【技术实现步骤摘要】
本申请属于网络安全,特别涉及一种漏洞防御方法、装置、电子设备、介质和计算机程序产品。
技术介绍
1、目前很多服务都是基于各种组件构建的,当这些组件的安全漏洞被披露时,服务维护者需要及时对组件进行修复和升级,以免导致组件所在的系统遗留安全隐患。然而,在修复和升级组件的漏洞时,存在组件规模大、补丁发布延迟、版本验证不及时等问题,导致在漏洞修复之前,无法保证组件的漏洞不被攻击者扫描发现。
技术实现思路
1、本申请实施例提供了一种漏洞防御方法、装置、电子设备、介质和计算机程序产品。
2、本申请实施例提供了一种漏洞防御方法,所述方法包括:
3、判断组件的真实版本是否存在漏洞;
4、在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定外部版本号;其中,所述外部版本号与所述真实版本的版本号不同;所述外部版本号表示所述组件所在的系统对外暴露的版本号。
5、在一些实施例中,所述在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定...
【技术保护点】
1.一种漏洞防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定外部版本号,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述真实漏洞以及所述组件的历史版本,确定所述外部版本号,包括:
4.根据权利要求3所述的方法,其特征在于,所述目标历史版本的历史漏洞的数量大于预设数量阈值。
5.根据权利要求1所述的方法,其特征在于,所述在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定外部版本号,包括:<...
【技术特征摘要】
1.一种漏洞防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定外部版本号,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述真实漏洞以及所述组件的历史版本,确定所述外部版本号,包括:
4.根据权利要求3所述的方法,其特征在于,所述目标历史版本的历史漏洞的数量大于预设数量阈值。
5.根据权利要求1所述的方法,其特征在于,所述在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定外部版本号,包括:
6.根据权利要求1所述的方法,其特征在于,所述在所述组件的真实版本存在漏洞的情况下,根据所述真实版本的版本号,确定外部版...
【专利技术属性】
技术研发人员:谷家腾,
申请(专利权)人:中移苏州软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。