System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及人工智能,尤其涉及一种漏洞修复方法、装置、设备及存储介质。
技术介绍
1、终端设备可以通过多个应用软件为用户提供多种应用服务,然而,应用软件会存在安全漏洞,造成用户信息泄露等安全问题。
2、在现有技术中,可以根据历史漏洞信息,对应用软件进行安全检测,确定应用软件中的安全漏洞,工作人员可以根据安全漏洞查询对应的漏洞修复信息,确定漏洞修复方案,根据漏洞修复方案对安全漏洞进行修复。然而,通过人工对查询漏洞修复信息,造成漏洞修复的效率较低。
技术实现思路
1、本申请提供一种漏洞修复方法、装置、设备及存储介质,用以解决漏洞修复的效率较低的技术问题。
2、第一方面,本申请提供一种漏洞修复方法,包括:
3、在预设时刻对多个漏洞数据库中的漏洞信息进行整合处理,得到历史漏洞信息,所述历史漏洞信息中包括多个应用软件的标识和每个应用软件对应的多个历史漏洞;
4、根据所述历史漏洞信息,对所述多个应用软件进行安全扫描,得到至少一个目标应用软件的安全漏洞;
5、根据所述至少一个目标应用软件的安全漏洞,确定所述至少一个目标应用软件的目标升级版本;
6、根据所述至少一个目标应用软件的目标升级版本、以及所述至少一个目标应用软件的当前版本,确定每个目标应用软件的目标修复方案;
7、针对任意一个目标应用软件,根据所述目标应用软件的目标修复方案,对所述目标应用软件的安全漏洞进行修复处理。
8、在一种可能的实施方式中,
9、根据所述每个应用软件对应的多个历史漏洞,对所述多个应用软件进行安全扫描,确定多个安全漏洞;
10、确定所述多个安全漏洞的漏洞等级;
11、根据所述多个安全漏洞的漏洞等级,确定所述至少一个目标应用软件、以及所述至少一个目标应用软件的安全漏洞。
12、在一种可能的实施方式中,根据所述多个安全漏洞的漏洞等级,确定所述至少一个目标应用软件、以及所述至少一个目标应用软件的安全漏洞,包括:
13、将所述漏洞等级大于或等于预设等级的至少一个安全漏洞,确定为至少一个目标安全漏洞;
14、将所述至少一个目标安全漏洞对应的至少一个应用软件,确定为所述至少一个目标应用软件;
15、在所述多个安全漏洞中确定所述至少一个目标应用软件的安全漏洞,所述至少一个目标应用软件的安全漏洞中包括所述至少一个目标应用软件对应的至少一个目标安全漏洞。
16、在一种可能的实施方式中,针对任意一个目标应用软件;根据所述目标应用软件的安全漏洞,确定所述目标应用软件的目标升级版本,包括:
17、在版本数据库中确定所述目标应用软件对应的多个软件版本,所述版本数据库中包括所述应用软件对应的多个软件版本;
18、根据所述目标应用软件的安全漏洞,在所述多个软件版本中确定所述目标升级版本。
19、在一种可能的实施方式中,根据所述目标应用软件的安全漏洞,在所述多个软件版本中确定所述目标升级版本,包括:
20、确定所述目标应用软件的当前版本;
21、在所述多个软件版本中确定多个待升级版本,所述待升级版本高于所述当前版本;
22、将在所述多个待升级版本中不存在所述安全漏洞的版本最低的待升级版本,确定为所述目标升级版本。
23、在一种可能的实施方式中,针对任意一个目标应用软件;根据所述目标应用软件的目标升级版本、以及所述目标应用软件的当前版本,确定所述目标应用软件的目标修复方法,包括:
24、将所述目标升级版本和所述目标应用软件的当前版本进行对比分析处理,确定所述目标应用软件的多个待升级对象;
25、根据所述多个待升级对象,确定多个预设升级程序;
26、对所述多个预设升级程序进行整合处理,得到所述目标应用软件的目标修复方案。
27、在一种可能的实施方式中,得到所述目标应用软件的目标升级版本之后,还包括:
28、获取初始验证程序,所述初始验证程序中包括固定字段和非固定字段;
29、根据所述目标应用软件的安全漏洞,生成漏洞检测字段;
30、将所述初始验证程序中的所述非固定字段替换为所述漏洞检测字段,得到漏洞验证程序;
31、根据所述漏洞验证程序对所述目标应用软件的目标升级版本进行验证处理,得到验证结果。
32、第二方面,本申请提供一种漏洞修复装置,包括整合处理模块、安全扫描模块、第一确定模块、第二确定模块和修复处理模块:
33、所述整合处理模块用于,在预设时刻对多个漏洞数据库中的漏洞信息进行整合处理,得到历史漏洞信息,所述历史漏洞信息中包括多个应用软件的标识和每个应用软件对应的多个历史漏洞;
34、所述安全扫描模块用于,根据所述历史漏洞信息,对所述多个应用软件进行安全扫描,得到至少一个目标应用软件的安全漏洞;
