本发明专利技术涉及网络技术与安全技术领域,尤其涉及一种漏洞的快速处理方法。该方法中,选择资产信息,创建漏洞扫描任务,将漏洞扫描任务下发到任务队列,可通过任务处理模块读取所述任务队列中的漏洞扫描任务,将漏洞任务对接多台扫描引擎,各线程与对应的扫描引擎为配对而成的一个工作单元,处理能力不受其他引擎和线程影响,多扫描任务时,在线程池中可实时快速获取空闲线程,将空闲线程与扫描任务对接,扫描完成后将处理后的漏洞任务写入到漏洞库;在任务管理过程中,采用多线程与引擎绑定的处理方式,多任务漏洞处理速度和效率高,可降低的人员成本,提高人员利用率。提高人员利用率。提高人员利用率。
【技术实现步骤摘要】
一种漏洞的快速处理方法
[0001]本专利技术涉及网络技术与安全
,尤其涉及一种漏洞的快速处理方法。
技术介绍
[0002]目前,传统的安全扫描是对系统检测、监控,扫描的方法是直接对各安全工具进行人工操作,下发扫描、检测任务,对具体站点、应用、操作系统、中间件、数据库、网络设备等对象进行检测、监控、扫描。事后再通过人工对存在问题的资产进行问题修复或者打补丁,无法对漏洞信息进行管理,测试人员不懂哪些是敏感漏洞及漏洞修复方法,多任务漏洞处理速度慢,多台资产进行漏洞扫描一人费工费时,需要多人进行操作,扫描结束后需要将报告给维护人员对资产进行修复,浪费时间和人力。
[0003]公开号为CN109600371A的中国专利和公开号为CN110233822A的中国专利虽然也公开了一种漏洞扫描的方法,但是其处理效率仍然较低,且对敏感词汇的发现不够及时。
[0004]因此,针对上述问题,专利技术人提供了一种漏洞的快速处理方法。
技术实现思路
[0005](一)要解决的技术问题
[0006]本专利技术要解决的技术问题是提供一种漏洞的快速处理方法,以解决现有技术存在对漏洞信息的管理、多任务漏洞处理效率慢问题。
[0007](二)技术方案
[0008]本专利技术提供的漏洞快速处理方法包括以下步骤:
[0009]S1、对资产信息进行录入;
[0010]S2、选择资产信息,创建漏洞扫描任务,将漏洞扫描任务下发到任务队列;
[0011]S3、通过任务处理模块读取所述任务队列中的漏洞扫描任务,将漏洞任务对接多台扫描引擎;所述任务处理模块包括线程池,所述线程池中,所述线程池具有多条与所述多台扫描引擎绑定的线程;
[0012]S4、多扫描任务时,在线程池中实时获取空闲线程,将空闲线程与扫描任务对接,开启空闲线程和对应的扫描引擎;
[0013]S5、将处理后的漏洞任务写入到漏洞库和/或elasticsearch数据库中台。
[0014]其中,所述资产信息包括已有资产信息和新增资产信息。
[0015]其中,在任务界面选择资产信息时,选择多个资产,创建漏洞扫描任务。
[0016]其中,将漏洞扫描任务下发到任务队列,多个资产扫描对应的漏洞扫描任务分设为多个漏洞扫描子任务。
[0017]其中,多扫描任务时,在线程池中获取第一线程,第一线程与对应的第一扫描引擎绑定,有任务时第一线程作为空闲线程被获取,第一线程调用对应的第一扫描引擎发起漏洞扫描,第一扫描引擎返回漏洞结果至第一线程,然后在第一线程中处理漏洞结果并将漏洞结果写入到漏洞库和/或elasticsearch数据库中台,完成扫描任务后将第一线程放入到
线程池中。
[0018]其中,多扫描任务时,第一线程工作的同时,有任务时第二线程作为空闲线程被获取,第二线程调用对应的第二扫描引擎发起漏洞扫描,第二扫描引擎返回漏洞结果至第二线程,然后在第二线程中处理漏洞结果并将漏洞结果写入到漏洞库和/或elasticsearch数据库中台,完成扫描任务后将第二线程放入到线程池中。
[0019]其中,多扫描任务时,第一线程和第二线程工作的同时,有任务时第三线程作为空闲线程被获取,第三线程调用对应的第三扫描引擎发起漏洞扫描,第三扫描引擎返回漏洞结果至第三线程,然后在第三线程中处理漏洞结果并将漏洞结果写入到漏洞库和/或elasticsearch数据库中台,完成扫描任务后将第三线程放入到线程池中。
[0020]其中,多扫描任务时,线程池中多个线程工作的同时,有任务时没有空闲线程,则任务在任务队列等待;当多个线程中任意一个出现空闲线程时,所述空闲线程被调用。
[0021]其中,多扫描任务时,当多个线程中出现至少两个空闲线程时,所述空闲线程按线程排序被调用。
[0022]其中,将任务处理模块与敏感词库关联,将漏洞结果使用ik分词与敏感词库对比,通过敏感词库与ik分词联合计算出风险评估值,根据风险评估值做出高风险资产阻断的判断。
[0023](三)有益效果
