一种漏洞修复方法、装置、设备及介质制造方法及图纸

本申请公开了一种漏洞修复方法、装置、设备及介质，涉及信息安全技术领域，包括：每隔预设时间间隔获取漏洞预警通告，并判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息；若未预警过，则提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产；若存在，则判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁；若不具备，则向预设安全管理员发送预警消息，以便所述预设安全管理员基于所述预警消息更新相应的虚拟补丁，并基于所述漏洞预警通告编写临时防护策略以修复漏洞。可以通过定时自动获取漏洞信息，并完成漏洞修复，提高了工作效率，并有效防止网络安全事件的发生。全事件的发生。全事件的发生。

【技术实现步骤摘要】
一种漏洞修复方法、装置、设备及介质


[0001]本专利技术涉及信息安全
，特别涉及一种漏洞修复方法、装置、设备及介质。

技术介绍

[0002]当前传统的漏洞预警通告、风险资产识别与补丁安装需要安全管理员实时关注网络资讯获取热点漏洞信息，具体的热点漏洞梳理风险资产与修复漏洞的架构可以参加图1中所示。安全管理员通过不定时查看安全资讯或安全厂商通知的方式获取热点漏洞预警通告，通过人工查询资产系统的方式对比风险资产以确认受影响的资产和责任人，然后再线下通知责任人进行漏洞修复。
[0003]然而此方法耗时耗力，对人工的依赖较强，且无法有效、快速的跟进漏洞的修复情况；若未及时获取热点漏洞预警通告或节假日期间修复不及时，极易被攻击者以此为突破点，短时间内成功入侵内部系统，造成重大网络安全事故。
[0004]综上，如何及时进行漏洞预警，并减少对人工的依赖以有效防止网络安全事件的发生是目前有待解决的问题。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种漏洞修复方法、装置、设备及介质，能够及时进行漏洞预警，并减少对人工的依赖以有效防止网络安全事件的发生。其具体方案如下：
[0006]第一方面，本申请公开了一种漏洞修复方法，包括：
[0007]每隔预设时间间隔获取漏洞预警通告，并判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息；
[0008]若未预警过，则提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产；
[0009]若存在，则判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁；
[0010]若不具备，则向预设安全管理员发送预警消息，以便所述预设安全管理员基于所述预警消息更新相应的虚拟补丁，并基于所述漏洞预警通告编写临时防护策略以修复漏洞。
[0011]可选的，所述判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息，包括：
[0012]确定所述漏洞预警通告中携带的漏洞名称，并获取历史漏洞预警记录；
[0013]判断所述历史漏洞预警记录中是否存在所述漏洞名称，若存在，则确定当前已预警过与所述漏洞预警通告对应的漏洞信息。
[0014]可选的，所述提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产，包括：
[0015]提取出所述漏洞预警通告中的目标web应用框架版本号，并获取当前资产系统中所有资产的web应用框架版本号；
[0016]将所有资产的web应用框架版本号与所述目标web应用框架版本号进行匹配，以确
定当前资产系统中是否存在与所述web应用框架版本号匹配的目标资产。
[0017]可选的，所述漏洞修复方法，还包括：
[0018]若需要安装真实补丁，则从所述当前资产系统中获取与所述目标资产对应的各资产责任人信息，并向对应的资产责任人分发漏洞修复任务；
[0019]通过所述资产责任人基于所述漏洞修复任务安装相应的真实补丁并完成漏洞修复，并向所述预设安全管理员发送用于表征漏洞修复完成的消息通知。
[0020]可选的，所述通过所述资产责任人基于所述漏洞修复任务安装相应的真实补丁并完成漏洞修复的过程中，还包括：
[0021]在预先规定的时间范围内判断漏洞是否修复成功，若否，则重新对漏洞进行修复，直到达到预设超时次数；
[0022]向所述预设安全管理员发送用于表征超时未修复的消息通知。
[0023]可选的，所述判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产之后，还包括：
[0024]若当前资产系统中不存在与所述web应用框架信息匹配的目标资产，则向所述预设安全管理员发送用于表征资产不受影响的消息通知。
[0025]可选的，所述判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁之后，还包括：
[0026]若防火墙中具备与所述漏洞预警通告对应的虚拟补丁，则向所述预设安全管理员发送用于表征防火墙已具备虚拟补丁的消息通知。
