基于区块链的系统漏洞处理方法、装置和服务器制造方法及图纸

本说明书提供了基于区块链的系统漏洞处理方法、装置和服务器，应用于网络安全领域。服务器根据预设的接口列表，获取并根据信息安全平台当前发布的软件安全更新信息，确定当前是否存在待处理的安全漏洞；在确定当前存在待处理的安全漏洞时，获取并根据漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与待处理的安全漏洞相关的风险软件；进而将生成的漏洞处理请求发送至目标终端；接收并根据漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；同时将相关的漏洞处理记录写入区块链中。从而能自动监测到目标系统中待处理的安全漏洞，并及时对用户进行提示；还能支持后续的回溯查询。续的回溯查询。续的回溯查询。

【技术实现步骤摘要】
基于区块链的系统漏洞处理方法、装置和服务器


[0001]本说明书属于网络安全
，尤其涉及基于区块链的系统漏洞处理方法、装置和服务器。

技术介绍

[0002]通常一个复杂的数据处理系统会使用到大量开源软件。而许多开源软件可能每隔一段时间就被会发现存在一个或多个安全漏洞需要处理。对于上述开源软件的安全漏洞如果不及时进行处理，会对数据处理系统的数据安全造成威胁。
[0003]基于现有方法，大多需要依赖技术人员通过人工排查的方式对数据处理系统所使用到的所有开源软件的安全漏洞逐一进行监控和管理。具体实施时，存在用户操作过程繁琐、复杂，效率低，且无法较好地支持后续的回溯查询等问题。
[0004]针对上述问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本说明书提供了基于区块链的系统漏洞处理方法、装置和服务器，能够自动监测到目标系统中待处理的安全漏洞，以及与该待处理的安全漏洞相关的风险软件，并及时地对用户进行针对性的提示，从而可以有效地简化用户侧的操作；还能够支持后续的回溯查询，满足用户的多样化需求。
[0006]本说明书提供了一种基于区块链的系统漏洞处理方法，应用于服务器，包括：
[0007]根据预设的接口列表，获取信息安全平台当前发布的软件安全更新信息；
[0008]根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞；
[0009]在确定当前存在待处理的安全漏洞的情况下，获取与待处理的安全漏洞相关的漏洞关联信息；
[0010]根据所述漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与所述待处理的安全漏洞相关的风险软件；
[0011]在确定目标系统中存在所述风险软件的情况下，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求；并将所述漏洞处理请求发送至目标终端；
[0012]接收目标终端针对所述漏洞处理请求反馈的漏洞处理指令；
[0013]根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关的漏洞处理记录写入区块链中。
[0014]在一个实施例中，所述预设的接口列表包含有多个信息安全平台的接口地址；
[0015]相应的，
[0016]根据多个信息安全平台的接口地址，对多个信息安全平台进行数据爬取，以获取多个信息安全平台当前发布的多个软件安全更新信息。
[0017]在一个实施例中，根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞，包括：
[0018]根据预设的关键词列表，通过对多个软件安全更新信息进行关键词检索，筛选出包含有预设关键词的软件安全更新信息，作为候选软件安全更新信息；
[0019]对候选软件安全更新信息进行语义识别，得到对应的语义识别结果；
[0020]根据语义识别结果，确定当前是否存在待处理的安全漏洞。
[0021]在一个实施例中，所述漏洞关联信息至少包括：存在待处理的安全漏洞的软件的软件名称、软件版本号。
[0022]在一个实施例中，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求，包括：
[0023]确定目标系统中涉及风险软件的子业务系统，作为风险子业务系统；确定风险软件所涉及的业务数据，作为风险业务数据；
[0024]根据所述风险子业务系统和所述风险业务数据，确定针对待处理的安全漏洞的风险等级标签；
[0025]根据所述风险等级标签，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求。
[0026]在一个实施例中，在生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求之后，所述方法还包括：
[0027]检测当前是否存在针对待处理的安全漏洞的修复补丁；
[0028]在检测到当前存在针对待处理的安全漏洞的修复补丁的情况下，下载并保存修复补丁；
[0029]生成针对待处理的安全漏铜的补丁安装请求；
[0030]相应的，将所述漏洞处理请求和所述补丁安装请求发送至目标终端。
[0031]在一个实施例中，在检测当前是否存在针对待处理的安全漏洞的修复补丁之后，所述方法还包括：
[0032]在检测到当前不存在针对待处理的安全漏洞的修复补丁的情况下，根据所述风险等级标签，生成针对待处理的安全漏洞的应急处理请求；
[0033]相应的，将所述漏洞处理请求和所述应急处理请求发送至目标终端。
[0034]在一个实施例中，在获取信息安全平台当前发布的软件安全更新信息之后，所述方法还包括：
[0035]将所述软件安全更新信息存入区块链中。
[0036]在一个实施例中，在根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关处理记录写入区块链中之后，所述方法还包括：
