【技术实现步骤摘要】
漏洞管理方法、系统、设备以及存储介质
[0001]本公开涉及网络安全领域,尤其涉及漏洞管理
技术介绍
[0002]在历年的网络攻击事件中,攻击者们通常使用漏洞对网络中的资产发起攻击。因此,及时有效的扫描,并修复资产中的漏洞是预防网络攻击的重要环节。
[0003]目前,传统漏洞扫描方案仅仅包括漏洞的扫描环节,无法跟进后续的漏洞处置过程,并未形成基于漏洞的闭环管理,管理效率较低。
技术实现思路
[0004]本公开提供了一种漏洞管理方法、系统、设备以及存储介质,能够提高漏洞管理效率。
[0005]第一方面,本公开实施例提供了一种漏洞管理方法,该方法包括:
[0006]获取漏洞发布平台发布的目标漏洞信息;
[0007]根据目标漏洞信息和网络中资产的资产信息,生成扫描任务;
[0008]根据扫描任务进行漏洞扫描;
[0009]基于漏洞扫描结果进行漏洞处置并获取漏洞处置结果。
[0010]在第一方面的一些可实现方式中,获取漏洞发布平台发布的目标漏洞信息,包...
【技术保护点】
【技术特征摘要】
1.一种漏洞管理方法,包括:获取漏洞发布平台发布的目标漏洞信息;根据所述目标漏洞信息和网络中资产的资产信息,生成扫描任务;根据所述扫描任务进行漏洞扫描;基于漏洞扫描结果进行漏洞处置并获取漏洞处置结果。2.根据权利要求1所述的方法,其中,所述获取漏洞发布平台发布的目标漏洞信息,包括:获取多个漏洞发布平台发布的漏洞信息并进行去重,得到所述目标漏洞信息。3.根据权利要求1所述的方法,其中,所述获取漏洞发布平台发布的目标漏洞信息,包括:实时或定期获取所述漏洞发布平台发布的目标漏洞信息。4.根据权利要求1所述的方法,其中,所述根据所述目标漏洞信息和网络中资产的资产信息,生成扫描任务,包括:根据所述目标漏洞信息、所述目标漏洞信息相关的威胁情报信息以及网络中资产的资产信息,生成扫描任务。5.根据权利要求1所述的方法,其中,所述根据所述目标漏洞信息和网络中资产的资产信息,生成扫描任务,包括:在所述目标漏洞信息满足预设约束条件的情况下,根据所述目标漏洞信息和网络中资产的资产信息,生成扫描任务。6.根据权利要求1
‑
5任意一项所述的方法,其中,所述扫描任务包括所述网络中待扫描的目标资产,以及所述目标资产对应的扫描漏洞;所述根据所述扫描任务进行漏洞扫描,包括:基于POC扫描方式扫描所述目标资产对应的扫描漏洞;还包括:对所述目标资产进行弱口令扫描;若弱口令扫描结果表示所述目标资产存在弱口令,则输出弱...
【专利技术属性】
技术研发人员:沈传宝,王超,马维士,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。