[0027]第二方面，本申请公开了一种漏洞修复装置，包括：
[0028]预警通告获取模块，用于每隔预设时间间隔获取漏洞预警通告，并判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息；
[0029]第一判断模块，用于若未预警过，则提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产；
[0030]第二判断模块，用于若存在，则判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁；
[0031]虚拟补丁更新模块，用于若不具备，则向预设安全管理员发送预警消息，以便所述预设安全管理员基于所述预警消息更新相应的虚拟补丁，并基于所述漏洞预警通告编写临时防护策略以修复漏洞。
[0032]第三方面，本申请公开了一种电子设备，包括：
[0033]存储器，用于保存计算机程序；
[0034]处理器，用于执行所述计算机程序，以实现前述公开的漏洞修复方法的步骤。
[0035]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的漏洞修复方法的步骤。
[0036]可见，本申请每隔预设时间间隔获取漏洞预警通告，并判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息；若未预警过，则提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产；若存在，则判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁；若不具备，则向预设安全管理员发送预警消息，以便所述预设安全管理员基于所述预警消息更新相应的虚拟补
丁，并基于所述漏洞预警通告编写临时防护策略以修复漏洞。由此可见，本申请通过定时自动获取漏洞信息，并自动联动资产系统进行比对以确定是否存在受影响的目标资产，再自动联动防火墙实现虚拟补丁的查询以及虚拟补丁的更新和临时防护策略的编写以完成漏洞修复。上述方案能够实现漏洞的及时预警，减少了对人工的依赖，提高了工作效率，能够有效防止网络安全事件的发生。
附图说明
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0038]图1为本申请公开的一种现有的热点漏洞梳理风险资产与修复漏洞的架构示意图；
[0039]图2为本申请公开的一种漏洞修复方法流程图；
[0040]图3为本申请公开的一种具体的漏洞修复方法流程图；
[0041]图4为本申请公开的一种具体的漏洞修复流程示意图；
[0042]图5为本申请公开的一种漏洞修复装置结本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞修复方法，其特征在于，包括：每隔预设时间间隔获取漏洞预警通告，并判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息；若未预警过，则提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产；若存在，则判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁；若不具备，则向预设安全管理员发送预警消息，以便所述预设安全管理员基于所述预警消息更新相应的虚拟补丁，并基于所述漏洞预警通告编写临时防护策略以修复漏洞。2.根据权利要求1所述的漏洞修复方法，其特征在于，所述判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息，包括：确定所述漏洞预警通告中携带的漏洞名称，并获取历史漏洞预警记录；判断所述历史漏洞预警记录中是否存在所述漏洞名称，若存在，则确定当前已预警过与所述漏洞预警通告对应的漏洞信息。3.根据权利要求1所述的漏洞修复方法，其特征在于，所述提取出所述漏洞预警通告中的web应用框架信息，并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产，包括：提取出所述漏洞预警通告中的目标web应用框架版本号，并获取当前资产系统中所有资产的web应用框架版本号；将所有资产的web应用框架版本号与所述目标web应用框架版本号进行匹配，以确定当前资产系统中是否存在与所述web应用框架版本号匹配的目标资产。4.根据权利要求3所述的漏洞修复方法，其特征在于，还包括：若需要安装真实补丁，则从所述当前资产系统中获取与所述目标资产对应的各资产责任人信息，并向对应的资产责任人分发漏洞修复任务；通过所述资产责任人基于所述漏洞修复任务安装相应的真实补丁并完成漏洞修复，并向所述预设安全管理员发送用于表征漏洞修复完成的消息通知。5.根据权利要求4所述的漏洞修复方法，其特征在于，所述通过所述资产责任人基于所述漏洞修复...

【专利技术属性】
技术研发人员：宋振，刘书航，罗家强，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：