35、所述第一确定模块用于,根据所述至少一个目标应用软件的安全漏洞,确定所述至少一个目标应用软件的目标升级版本;
36、所述第二确定模块用于,根据所述至少一个目标应用软件的目标升级版本、以及所述至少一个目标应用软件的当前版本,确定每个目标应用软件的目标修复方案;
37、所述修复处理模块用于,针对任意一个目标应用软件,根据所述目标应用软件的目标修复方案,对所述目标应用软件的安全漏洞进行修复处理。
38、在一种可能的实施方式中,所述安全扫描模块具体用于:
39、根据所述每个应用软件对应的多个历史漏洞,对所述多个应用软件进行安全扫描,确定多个安全漏洞;
40、确定所述多个安全漏洞的漏洞等级;
41、根据所述多个安全漏洞的漏洞等级,确定所述至少一个目标应用软件、以及所述至少一个目标应用软件的安全漏洞。
42、在一种可能的实施方式中,所述安全扫描模块具体用于:
43、将所述漏洞等级大于或等于预设等级的至少一个安全漏洞,确定为至少一个目标安全漏洞;
44、将所述至少一个目标安全漏洞对应的至少一个应用软件,确定为所述至少一个目标应用软件;
45、在所述多个安全漏洞中确定所述至少一个目标应用软件的安全漏洞,所述至少一个目标应用软件的安全漏洞中包括所述至少一个目标应用软件对应的至少一个目标安全漏洞。
46、在一种可能的实施方式中,针对任意一个目标应用软件;所述第一确定模块具体用于:
47、在版本数据库中确定所述目标应用软件对应的多个软件版本,所述版本数据库中包括所述应用软件对应的多个软件版本;
48、根据所述目标应用软件的安全漏洞,在所述多个软件版本中确定所述目标升级版本。
49、在一种可能的实施方式中,所述第一确定模块具体用于:<本文档来自技高网...
【技术保护点】
1.一种漏洞修复方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述历史漏洞信息,对所述多个应用软件进行安全扫描,得到至少一个目标应用软件的安全漏洞,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述多个安全漏洞的漏洞等级,确定所述至少一个目标应用软件、以及所述至少一个目标应用软件的安全漏洞,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,针对任意一个目标应用软件;根据所述目标应用软件的安全漏洞,确定所述目标应用软件的目标升级版本,包括:
5.根据权利要求4所述的方法,其特征在于,根据所述目标应用软件的安全漏洞,在所述多个软件版本中确定所述目标升级版本,包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,针对任意一个目标应用软件;根据所述目标应用软件的目标升级版本、以及所述目标应用软件的当前版本,确定所述目标应用软件的目标修复方法,包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,得到所述目标应用软件的目标升级版本之后,还包括:
8.一
9.一种电子设备,其特征在于,包括:存储器和处理器,
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现权利要求1至7任一项所述的漏洞修复方法。
11.一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现权利要求1至7任一项所述的漏洞修复方法。
...【技术特征摘要】
1.一种漏洞修复方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述历史漏洞信息,对所述多个应用软件进行安全扫描,得到至少一个目标应用软件的安全漏洞,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述多个安全漏洞的漏洞等级,确定所述至少一个目标应用软件、以及所述至少一个目标应用软件的安全漏洞,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,针对任意一个目标应用软件;根据所述目标应用软件的安全漏洞,确定所述目标应用软件的目标升级版本,包括:
5.根据权利要求4所述的方法,其特征在于,根据所述目标应用软件的安全漏洞,在所述多个软件版本中确定所述目标升级版本,包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,针对任意一个...
【专利技术属性】
技术研发人员:汤鸣,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。