【技术实现步骤摘要】
漏洞防御方法、装置、计算机设备
[0001]本申请涉及网络安全
,尤其涉及一种漏洞防御方法、装置、计算机设备及存储介质。
技术介绍
[0002]目前针对操作系统漏洞、软件漏洞多数安全厂商均提供了漏洞检测和漏洞修复功能,但该功能是后置的功能,需要被发现漏洞的操作系统产商、软件厂商提供补丁后方可实施。
[0003]面对突发的0Day漏洞事件,上述传统方案无法保护用户设备安全。目前出现突发事件可能需要多个工具、多个平台联合处理,甚至人为干预方可达到防御效果。
技术实现思路
[0004]本申请实施例提供一种漏洞防御方法、装置、计算机设备及存储介质,用于提高漏洞的防御效率。
[0005]本专利技术实施例提供一种漏洞防御方法,所述方法包括:
[0006]获取待防御设备的设备信息;
[0007]确定所述设备信息是否与漏洞知识库中的漏洞信息匹配,所述漏洞知识库中包括漏洞信息与攻击方式信息的对应关系;
[0008]若匹配,则获取所述漏洞知识库中与所述设备信息对应的攻击方式信息;
【技术保护点】
【技术特征摘要】
1.一种漏洞防御方法,其特征在于,所述方法应用于安全监控中心,所述方法包括:获取待防御设备的设备信息;确定所述设备信息是否与漏洞知识库中的漏洞信息匹配,所述漏洞知识库中包括漏洞信息与攻击方式信息的对应关系;若匹配,则获取所述漏洞知识库中与所述设备信息对应的攻击方式信息;根据所述攻击方式信息确定漏洞防御策略;将所述漏洞防御策略发送给所述待防御设备,使得所述待防御设备执行所述漏洞防御策略,以对漏洞进行防御。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述待防御设备发送的对所述漏洞防御策略的修改信息;验证所述修改信息是否能够阻断所述攻击方式信息对应的攻击;若能够阻断所述攻击方式信息对应的攻击,则根据所述修改信息更新所述漏洞防御策略。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将更新后的漏洞防御策略发送给设备信息与所述待防御设备的设备信息相同的其他待防御设备。4.根据权利要求1所述的方法,其特征在于,在将所述漏洞防御策略发送给所述待防御设备之后,所述方法还包括:再次获取所述待防御设备的设备信息;确定所述设备信息是否与漏洞知识库中的漏洞信息匹配;若不匹配,则将所述漏洞防御策略对应存储到所述漏洞知识库中;若匹配,则重新确定所述攻击方式信息对应的漏洞防御策略。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述设备信息至少包括:待防御设备对应的软件信息、硬件信息、注册表...
【专利技术属性】
技术研发人员:胡金园,盖秋明,孙洪伟,徐翰隆,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。