运营漏洞预警方法、系统及储存介质技术方案

技术编号：40789026 阅读：16 留言：0更新日期：2024-03-28 19:19

本发明专利技术公开了运营漏洞预警方法、系统及储存介质，涉及漏洞预警技术领域，其中方法包括建立资产台账库和漏洞库，所述漏洞库包括安全漏洞预警库和安全信息漏洞库；将所述安全漏洞预警库内的漏洞信息与所述资产台账库内的资产信息进行比对，若所述资产信息的版本信息在所述漏洞信息的安全漏洞预警的范围之内，则将对应的漏洞信息存入所述安全信息漏洞库；对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估，根据评估结果确定安全漏洞预警报告策略。本发明专利技术通过获取漏洞信息、识别并评估受影响的资产，并关联和通知相关责任人，实时高效地进行安全漏洞识别、预警、修复，降低企业单位信息安全隐患和安全风险，增加企业运营单位的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及漏洞预警，具体为运营漏洞预警方法、系统及储存介质。

技术介绍

1、漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，其中的0day漏洞又称“零日漏洞”(zero-day)，是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”，已经被发现但还没有相关补丁的漏洞，发起的攻击往往具有很大的突发性与破坏性。

2、企事业单位的系统和软件在运营的过程中，会产生不同的漏洞，且企事业运营单位有相关的运营人员和运维管理制度，但是难以实时的发现0day高危漏洞，常因为漏洞信息滞后，修复不及时，造成极大的信息安全事件，就会给企事业运营单位带来很大的损失，因此亟需一种能够及时预警漏洞的方法，避免企事业单位信息受到安全威胁。

技术实现思路

1、本专利技术的目的在于提供运营漏洞预警方法、系统及储存介质，以解决上述
技术介绍
中提出的问题。

2、为实现上述目的，本专利技术提供如下技术方案：运营漏洞预警方法，包括以下步骤：

3、s1、建立资产台账库和漏洞库，所述漏洞库包括安全漏洞预警库和安全信息漏洞库；其中，所述资产台账库用于储存用户单位现有信息系统的资产信息，所述安全漏洞预警库用于储存获取的漏洞信息；

4、s2、将所述安全漏洞预警库内的漏洞信息与所述资产台账库内的资产信息进行比对，若所述资产信息的版本信息在所述漏洞信息的安全漏洞预警的范围之内，则将对应的漏洞信息存入所述安全信息漏洞库；

5、s3、对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估，根据评估结果确定安全漏洞预警报告策略；

6、优选的，在建立所述漏洞库时包括以下步骤：

7、利用rpa技术定时器形式爬取安全漏洞发布平台以及厂商发布的漏洞，并对所述漏洞进行整理存入所述安全漏洞预警库。

8、优选的，在所述的对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估步骤中，包括：

9、根据所述漏洞信息的影响范围确定受影响的各所述信息系统的系统数据信息；

10、根据所述系统数据信息预估各所述信息系统的影响值；

11、根据所述信息系统的影响值、所述漏洞信息的利用难度以及所述所述信息系统资产重要程度确定所述漏洞信息的风险等级。

12、优选的，在所述的根据评估结果确定安全漏洞预警报告策略的步骤中，包括：

13、根据所述漏洞信息的风险等级确定是否在预设的规定时间内向责任人发送漏洞预警报告；

14、优选的，在所述的确定所述漏洞信息的风险等级的步骤中，包括：

15、确定所述利用难度以及所述资产重要程度的值；

16、根据所述信息系统的影响值、所述利用难度以及所述资产重要程度的值三者之和得到所述漏洞信息的风险等级。

17、优选的，所述预警方法还包括以下步骤：

18、根据漏洞影响程度划分影响等级；

19、确定不同信息系统的系统数据信息以及出现漏洞时的所述影响等级；其中所述系统数据信息包括操作系统及版本、组件及版本、开发语言及版本、数据库类型及版本中的一种或几种组合；

20、建立机器学习模型，并以不同信息系统的系统数据信息和对应的所述影响等级分别作为输入特征集和输出标签集对所述模型进行训练拟合优化得到所述信息系统的影响预估模型。

21、运营漏洞预警系统，包括：

22、资产台账库，用于储存用户单位现有信息系统的资产信息；

23、漏洞库，所述漏洞库包括安全漏洞预警库和安全信息漏洞库；

24、漏洞收集单元，用于收集漏洞信息并将所述漏洞信息储存于所述安全漏洞预警库；

25、漏洞预警单元，用于将所述安全漏洞预警库内的漏洞信息与所述资产台账库内的资产信息进行比对，若所述资产信息的版本信息在所述漏洞信息的安全漏洞预警的范围之内，则将漏洞信息存入所述安全信息漏洞库；

26、漏洞处理单元，用于对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估，根据评估结果确定安全漏洞预警报告策略。

27、运营漏洞预警储存介质，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机可执行指令在由计算机处理器执行时用于执行上述的运营漏洞预警方法。

28、与现有技术相比，本专利技术的有益效果是：

29、本专利技术利用rpa和ai技术，自动化实时获取漏洞信息，并通知相关责任人，实时高效地进行安全漏洞预警、修复，降低企业单位信息安全隐患和安全风险，增加企业运营单位的安全性，防止给企业机运营单位带来损失。

本文档来自技高网...

【技术保护点】

1.运营漏洞预警方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的运营漏洞预警方法，其特征在于，在建立所述漏洞库时包括以下步骤：

3.根据权利要求1所述的运营漏洞预警方法，其特征在于，在所述的对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估步骤中，包括：

4.根据权利要求3所述的运营漏洞预警方法，其特征在于，在所述的根据评估结果确定安全漏洞预警报告策略的步骤中，包括：

5.根据权利要求3所述的运营漏洞预警方法，其特征在于，在所述的确定所述漏洞信息的风险等级的步骤中，包括：

6.根据权利要求1至5任一项所述的运营漏洞预警方法，其特征在于，所述预警方法还包括以下步骤：

7.根据权利要求1或3所述的基于RPA和AI的运营漏洞预警方法，其特征在于，所述预警方法还包括以下步骤：

8.运营漏洞预警系统，其特征在于，所述系统包括：

9.根据权利要求8所述的运营漏洞预警系统，其特征在于，所述漏洞处理单元在对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估步骤时，具体包括：

...

【技术特征摘要】

1.运营漏洞预警方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的运营漏洞预警方法，其特征在于，在建立所述漏洞库时包括以下步骤：

3.根据权利要求1所述的运营漏洞预警方法，其特征在于，在所述的对存入所述安全信息漏洞库内的所述漏洞信息进行风险评估步骤中，包括：

4.根据权利要求3所述的运营漏洞预警方法，其特征在于，在所述的根据评估结果确定安全漏洞预警报告策略的步骤中，包括：

5.根据权利要求3所述的运营漏洞预警方法，其特征在于，在所述的确定所述漏洞信息的风险等级的步骤中，包括：

6.根据权利要求1至5任一项所述的运营漏洞预...

【专利技术属性】
技术研发人员：郑建辉，胡成龙，李勇，王明明，
申请(专利权)人：安徽产业互联数据智能创新中心有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人