[0024]本专利技术的上述技术方案具有如下优点:
[0025]1.可提高漏洞处理速度
[0026]选择资产信息,创建漏洞扫描任务,将漏洞扫描任务下发到任务队列,由于任务处理模块的线程池中具有多条与多台扫描引擎绑定的线程,可通过任务处理模块读取所述任务队列中的漏洞扫描任务,将漏洞任务对接多台扫描引擎,各线程与对应的扫描引擎为配对而成的一个工作单元,处理能力不受其他引擎和线程影响,多扫描任务时,在线程池中可实时快速获取空闲线程,将空闲线程与扫描任务对接,可立即开启空闲线程和对应的扫描引擎,扫描完成后将处理后的漏洞任务写入到漏洞库和/或elasticsearch数据库中台;这样在任务管理过程中,采用多线程与引擎绑定的处理方式,多任务漏洞处理速度和效率高,可降低的人员成本,提高人员利用率。
[0027]2.及时发现敏感漏洞及进行漏洞修复
[0028]多线程任务管理与敏感词库关联,将解析结果使用ik分词,与敏感词汇对比,敏感词与ik分词联合计算出风险评估值,发现高风险,单独阻断。
附图说明
[0029]图1为本专利技术实施例漏洞快速处理方法的处理原理示意图;
[0030]图2为本专利技术实施例漏洞快速处理方法中任务处理模块的处理原理示意图;
[0031]图3为本专利技术实施例漏洞快速处理方法的处理流程示意图。
具体实施方式
[0032]下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。
[0033]本专利技术的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0034]如图1、图2和图3所示,本专利技术实施例的一种漏洞快速处理方法,包括以下步骤:
[0035]S1、对资产信息进行录入;
[0036]S2、选择资产信息,创建漏洞扫描任务,将漏洞扫描任务下发到任务队列;
[0037]S3、通过任务处理模块读取所述任务队列中的漏洞扫描任务,将漏洞任务对接多台扫描引擎;所述任务处理模块包括线程池,所述线程池中,所述线程池具有多条与所述多台扫描引擎绑定的线程;
[0038]S4、多扫描任务时,在线程池中实时获取空闲线程,将空闲线程与扫描任务对接,开启空闲线程和对应的扫描引擎;
[0039]S5、将处理后的漏洞任务写入到漏洞库和/或elasticsearch数据库中台。
[0040]上述实施例中,首先选择资产信息,创建漏洞扫描任务,将漏洞扫描任务下发到任务队列,由于任务处理模块的线程池中具有多条与多台扫描引擎绑定的线程,可通过任务处理模块读取所述任务队列中的漏洞扫描任务,将漏洞任务对接多台扫描引擎,各线程与对应的扫描引擎为配对而成的一个工作单元,处理能力不受其他引擎和线程影响,多扫描任务时,在线程池中可实时快速获取空闲线程,将空闲线程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞快速处理方法,其特征在于,包括以下步骤:S1、对资产信息进行录入;S2、选择资产信息,创建漏洞扫描任务,将漏洞扫描任务下发到任务队列;S3、通过任务处理模块读取所述任务队列中的漏洞扫描任务,将漏洞任务对接多台扫描引擎;所述任务处理模块包括线程池,所述线程池中,所述线程池具有多条与所述多台扫描引擎绑定的线程;S4、多扫描任务时,在线程池中实时获取空闲线程,将空闲线程与扫描任务对接,开启空闲线程和对应的扫描引擎;S5、将处理后的漏洞任务写入到漏洞库和/或elasticsearch数据库中台。2.如权利要求1所述的漏洞快速处理方法,其特征在于,所述资产信息包括已有资产信息和新增资产信息。3.如权利要求2所述的漏洞快速处理方法,其特征在于,在任务界面选择资产信息时,选择多个资产,创建漏洞扫描任务。4.如权利要求3所述的漏洞快速处理方法,其特征在于,将漏洞扫描任务下发到任务队列,多个资产扫描对应的漏洞扫描任务分设为多个漏洞扫描子任务。5.如权利要求4所述的漏洞快速处理方法,其特征在于,多扫描任务时,在线程池中获取第一线程,第一线程与对应的第一扫描引擎绑定,有任务时第一线程作为空闲线程被获取,第一线程调用对应的第一扫描引擎发起漏洞扫描,第一扫描引擎返回漏洞结果至第一线程,然后在第一线程中处理漏洞结果并将漏洞结果写入到漏洞库和/或elasticsearch数据库中台,完成扫描任务后将第一线程放入到线程池中。6....
【专利技术属性】
技术研发人员:于海洋,刘德安,黄鹏,邱杰,张微,张宇峰,李忠,
申请(专利权)人:中国电信集团系统集成有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。