【技术实现步骤摘要】
本专利技术涉及漏洞管理,具体是一种资产漏洞管理方法及装置。
技术介绍
1、互联网的高速发展,给我们的工作和生活带来了巨大的便利,我们可以很方便的对外发布企业的相关产品信息,也可以通过网络发布相关的政策,还可以通过网络进行网上交易。然而伴随着互联网的高速发展,利用计算机安全漏洞进行网络攻击的网络安全事件也时常发生,攻击危害及触及范围也越来越大,对企业自身造成不可估量的损失。所以业界出现了很多漏洞验证工具及产品,可以对计算机主机或者web系统进行漏洞扫描,发现漏洞,以便防患于未然。
2、漏洞管理就是领先漏洞一步,让修复更频繁更有效的一个过程,现有技术中,在资产设备出现安全漏洞时,通常需要专业人员对安全漏洞进行修复,然而,由于没有对漏洞进行统一管理,在漏洞发生时,需要技术人员及时对漏洞进行修复,从而导致相关人员的工作量大,修复漏洞耗时长,导致漏洞修复的效率低;对于漏洞修复的工作难度系数高,单纯依靠技术人员解决,会导致用工成本增加。
技术实现思路
1、本专利技术的目的在于提供一种资产漏...
【技术保护点】
1.一种资产漏洞管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种资产漏洞管理方法,其特征在于,所述实时获取所有资产名录,基于所有资产名录确定重要资产,并构建资产关系网的步骤包括:
3.根据权利要求1所述的一种资产漏洞管理方法,其特征在于,所述根据资产关系网确定当前漏洞的触及范围,基于当前漏洞的触及范围以及重要资产确定当前漏洞对重要资产的波及程度,基于当前漏洞对重要资产的波及程度确定当前漏洞的修复顺序的步骤包括:
4.根据权利要求1所述的一种资产漏洞管理方法,其特征在于,所述基于当前漏洞遍历预设的漏洞存储库确定补丁方
【技术特征摘要】
1.一种资产漏洞管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种资产漏洞管理方法,其特征在于,所述实时获取所有资产名录,基于所有资产名录确定重要资产,并构建资产关系网的步骤包括:
3.根据权利要求1所述的一种资产漏洞管理方法,其特征在于,所述根据资产关系网确定当前漏洞的触及范围,基于当前漏洞的触及范围以及重要资产确定当前漏洞对重要资产的波及程度,基于当前漏洞对重要资产的波及程度确定当前漏洞的修复顺序的步骤包括:
4.根据权利要求1所述的一种资产漏洞管理方法,其特征在于,所述基于当前漏洞遍历预设的漏洞存储库确定补丁方案的步骤包括:
【专利技术属性】
技术研发人员:蔡翔,叶磊,魏绪亮,程兰芳,刘立亮,张科健,杜成斌,孙露露,周海鹏,文涛,冯梦姣,徐擒彪,
申请(专利权)人:国网安徽省电力有限公司宣城供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。