安全漏洞处理方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品，相关实施例可应用于云技术、人工智能、智慧交通等各种场景。方法包括：从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；基于漏洞情报信息确定安全漏洞的严重程度分值；当安全漏洞的严重程度分值达到预设阈值时，依据漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；将检索语句下发至大数据平台，以使大数据平台从与检索数据源对应的安全大数据中，根据漏洞特征进行大数据检索得到检索结果；基于检索结果确定安全漏洞的影响信息，并根据影响信息生成漏洞分析报告。采用本方法能够提高安全漏洞的处理效率。全漏洞的处理效率。全漏洞的处理效率。

【技术实现步骤摘要】
安全漏洞处理方法、装置、计算机设备和存储介质


[0001]本申请涉及计算机
，特别是涉及一种安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着计算机技术的发展，网络安全的重要性不断提高，当网络中爆发安全漏洞时，怎样对安全漏洞进行处理以保证网络安全是至关重要的问题。
[0003]传统技术中，当爆发安全漏洞时，人工对所有的业务安全数据进行分析排查，通过分析排查确定所爆发的安全漏洞的严重程度、所产生的安全问题、资产受影响的范围等，然后根据排查结果对漏洞进行处理，但是人工对业务安全数据进行分析排查的过程需要较长时间，安全漏洞的处理效率低。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高处理效率的安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]一种安全漏洞处理方法，所述方法包括：
[0006]从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；
[0007]基于所述漏洞情报信息确定所述安全漏洞的严重程度分值；
[0008]当所述安全漏洞的严重程度分值达到预设阈值时，依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；
[0009]将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果；所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据；
[0010]基于所述检索结果确定所述安全漏洞的影响信息，并根据所述影响信息生成漏洞分析报告。
[0011]一种安全漏洞处理装置，所述装置包括：
[0012]获取模块，用于从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；
[0013]确定模块，用于基于所述漏洞情报信息确定所述安全漏洞的严重程度分值；
[0014]构建模块，用于当所述安全漏洞的严重程度分值达到预设阈值时，依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；
[0015]下发模块，用于将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果；所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据；
[0016]生成模块，用于基于所述检索结果确定所述安全漏洞的影响信息，并根据所述影响信息生成漏洞分析报告。
[0017]在一个实施例中，所述获取模块，还用于：
[0018]获取分布式监测集群中的各监测服务器实时监测的安全情报源；
[0019]获取各所述监测服务器对所述安全情报源进行实时监测所得的关于安全漏洞的漏洞情报信息。
[0020]在一个实施例中，所述确定模块，还用于：
[0021]对所述漏洞情报信息进行格式化处理，生成格式化的漏洞情报信息；
[0022]在格式化的所述漏洞情报信息中查找严重度参数字段；
[0023]基于所述严重度参数字段对应的严重度特征，对所述安全漏洞的严重程度进行评分，得到严重程度分值。
[0024]在一个实施例中，所述构建模块，还用于：
[0025]在格式化的所述漏洞情报信息中查找漏洞字段；
[0026]基于所述漏洞字段对应的漏洞特征确定检索数据源；
[0027]构建包括所述检索数据源和所述漏洞特征的检索语句。
[0028]在一个实施例中，所述装置还包括：
[0029]获取模块，还用于获取对各所述安全大数据进行访问的访问频率；
[0030]选取模块，用于在各所述安全大数据中，选取所述访问频率大于预设频率值时所对应的安全大数据；
[0031]存储模块，用于将所选取的安全大数据存储在所述大数据平台的数据缓存区；
[0032]所述下发模块，还用于将所述检索语句下发至大数据平台，以使所述大数据平台根据所述漏洞特征，在存储于所述数据缓存区的与所述检索数据源对应的安全大数据中进行大数据检索，得到检索结果。
[0033]在一个实施例中，所述安全大数据是从至少两个业务服务器中采集的数据；所述装置还包括：
[0034]所述存储模块，还用于将从同一所述业务服务器中采集的安全大数据存储在地址连续的存储空间；
[0035]所述下发模块，还用于将所述检索语句下发至大数据平台，以使所述大数据平台在存储于所述存储空间的与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果。
[0036]在一个实施例中，所述装置还包括：
[0037]所述确定模块，还用于确定产生各所述安全大数据的事件所对应的事件发生时间；
