响评估项;/n根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理。/n
【技术特征摘要】
1.一种漏洞处理方法,其特征在于,包括:
对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级;其中,所述预设评估项包括漏洞危害级别评估项和业务影响评估项;
根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理。
2.根据权利要求1所述的漏洞处理方法,其特征在于,所述根据所述信任等级和预设漏洞信任列表,对所述漏洞进行处理,包括:
获取所述漏洞对应的预设漏洞信任列表;
根据所述预设漏洞信任列表,判断所述漏洞是否为用户信任漏洞;
若否,则生成并向目标设备发送所述漏洞对应的漏洞提醒信息;其中,所述漏洞提醒信息包括所述信任等级。
3.根据权利要求2所述的漏洞处理方法,其特征在于,所述获取所述漏洞对应的预设漏洞信任列表之前,还包括:
判断所述信任级别是否达到预设安全级别;
若否,则执行所述获取所述漏洞对应的预设漏洞信任列表的步骤。
4.根据权利要求2所述的漏洞处理方法,其特征在于,所述生成并向目标设备发送所述漏洞对应的漏洞提醒信息之后,还包括:
获取所述漏洞提醒信息对应的解决信息;
若所述解决信息为信任信息,则将所述漏洞作为所述用户信任漏洞,并将所述漏洞对应的信任列表信息加入到所述预设漏洞信任列表;其中,所述信任列表信息包括所述漏洞的漏洞ID、漏洞名称和所述信任级别;
若所述解决信息为修复信息,则对所述漏洞进行修复。
5.根据权利要求1所述的漏洞处理方法,其特征在于,还包括:
根据所述预设漏洞信任列表,检测目标漏洞对应的目标信任等级;其中,所述目标漏洞为所述预设漏洞信任列表对应的任一用户信任漏洞,所述目标信任等级为所述目标漏洞对应的降低后的信任等级;
生成所述目标漏洞对应的信任变更信息;其中,所述信任变更信息包括所述目标信任等级。
6.根据权利要求1至5任一项所述的漏洞处理方法,其特征在于,所述对检测到的漏洞进行预设评估项的信任评估,获取所述漏洞对应的信任等级,包括:
对所述漏洞的漏洞危害级别进行评估,获取所述漏洞对应的危害级别评分;其中,所述漏洞危害级别的级别越高对应所述危害级别评分的评分越低;
评估修复所述漏洞对系统的影响,获取所述漏洞对应的...
【专利技术属性】
技术研发人员:甄鹏,梁媛,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。