一种安全漏洞处理方法、系统、计算设备及存储介质技术方案

本发明专利技术公开了一种安全漏洞处理方法，适于在安全服务器中执行，安全服务器与数据服务器和一个或多个客户端通信连接，方法包括步骤：接收客户端发送的漏洞获取请求；对漏洞获取请求进行解析，并生成漏洞查询语句；发送漏洞查询语句至数据服务器，以便数据服务器根据漏洞查询语句进行漏洞查询；接收数据服务器返回的漏洞数据文件；对漏洞数据文件进行解析生成漏洞查询结果，并将漏洞查询结果发送给客户端。本发明专利技术还一并公开了一种安全漏洞处理系统、一种计算设备和计算机可读存储介质。种计算设备和计算机可读存储介质。种计算设备和计算机可读存储介质。

【技术实现步骤摘要】
一种安全漏洞处理方法、系统、计算设备及存储介质


[0001]本专利技术涉及系统安全领域，特别涉及一种安全漏洞处理方法、系统、计算设备及存储介质。

技术介绍

[0002]在现有的linux系统中，为了使系统能够更安全的运行，需要经常对系统的安全漏洞进行修补。目前通过在客户端中安装扫描安全漏洞的应用程序，通过该程序对系统安全漏洞进行扫描，将扫描到的安全漏洞修复，完成对系统的安全漏洞修补工作。
[0003]但上述方案中，为了安装扫描安全漏洞的应用程序，需要在客户端中下载专用的安装包，通过安装包对应用程序进行安装部署，因此不能够快速的进行安全漏洞的修复。并且，通过应用程序扫描得到的多个安全漏洞，无法对这些安全漏洞进行分类查询和修补。
[0004]为此，需要一种新的安全漏洞处理方法和系统。

技术实现思路

[0005]为此，本专利技术提供一种安全漏洞处理方法和系统，以力图解决或者至少缓解上面存在的问题。
[0006]根据本专利技术的一个方面，提供一种安全漏洞处理方法，适于在安全服务器中执行，安全服务器与数据服务器和一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全漏洞处理方法，适于在安全服务器中执行，所述安全服务器与数据服务器和一个或多个客户端通信连接，所述方法包括步骤：接收所述客户端发送的漏洞获取请求；对所述漏洞获取请求进行解析，并生成漏洞查询语句；发送所述漏洞查询语句至所述数据服务器，以便所述数据服务器根据所述漏洞查询语句进行漏洞查询；接收所述数据服务器返回的漏洞数据文件；对所述漏洞数据文件进行解析生成漏洞查询结果，并将所述漏洞查询结果发送给客户端。2.如权利要求1所述的方法，其中，所述接收所述客户端发送的漏洞获取请求包括步骤：设置IP地址，以便所述客户端对所述安全服务器进行查询；与查询IP地址的客户端建立长链接；根据与所述客户端的通信接口接收漏洞获取请求。3.如权利要求2所述的方法，其中，所述对所述漏洞获取请求进行解析，并生成漏洞查询语句包括步骤：根据所述漏洞获取请求，确定所要查询的漏洞类别和一个或多个关键字；根据所述漏洞类别和关键字生成漏洞查询语句。4.如权利要求3所述的方法，其中，所述根据所述漏洞类别和检索词生成漏洞查询语句包括步骤：对所述漏洞获取请求进行转化得到漏洞查询语句的模版；将所述漏洞类别和检索词结合所述模版得到漏洞查询语句。5.如权利要求4所述的方法，其中，所述接收所述数据服务器返回的漏洞数据文件包括步骤：对所述漏洞数据文件的数据完整性进行校验；若根据校验结果所述漏洞数据文件不完整，则重新向所述数据服务器发送漏洞查询语句，再次进行查询。6.如权利要求5所述的方法，其中，所述对所述漏洞数据文件...

【专利技术属性】
技术研发人员：黄勇，
申请(专利权)人：统信软件技术有限公司，
类型：发明
国别省市：