本发明专利技术公开了一种安全漏洞管控方法、装置、设备及计算机可读介质,属于计算机技术领域。所述方法包括:获取安全漏洞;确定安全漏洞关联的应用系统;获取安全漏洞的风险信息,根据风险信息计算安全漏洞对于应用系统的影响值;若同一安全漏洞关联有至少两个应用系统,则基于影响值确定安全漏洞关于各应用系统的修复排序,以使安全漏洞得到有序修复。本发明专利技术通过计算安全漏洞的影响值确定同一安全漏洞对于不同应用系统的修复排序,解决了现有技术中无法统一评价不同应用系统中同一安全漏洞修复排序的问题,打破了各漏洞检测工具的界限,使安全漏洞可以有序修复。使安全漏洞可以有序修复。使安全漏洞可以有序修复。
【技术实现步骤摘要】
一种安全漏洞管控方法、装置、设备及计算机可读介质
[0001]本专利技术涉及计算机
,特别涉及一种安全漏洞管控方法、装置、设备及计算机可读介质。
技术介绍
[0002]目前针对信息系统面临的各种安全风险,大多数互联网企业均建立了其内部安全管理制度和防护措施,企业为了能够及时发现安全漏洞,通常利用漏洞检测工具主动查找漏洞,以便后续可对发现的漏洞进行修复。但现有技术中,企业对安全漏洞的管理缺乏管控措施,使得通过不同漏洞检测工具查找获得的安全漏洞之间相互孤立,无法进行统一管理,与企业内的系统关联,当一个漏洞存在多个应用系统时更无法对不同漏洞检测工具获得的漏洞进行统一评价,为用户提供具体的修复方案,使得企业针对安全漏洞的管控缺乏可视化、清晰化的管控方案,造成漏洞管控效果不佳。
技术实现思路
[0003]为了解决现有技术的问题,本专利技术实施例提供了一种安全漏洞管控方法、装置、设备及计算机可读介质。所述技术方案如下:
[0004]第一方面,提供了一种安全漏洞管控方法,所述方法包括:
[0005]获取安全漏洞;
[0006]确定所述安全漏洞关联的应用系统;
[0007]获取所述安全漏洞的风险信息,根据所述风险信息计算所述安全漏洞对于不同所述应用系统的影响值;
[0008]若同一所述安全漏洞关联有至少两个所述应用系统,则基于所述影响值确定所述安全漏洞关于各所述应用系统的修复排序,以使所述安全漏洞得到有序修复。
[0009]进一步地,所述获取安全漏洞的风险信息,包括:
[0010]获取所述安全漏洞的漏洞信息,包括:漏洞威胁程度、漏洞利用难易程度、被动防御能力中的任意一项或多项。
[0011]进一步地,所述获取安全漏洞的风险信息,包括:
[0012]获取所述应用系统的系统信息,包括:系统服务范围、系统安全级别、系统重要性中的任意一项或多项。
[0013]进一步地,所述根据所述风险信息计算所述安全漏洞对于不同所述应用系统的影响值,包括:
[0014]根据所述风险信息利用影响值计算模型计算所述安全漏洞对于不同所述应用系统的影响值,其中,所述影响值计算模型配置有各所述风险信息对应的参数,以及各所述参数对应的参数值。
[0015]进一步地,所述方法还包括:
[0016]获取所述安全漏洞对应的修复流程;
[0017]基于所述修复流程采集所述安全漏洞的修复进度信息,以便用户掌握所述安全漏洞的当前修复进度。
[0018]进一步地,所述方法还包括:
[0019]获取所述安全漏洞对应的修复标准;
[0020]将所述修复进度信息与所述修复标准对比,若所述修复进度不满足所述修复标准,则生成告警信息。
[0021]进一步地,所述方法还包括:
[0022]获取所述修复流程中修复节点关联的人员信息;
[0023]根据所述人员信息将所述告警信息发送至所述安全漏洞当前对应的修复环节的修复人员的通信系统中。
[0024]第二方面,提供了一种安全漏洞管控装置,所述装置包括:
[0025]漏洞获取模块,用于获取安全漏洞;
[0026]关联系统确定模块,用于确定所述安全漏洞关联的应用系统;
[0027]计算模块,用于获取安全漏洞的风险信息,根据所述风险信息计算所述安全漏洞对于不同所述应用系统的影响值;
[0028]排序模块,用于当同一安全漏洞关联有至少两个所述应用系统时,基于所述影响值确定所述安全漏洞关于各所述应用系统的修复优先排序,以使所述安全漏洞得到有序修复。
[0029]进一步地,计算模块,包括漏洞信息获取模块,用于获取安全漏洞的漏洞信息,包括:漏洞威胁程度、漏洞利用难易程度、被动防御能力中的任意一项或多项。
[0030]进一步地,计算模块,包括系统信息获取模块,用于获取安全漏洞关联的应用系统的系统信息,系统信息包括:系统服务范围、系统安全级别、系统重要性中的任意一项或多项。
