本公开的实施例提供了一种漏洞处理方法、装置、设备和计算机可读存储介质。该方法包括:获取网络系统中的漏洞;确定漏洞在网络系统中影响的业务系统、安全域以及安全设备;根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数;根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。以此方式,可以自动精确地确定适合漏洞的漏洞处理方案,无需人工分析,进而提高漏洞处理效率。进而提高漏洞处理效率。进而提高漏洞处理效率。
【技术实现步骤摘要】
漏洞处理方法、装置、设备和计算机可读存储介质
[0001]本公开涉及网络安全领域,尤其涉及漏洞处理
技术介绍
[0002]随着信息化建设的普及,大部分企业均以完成信息化建设,除了工作效率的提升以外,复杂的网络架构也给企业带来了较大的安全隐患。传统的漏洞处理方案均采用人工经验进行决策,但在中大型复杂网络中,人工分析往往无法给出合适的漏洞处理方案,导致漏洞处理效率较低。
技术实现思路
[0003]本公开提供了一种漏洞处理方法、装置、设备以及计算机可读存储介质,能够自动精确地确定适合漏洞的漏洞处理方案,提高漏洞处理效率。
[0004]第一方面,本公开实施例提供了一种漏洞处理方法,该方法包括:获取网络系统中的漏洞;确定漏洞在网络系统中影响的业务系统、安全域以及安全设备;根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数;根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。
[0005]在第一方面的一些可实现方式中,获取网络系统中的漏洞,包括:对网络系统进行漏洞扫描,得到漏洞。
[0006]在第一方面的一些可实现方式中,确定漏洞在网络系统中影响的业务系统、安全域以及安全设备,包括:确定漏洞在网络系统中所在的目标设备;确定目标设备在网络系统中所在的业务系统为漏洞在网络系统中影响的业务系统;确定目标设备在网络系统中所在的安全域为漏洞在网络系统中影响的安全域;确定网络系统中网络位置在目标设备之前且最接近目标设备的安全设备为漏洞在网络系统中影响的安全设备。/>[0007]在第一方面的一些可实现方式中,在获取网络系统中的漏洞之前,该方法还包括:对网络系统进行设备识别,确定网络系统中的设备;根据设备的类型从设备中确定网络系统中的安全设备;根据设备的服务信息、承载信息以及访问关系,确定网络系统中的业务系统;接收用户输入的安全域划分指令;响应于安全域划分指令,对网络系统中的设备进行安全域划分,得到网络系统中的安全域。
[0008]在第一方面的一些可实现方式中,该方法还包括:确定漏洞在网络系统中对应的等保级别;
根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数,包括:根据业务系统、安全域、安全设备以及等保级别,加权计算漏洞的风险系数。
[0009]在第一方面的一些可实现方式中,根据业务系统、安全域、安全设备以及等保级别,加权计算漏洞的风险系数,包括:根据业务系统、安全域、安全设备以及等保级别分别对应的权重,对业务系统、安全域、安全设备以及等保级别分别对应的风险值进行加权求和,得到漏洞的风险系数。
[0010]在第一方面的一些可实现方式中,在根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案之后,还包括:执行漏洞处理方案,以处理漏洞。
[0011]第二方面,本公开实施例提供了一种漏洞处理装置,该装置包括:获取模块,用于获取网络系统中的漏洞;确定模块,用于确定漏洞在网络系统中影响的业务系统、安全域以及安全设备;计算模块,用于根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数;确定模块,用于根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。
[0012]第三方面,本公开实施例提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如以上所述的方法。
[0013]第四方面,本公开实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如以上所述的方法。
[0014]第五方面,本公开实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现如以上所述的方法。
[0015]在本公开中,可以确定漏洞在网络系统中影响的业务系统、安全域以及安全设备,并根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数,然后根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。如此一来,可以自动精确地确定适合漏洞的漏洞处理方案,无需人工分析,进而提高漏洞处理效率。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本公开实施例提供的一种网络系统的结构示意图;图2示出了本公开实施例提供的一种漏洞处理方法的流程图;图3示出了本公开实施例提供的另一种漏洞处理方法的流程图;图4示出了本公开实施例提供的一种漏洞处理装置的结构示意图;图5示出了一种能够实施本公开的实施例的示例性电子设备的结构示意图。
具体实施方式
[0018]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]针对
技术介绍
中出现的问题,本公开实施例提供了一种漏洞处理方法、装置、设备以及计算机可读存储介质。具体地,可以确定漏洞在网络系统中影响的业务系统、安全域以及安全设备,并根据业务系统、安全域以及安全设备,加权计算漏洞的风险系数,然后根据漏洞的风险系数从预设风险处理方案库中,确定漏洞对应的漏洞处理方案。如此一来,可以自动精确地确定适合漏洞的漏洞处理方案,无需人工分析,进而提高漏洞处理效率。
[0021]下面结合附图,通过具体的实施例对本公开实施例提供的漏洞处理方法、装置、设备以及计算机可读存储介质进行详细地说明。
[0022]图1示出了本公开实施例提供的一种网络系统100的结构示意图,如图1所示,网络系统100中可以包括:终端设备111、安全设备121、安全设备122、安全设备123、网络设备131、服务器141、服务器142、服务器143、服务器144、服务器145、服务器146、服务器147。
[0023]其中,终端设备111可以为移动终端设备,也可以为非移动终端设备。例如,移动终端设备可以为手机、平板电脑、笔记本电脑、掌上电脑或者超级移动个人计算机(Ultra
‑
Mobile Personal Computer,U本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞处理方法,包括:获取网络系统中的漏洞;确定所述漏洞在所述网络系统中影响的业务系统、安全域以及安全设备;根据所述业务系统、所述安全域以及所述安全设备,加权计算所述漏洞的风险系数;根据所述漏洞的风险系数从预设风险处理方案库中,确定所述漏洞对应的漏洞处理方案。2.根据权利要求1所述的方法,其中,所述获取网络系统中的漏洞,包括:对所述网络系统进行漏洞扫描,得到所述漏洞。3.根据权利要求1所述的方法,其中,所述确定所述漏洞在所述网络系统中影响的业务系统、安全域以及安全设备,包括:确定所述漏洞在所述网络系统中所在的目标设备;确定所述目标设备在所述网络系统中所在的业务系统为所述漏洞在所述网络系统中影响的业务系统;确定所述目标设备在所述网络系统中所在的安全域为所述漏洞在所述网络系统中影响的安全域;确定所述网络系统中网络位置在所述目标设备之前且最接近所述目标设备的安全设备为所述漏洞在所述网络系统中影响的安全设备。4.根据权利要求3所述的方法,其中,在所述获取网络系统中的漏洞之前,还包括:对所述网络系统进行设备识别,确定所述网络系统中的设备;根据所述设备的类型从所述设备中确定所述网络系统中的安全设备;根据所述设备的服务信息、承载信息以及访问关系,确定所述网络系统中的业务系统;接收用户输入的安全域划分指令;响应于所述安全域划分指令,对所述网络系统中的设备进行安全域划分,得到所述网络系统中的安全域。5.根据权利要求1所述的方法,其中,还包括:确定所述漏洞在所述网络系统中对应的等保级别;所述根据所述业务系统、所述安全域以及所述安全设备,加权计算所述漏洞的风险系数,包括:根据所...
【专利技术属性】
技术研发人员:白兴伟,侯晓雄,沈传宝,马维士,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。