本发明专利技术提供一种零日漏洞攻击防御方法和系统、电子设备、存储介质,可应用于人工智能领域、云计算领域、网络安全领域、或金融领域。该方法包括:从漏洞库抓取零日漏洞的漏洞信息;依据零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响;采用云计算技术对零日漏洞所影响的子系统进行安全管理;从而在漏洞公布的第一时间,自动化管理受漏洞影响的系统,第一时间防御零日漏洞攻击,避免零日漏洞带来的损失,使企业信息安全能力得到提升,同时可减少运维人员工作压力。减少运维人员工作压力。减少运维人员工作压力。
【技术实现步骤摘要】
一种零日漏洞攻击防御方法和系统、电子设备、存储介质
[0001]本专利技术属于漏洞
,更具体的说,尤其涉及一种零日漏洞攻击防御方法和系统、电子设备、存储介质。
技术介绍
[0002]在企业信息安全、网络安全领域,零日漏洞攻击威胁日益增长;随着技术知识的增长,有越来越多的漏洞被发现;漏洞的公布通常是为了向软件系统的开发公司指出存在问题,从而更新补丁软件修复漏洞。可对于使用软件系统的商业公司来说,漏洞公布到补丁更新这段时间存在真空期,零日漏洞攻击便是黑客利用公布出的漏洞第一时间对还未更新补丁的商业公司进行攻击,进而对系统造成不可估量的影响。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种零日漏洞攻击防御方法和系统、电子设备、存储介质,用于在漏洞公布的第一时间,自动化管理受漏洞影响的系统,第一时间防御零日漏洞攻击。
[0004]本申请第一方面公开了一种零日漏洞攻击防御方法,包括:
[0005]从漏洞库抓取零日漏洞的漏洞信息;
[0006]依据所述零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响;
[0007]若存在至少一个所述子系统受到所述零日漏洞的影响,则采用云计算技术对所述零日漏洞所影响的子系统进行安全管理。
[0008]可选的,在上述零日漏洞攻击防御方法中,所述采用云计算技术对所述零日漏洞所影响的子系统进行安全管理,包括:
[0009]对所述零日漏洞所影响的子系统进行加强信息防火墙策略、提升资源,预防攻击。
[0010]可选的,在上述零日漏洞攻击防御方法中,在所述依据所述零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响之后,若各个所述子系统均不受到所述零日漏洞的影响,则还包括:
[0011]各个所述子系统继续正常运行。
[0012]可选的,在上述零日漏洞攻击防御方法中,在采用云计算技术对所述零日漏洞所影响的子系统进行安全管理之后,还包括:
[0013]进行报警,直至补丁安装完成。
[0014]可选的,在上述零日漏洞攻击防御方法中,所述进行报警,直至补丁安装完成,包括:
[0015]持续向管理员发送报警;
[0016]判断是否已安装补丁;
[0017]若是,则解除报警;
[0018]若否,则返回执行所述持续向管理员发送报警的步骤。
[0019]可选的,在上述零日漏洞攻击防御方法中,在所述解除报警之后,还包括:
[0020]恢复原有防火墙策略,以降低资源。
[0021]本申请第二方面公开了一种零日漏洞攻击防御系统,包括:
[0022]抓取模块,用于从漏洞库抓取零日漏洞的漏洞信息;
[0023]分析模块,用于依据所述零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响;
[0024]安全管理模块,用于若存在至少一个子系统受到所述零日漏洞的影响,则采用云计算技术对所述零日漏洞所影响的子系统进行安全管理。
[0025]可选的,在上述零日漏洞攻击防御系统中,还包括:
[0026]告警模块,用于进行报警,直至补丁安装完成。
[0027]本申请第三方面公开了一种电子设备,包括:
[0028]一个或多个处理器;
[0029]存储装置,其上存储有一个或多个程序;
[0030]当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现如本申请第一方面任一项所述的零日漏洞攻击防御方法。
[0031]本申请第四方面公开了一种存储介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如本申请第一方面任一项所述的零日漏洞攻击防御方法。
[0032]从上述技术方案可知,本专利技术提供的一种零日漏洞攻击防御方法,包括:从漏洞库抓取零日漏洞的漏洞信息;依据零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响;采用云计算技术对零日漏洞所影响的子系统进行安全管理;从而在漏洞公布的第一时间,自动化管理受漏洞影响的系统,第一时间防御零日漏洞攻击,避免零日漏洞带来的损失,使企业信息安全能力得到提升,同时可减少运维人员工作压力。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本专利技术实施例提供的一种零日漏洞攻击防御方法的流程图;
[0035]图2是本专利技术实施例提供的另一种零日漏洞攻击防御方法的流程图;
[0036]图3是本专利技术实施例提供的另一种零日漏洞攻击防御方法的流程图;
[0037]图4是本专利技术实施例提供的另一种零日漏洞攻击防御方法的流程图;
[0038]图5是本专利技术实施例提供的另一种零日漏洞攻击防御方法的流程图;
[0039]图6是本专利技术实施例提供的另一种零日漏洞攻击防御方法的流程图;
[0040]图7是本专利技术实施例提供的一种零日漏洞攻击防御方法的系统示意图;
[0041]图8是本专利技术实施例提供的另一种零日漏洞攻击防御方法的流程图;
[0042]图9是本专利技术实施例提供的一种零日漏洞攻击防御系统的示意图;
[0043]图10是本专利技术实施例提供的一种电子设备的示意图。
具体实施方式
[0044]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0045]在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0046]本申请实施例提供了一种零日漏洞攻击防御方法,用于解决现有技术中,漏洞公布到补丁更新这段时间存在真空期,零日漏洞攻击便是黑客利用公布出的漏洞第一时间对还未更新补丁的商业公司进行攻击,进而对系统造成不可估量的影响的问题。
[0047]参见图1,该零日漏洞攻击防御方法,包括:
[0048]S101、从漏洞库抓取零日漏洞的漏洞信息。
[0049]需要说明的是,该漏洞库中会根据检测到的漏洞信息进行实时更新,其具体的更新和检测过程,此处不再一一赘述,视实际情况而定即可,均在本申请的保护范围内。
[0050]具体的,可以采用爬虫技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种零日漏洞攻击防御方法,其特征在于,包括:从漏洞库抓取零日漏洞的漏洞信息;依据所述零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响;若存在至少一个所述子系统受到所述零日漏洞的影响,则采用云计算技术对所述零日漏洞所影响的子系统进行安全管理。2.根据权利要求1所述的零日漏洞攻击防御方法,其特征在于,所述采用云计算技术对所述零日漏洞所影响的子系统进行安全管理,包括:对所述零日漏洞所影响的子系统进行加强信息防火墙策略、提升资源,预防攻击。3.根据权利要求1所述的零日漏洞攻击防御方法,其特征在于,在所述依据所述零日漏洞的漏洞信息分析各个子系统是否受到零日漏洞的影响之后,若各个所述子系统均不受到所述零日漏洞的影响,则还包括:各个所述子系统继续正常运行。4.根据权利要求1所述的零日漏洞攻击防御方法,其特征在于,在采用云计算技术对所述零日漏洞所影响的子系统进行安全管理之后,还包括:进行报警,直至补丁安装完成。5.根据权利要求4所述的零日漏洞攻击防御方法,其特征在于,所述进行报警,直至补丁安装完成,包括:持续向管理员发送报警;判断是否已安装补丁;若是,则解除报警;若否,...
【专利技术属性】
技术研发人员:李家冉,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。