[0038]排序模块，用于基于所述事件发生时间对各所述安全大数据进行排序，得到排序后的所述安全大数据；
[0039]所述下发模块，还用于将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的、排序后的所述安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果。
[0040]在一个实施例中，所述安全大数据通过所述大数据平台的分布式文件系统进行存储；所述分布式文件系统包括数据操作端、管理节点和数据节点；所述装置还包括：
[0041]分块处理模块，用于通过所述数据操作端对所述安全大数据中的各数据文件进行分块处理，得到文件数据块；
[0042]发送模块，用于通过所述数据操作端向所述管理节点发送数据存储请求，以使所述管理节点基于所述数据存储请求，指示所述数据节点在所述大数据平台中存储所述文件数据块。
[0043]在一个实施例中，所述方法应用于安全漏洞处理系统；所述安全漏洞处理系统在运行过程中的作业数据存储在主数据库；所述装置还包括：
[0044]同步模块，用于将所述作业数据从所述主数据库同步至备数据库；
[0045]所述获取模块，还用于当所述主数据库发生故障时，从所述备数据库中获取所述作业数据；
[0046]所述同步模块，还用于当所述主数据库恢复时，将所述安全漏洞处理系统在运行过程中新产生的作业数据同步至所述主数据库。
[0047]在一个实施例中，所述影响信息包括影响业务范围、业务部门标识和责任人标识；所述确定模块，还用于：
[0048]基于所述检索结果确定在发生所述安全漏洞时被攻击的主机的网络地址；
[0049]在资产数据库中检索与所述网络地址匹配的责任人标识；
[0050]根据所述责任人标识确定对应的业务部门标识和影响业务范围。
[0051]在一个实施例中，所述检索语句是响应于在终端的检索页面上触发的检索分析操作而下发至所述大数据平台的；所述装置还包括：
[0052]接收模块，用于接收所述大数据平台返回的所述检索结果；
[0053]所述发送模块，还用于将所述检索结果发送至所述终端，以使所述终端以不同显示方式，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全漏洞处理方法，其特征在于，所述方法包括：从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；基于所述漏洞情报信息确定所述安全漏洞的严重程度分值；当所述安全漏洞的严重程度分值达到预设阈值时，依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果；所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据；基于所述检索结果确定所述安全漏洞的影响信息，并根据所述影响信息生成漏洞分析报告。2.根据权利要求1所述的方法，其特征在于，所述基于所述漏洞情报信息确定所述安全漏洞的严重程度分值包括：对所述漏洞情报信息进行格式化处理，生成格式化的漏洞情报信息；在格式化的所述漏洞情报信息中查找严重度参数字段；基于所述严重度参数字段对应的严重度特征，对所述安全漏洞的严重程度进行评分，得到严重程度分值。3.根据权利要求2所述的方法，其特征在于，所述依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句包括：在格式化的所述漏洞情报信息中查找漏洞字段；基于所述漏洞字段对应的漏洞特征确定检索数据源；构建包括所述检索数据源和所述漏洞特征的检索语句。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取对各所述安全大数据进行访问的访问频率；在各所述安全大数据中，选取所述访问频率大于预设频率值时所对应的安全大数据；将所选取的安全大数据存储在所述大数据平台的数据缓存区；所述将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果包括：将所述检索语句下发至大数据平台，以使所述大数据平台根据所述漏洞特征，在存储于所述数据缓存区的与所述检索数据源对应的安全大数据中进行大数据检索，得到检索结果。5.根据权利要求1所述的方法，其特征在于，所述安全大数据是从至少两个业务服务器中采集的数据；所述方法还包括：将从同一所述业务服务器中采集的安全大数据存储在地址连续的存储空间；所述将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果包括：将所述检索语句下发至大数据平台，以使所述大数据平台在存储于所述存储空间的与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定产生各所述安全大数据的事件所对应的事件发生时间；
基于所述事件发生时间对各所述安全大数据进行排序，得到排序后的所述安全大数据；所述将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果包括：将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的、排序后的所述安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果。7.根据权利要求1至6任一项所述的方法，其特征在于，所述安全大数据通过所述大数据平台的分布式文件系统进行存储；所述分布式文件系统包括数据操作端、管理节点和数据节点；所述方法还包括：通过所述数据操作端对所述安全大数据中的各数据...

【专利技术属性】
技术研发人员：邓书凡，
申请(专利权)人：广州腾讯科技有限公司，
类型：发明
国别省市：