【技术实现步骤摘要】
安全漏洞处理方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着计算机技术的发展,网络安全的重要性不断提高,当网络中爆发安全漏洞时,怎样对安全漏洞进行处理以保证网络安全是至关重要的问题。
[0003]传统技术中,当爆发安全漏洞时,人工对所有的业务安全数据进行分析排查,通过分析排查确定所爆发的安全漏洞的严重程度、所产生的安全问题、资产受影响的范围等,然后根据排查结果对漏洞进行处理,但是人工对业务安全数据进行分析排查的过程需要较长时间,安全漏洞的处理效率低。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高处理效率的安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]一种安全漏洞处理方法,所述方法包括:
[0006]从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息;
[0007]基于所述漏洞情报信息确定所述安全漏洞的严重程度分值;
[0008]当所述安全漏洞的严重程度分值达到预设阈值时,依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句;
[0009]将所述检索语句下发至大数据平台,以使所述大数据平台从与所述检索数据源对应的安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果;所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据;
[001 ...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞处理方法,其特征在于,所述方法包括:从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息;基于所述漏洞情报信息确定所述安全漏洞的严重程度分值;当所述安全漏洞的严重程度分值达到预设阈值时,依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句;将所述检索语句下发至大数据平台,以使所述大数据平台从与所述检索数据源对应的安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果;所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据;基于所述检索结果确定所述安全漏洞的影响信息,并根据所述影响信息生成漏洞分析报告。2.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞情报信息确定所述安全漏洞的严重程度分值包括:对所述漏洞情报信息进行格式化处理,生成格式化的漏洞情报信息;在格式化的所述漏洞情报信息中查找严重度参数字段;基于所述严重度参数字段对应的严重度特征,对所述安全漏洞的严重程度进行评分,得到严重程度分值。3.根据权利要求2所述的方法,其特征在于,所述依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句包括:在格式化的所述漏洞情报信息中查找漏洞字段;基于所述漏洞字段对应的漏洞特征确定检索数据源;构建包括所述检索数据源和所述漏洞特征的检索语句。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取对各所述安全大数据进行访问的访问频率;在各所述安全大数据中,选取所述访问频率大于预设频率值时所对应的安全大数据;将所选取的安全大数据存储在所述大数据平台的数据缓存区;所述将所述检索语句下发至大数据平台,以使所述大数据平台从与所述检索数据源对应的安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果包括:将所述检索语句下发至大数据平台,以使所述大数据平台根据所述漏洞特征,在存储于所述数据缓存区的与所述检索数据源对应的安全大数据中进行大数据检索,得到检索结果。5.根据权利要求1所述的方法,其特征在于,所述安全大数据是从至少两个业务服务器中采集的数据;所述方法还包括:将从同一所述业务服务器中采集的安全大数据存储在地址连续的存储空间;所述将所述检索语句下发至大数据平台,以使所述大数据平台从与所述检索数据源对应的安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果包括:将所述检索语句下发至大数据平台,以使所述大数据平台在存储于所述存储空间的与所述检索数据源对应的安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定产生各所述安全大数据的事件所对应的事件发生时间;
基于所述事件发生时间对各所述安全大数据进行排序,得到排序后的所述安全大数据;所述将所述检索语句下发至大数据平台,以使所述大数据平台从与所述检索数据源对应的安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果包括:将所述检索语句下发至大数据平台,以使所述大数据平台从与所述检索数据源对应的、排序后的所述安全大数据中,根据所述漏洞特征进行大数据检索得到检索结果。7.根据权利要求1至6任一项所述的方法,其特征在于,所述安全大数据通过所述大数据平台的分布式文件系统进行存储;所述分布式文件系统包括数据操作端、管理节点和数据节点;所述方法还包括:通过所述数据操作端对所述安全大数据中的各数据...
【专利技术属性】
技术研发人员:邓书凡,
申请(专利权)人:广州腾讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。