【技术实现步骤摘要】
一种漏洞筛选分工方法及装置
[0001]本专利技术属于网络安全
,尤其涉及一种漏洞筛选分工方法及装置。
技术介绍
[0002]据统计,在亚洲80%以上企业被黑客入侵后,需要数月时间才能发现入侵痕迹。而后期漏洞修复和处置也需要数天时间才能完成。云计算等技术极大地促进了服务器资源的分配和系统的部署,但随着业务系统规模大,设备数量多、组件复杂多样,系统中存在安全漏洞不及时修复,将可能会被病毒、木马所利用,导致系统被不法分子入侵、敏感信息数据泄露、不良信息传播,甚至可能造成用户数据丢失、业务系统瘫痪等严重后果,给企业业务的正常运转和用户造成困扰。由此可见,业务系统及平台的漏洞发现及加固整改工作的重要性。
[0003]传统漏扫产品效率低,而基于Agent方式可快速完成全网扫描。因此,一旦出现新的漏洞可在在很短时间内完成检测工作。采用定期青藤Agent进行全网漏洞扫描方法,并将漏洞扫描结果按照约定格式发送给相关业务系统责任人进行整改。企业多数情况下会采购第三方安全扫描工具,并由网络安全相关人员根据漏洞的程度给出修复建议并下...
【技术保护点】
【技术特征摘要】
1.一种漏洞筛选分工方法,其特征在于,所述方法包括以下步骤:S1:获取目标漏洞扫描报告,根据所述目标漏洞扫描报告获得对应的目标漏洞信息;S2:将所述目标漏洞信息匹配到对应的整改业务小组、组长及整改执行人、业务关键词、资源池信息、待整改项/误报项/无法整改项;S3:统计各业务小组涉及的不同风险级别的漏洞数量、待整改/误报/无法整改数量,输出漏洞筛选分工明细表及汇总表。2.根据权利要求1所述的方法,其特征在于,所述将所述目标漏洞信息匹配到对应的整改业务小组、组长及整改执行人、业务关键词、资源池信息、待整改项/误报项/无法整改项包括:获取业务组件信息库,根据所述业务组件信息库分析确定目标漏洞所属整改业务小组、组长及整改执行人、所匹配的业务关键词。3.根据权利要求1所述的方法,其特征在于,所述将所述目标漏洞信息匹配到对应的整改业务小组、组长及整改执行人、业务关键词、资源池信息、待整改项/误报项/无法整改项包括:获取资产信息库,根据所述资产信息库分析确定目标漏洞所属的资源池信息。4.根据权利要求1所述的方法,其特征在于,所述将所述目标漏洞信息匹配到对应的整改业务小组、组长及整改执行人、业务关键词、资源池信息、待整改项/误报项/无法整改项包括:获取误报/无法整改漏洞信息库,根据所述误报/无法整改漏洞信息库对目标漏洞进行待整改项/误报项/无法整改项分类。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,若目标漏洞信息的同一记录涉及多个组件漏洞及进程信息,则将同一目标漏洞筛选分工至多个整改执行小组及整改执行人,并筛选匹配输出对应的业务关键词。6.一种漏洞筛选分工装置,其特征在...
【专利技术属性】
技术研发人员:谢梦娜,杨龙,邵荣杰,赖卓铭,卢学嘉,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。