[0037]接收并响应关于目标安全漏洞的回溯请求，查询区块链，以获取与目标安全漏洞相关的软件安全更新信息和漏洞处理记录；
[0038]根据与目标安全漏洞相关的软件安全更新信息和漏洞处理记录，生成关于目标安全漏洞处理的回溯查询报告。
[0039]本说明书还提供了一种基于区块链的系统漏洞处理方法，应用于目标终端，包括：
[0040]接收服务器发送的漏洞处理请求；其中，所述服务器在确定当前存在待处理的安全漏洞的情况下，根据所述漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，在确定目标系统中存在与待处理的安全漏洞相关的风险软件时生成所述漏洞处理请
求；
[0041]响应目标用户操作，生成针对所述漏洞处理请求的漏洞处理指令；
[0042]将所述漏洞处理指令发送至服务器；其中，所述服务器根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关的漏洞处理记录写入区块链中。
[0043]本说明书还提供了一种基于区块链的系统漏洞处理装置，应用于服务器，包括：
[0044]第一获取模块，用于根据预设的接口列表，获取信息安全平台当前发布的软件安全更新信息；
[0045]确定模块，用于根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞；
[0046]第二获取模块，用于在确定当前存在待处理的安全漏洞的情况下，获取与待处理的安全漏洞相关的漏洞关联信息；
[0047]查询模块，用于根据所述漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与所述待处理的安全漏洞相关的风险软件；
[0048]生成模块，用于在确定目标系统中存在所述风险软件的情况下，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求；并将所述漏洞处理请求发送至目标终端；
[0049]接收模块，用于接收目标终端针对所述漏洞处理请求反馈的漏洞处理指令；
[0050]处理模块，用于根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的系统漏洞处理方法，其特征在于，应用于服务器，包括：根据预设的接口列表，获取信息安全平台当前发布的软件安全更新信息；根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞；在确定当前存在待处理的安全漏洞的情况下，获取与待处理的安全漏洞相关的漏洞关联信息；根据所述漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与所述待处理的安全漏洞相关的风险软件；在确定目标系统中存在所述风险软件的情况下，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求；并将所述漏洞处理请求发送至目标终端；接收目标终端针对所述漏洞处理请求反馈的漏洞处理指令；根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关的漏洞处理记录写入区块链中。2.根据权利要求1所述的方法，其特征在于，所述预设的接口列表包含有多个信息安全平台的接口地址；相应的，根据多个信息安全平台的接口地址，对多个信息安全平台进行数据爬取，以获取多个信息安全平台当前发布的多个软件安全更新信息。3.根据权利要求2所述的方法，其特征在于，根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞，包括：根据预设的关键词列表，通过对多个软件安全更新信息进行关键词检索，筛选出包含有预设关键词的软件安全更新信息，作为候选软件安全更新信息；对候选软件安全更新信息进行语义识别，得到对应的语义识别结果；根据语义识别结果，确定当前是否存在待处理的安全漏洞。4.根据权利要求1所述的方法，其特征在于，所述漏洞关联信息至少包括：存在待处理的安全漏洞的软件的软件名称、软件版本号。5.根据权利要求1所述的方法，其特征在于，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求，包括：确定目标系统中涉及风险软件的子业务系统，作为风险子业务系统；确定风险软件所涉及的业务数据，作为风险业务数据；根据所述风险子业务系统和所述风险业务数据，确定待处理的安全漏洞的风险等级标签；根据所述风险等级标签，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求。6.根据权利要求5所述的方法，其特征在于，在生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求之后，所述方法还包括：检测当前是否存在针对待处理的安全漏洞的修复补丁；在检测到当前存在针对待处理的安全漏洞的修复补丁的情况下，下载并保存修复补丁；生成针对待处理的安全漏铜的补丁安装请求；
相应的，将所述漏洞处理请求和所述补丁安装请求发送至目标终端。7.根据权利要求6所述的方法，其特征在于，在检测当前是否存在针对待处理的安全漏洞的修复补丁之后，所述方法还包括：在检测到当前不存在针对待处理的安全漏洞的修复补丁的情况下，根据所述风险等级标签，生成针对待处理的安全漏洞的应急处理请求；相应的，将所述漏洞处理请求和所述应急处理请求发送至目标终端。8.根据权利要求1所述的方法，其特征在于，在获取信息安全平台当前发布的软件安全更新信息之后，所述方法还包括：将所述软件安全更新信息存入区块链中。9.根据权利要求8所述的方法，其特征在于，在根据所述漏洞处理指令，对目标...

【专利技术属性】
技术研发人员：赵旭东，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：