[0031]进一步地,计算模块,具体用于根据风险信息按照影响值计算模型计算安全漏洞对于不同应用系统的影响值,其中影响值计算模型预先配置有各风险信息对应的参数以及各参数对应的参数值。
[0032]进一步地,本专利技术公开的安全漏洞管控装置,还包括:
[0033]修复流程获取模块,用于获取安全漏洞对应的修复流程;
[0034]进度信息生成模块,用于基于修复流程采集安全漏洞的修复进度信息,以便用于掌握安全漏洞的当前修复进度。
[0035]进一步地,本专利技术公开的安全漏洞管控装置,还包括:
[0036]修复标准获取模块,用于获取安全漏洞对应的修复标准;
[0037]告警信息生成模块,用于将修复信息与修复标准对比,当修复进度不满足修复标准时,生成告警信息。
[0038]进一步地,本专利技术公开的安全漏洞管控装置,还包括:
[0039]人员信息获取模块,用于获取修复流程中修复节点关联的人员信息;
[0040]信息发送模块,用于根据人员信息将告警信息发送至安全漏洞当前对应的修复环节的修复人员的通信系统中。
[0041]第三方面,提供了一种电子设备,包括:
[0042]一个或多个处理器;以及
[0043]与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行如第一方面任一所述的方法。
[0044]第四方面,提供了一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如第一方面任一所述的方法。
[0045]本专利技术实施例提供的技术方案带来的有益效果是:
[0046]1、本专利技术公开的安全漏洞管控技术方案通过计算安全漏洞的影响值确定同一安全漏洞对于不同应用系统的修复排序,解决了现有技术中无法统一评价不同应用系统中同一安全漏洞修复排序的问题,打破了各漏洞检测工具的界限,使安全漏洞可以有序修复;
[0047]2、本专利技术公开的安全漏洞管控技术方案,结合了安全漏洞的漏洞信息和与安全漏洞关联的应用系统的系统信息计算安全漏洞对不同应用系统的影响值,有利于客观全面地评价安全漏洞的影响,确保排序的有效性;
[0048]3、本专利技术公开的安全漏洞管控技术方案通过获取修复流程、修复标准、修复人员对安全漏洞的修复全流程进行监管,保证了漏洞修复效果和质量。
附图说明
[0049]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0050]图1是本专利技术实施例提供的一种安全漏洞管控方法流程图;
[0051]图2是本专利技术实施例提供的一种安全漏洞管控装置结构示意图;
[0052]图3是本专利技术实施例提供的安全漏洞管控装置外接本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞管控方法,其特征在于,包括:获取安全漏洞;确定所述安全漏洞关联的应用系统;获取所述安全漏洞的风险信息,根据所述风险信息计算所述安全漏洞对于所述应用系统的影响值;若同一所述安全漏洞关联有至少两个所述应用系统,则基于所述影响值确定所述安全漏洞关于各所述应用系统的修复排序,以使所述安全漏洞得到有序修复。2.如权利要求1所述的方法,其特征在于,所述获取安全漏洞的风险信息,包括:获取所述安全漏洞的漏洞信息,包括:漏洞威胁程度、漏洞利用难易程度、被动防御能力中的任意一项或多项。3.如权利要求1所述的方法,其特征在于,所述获取安全漏洞的风险信息,包括:获取所述应用系统的系统信息,包括:系统服务范围、系统安全级别、系统重要性中的任意一项或多项。4.如权利要求1所述的方法,其特征在于,所述根据所述风险信息计算所述安全漏洞对于不同所述应用系统的影响值,包括:根据所述风险信息利用影响值计算模型计算所述安全漏洞对于不同所述应用系统的影响值,其中,所述影响值计算模型配置有各所述风险信息对应的参数,以及各所述参数对应的参数值。5.如权利要求1~4中任一项所述的方法,其特征在于,所述方法还包括:获取所述安全漏洞对应的修复流程;基于所述修复流程采集所述安全漏洞的修复进度信息,以便用户掌握所述安全漏洞的当...
【专利技术属性】
技术研发人员:汪伟,王子银,葛林峰,王海民,
申请(专利权)人:南京星云数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。