【技术实现步骤摘要】
漏洞预警方法、装置、设备及可读存储介质
[0001]本申请涉及网络安全
,更具体地说,涉及一种漏洞预警方法
、
装置
、
设备及可读存储介质
。
技术介绍
[0002]信息安全越来越受到人们的重视,为了尽量减少信息安全问题,可以在新的漏洞发生后,在其他未发生该漏洞事件的平台上进行预警响应
。
但现有技术中,在漏洞发生后,并不能及时采集漏洞数据,以至于漏洞预警的速率过慢,对信息安全造成影响
。
技术实现思路
[0003]有鉴于此,本申请提供了一种漏洞预警方法
、
装置
、
设备及可读存储介质,用于解决现有技术中不能及时采集漏洞数据的缺点
。
[0004]为了实现上述目的,现提出的方案如下:
[0005]一种漏洞预警方法,包括:
[0006]实时获取中国信息安全测评中心
、
国家互联网应急中心和公开网络中权威漏洞通报平台所披露的漏洞数据,以及注册用户提交的漏洞数据;...
【技术保护点】
【技术特征摘要】
1.
一种漏洞预警方法,其特征在于,包括:实时获取中国信息安全测评中心
、
国家互联网应急中心和公开网络中权威漏洞通报平台所披露的漏洞数据,以及注册用户提交的漏洞数据;对所述漏洞数据的有效性进行审核,得到审核结果;在审核结果表明所述漏洞数据具备有效性时,根据所述漏洞数据进行预警
。2.
根据权利要求1所述的漏洞预警方法,其特征在于,对所述漏洞数据的有效性进行审核,得到审核结果,包括:根据注册用户提交的与漏洞数据有关的文件以及漏洞说明信息,对所述漏洞数据进行审核,并确定存在所述漏洞数据对应的漏洞的目标平台;将所述漏洞数据下发至所述目标平台,得到所述目标平台返回的确认结果;当所述确认结果表明所述目标平台确实存在所述漏洞时,确定审核结果为所述漏洞数据具备有效性
。3.
根据权利要求2所述的漏洞预警方法,其特征在于,根据所述漏洞数据进行预警,包括:根据所述漏洞数据生成通报;将所述通报发送至所述目标平台
。4.
根据权利要求2所述的漏洞预警方法,其特征在于,还包括:接收所述目标平台返回的漏洞处理结果;根据所述漏洞处理结果,分析所述目标平台是否仍存在所述漏洞;若仍存在所述漏洞,则重复根据所述漏洞数据进行预警的步骤,直至目标平台不存在所述漏洞
。5.
根据权利要求1所述的漏洞预警方法,其特征在于...
【专利技术属性】
技术研发人员:戴涛,梁志宏,杨祎巍,许爱东,杜金燃,赖博宇,徐传懋,蒙家晓,洪超,蒋屹新,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。