[發(fā)明專利]安全漏洞管理方法、系統(tǒng)及設(shè)備有效
| 申請?zhí)枺?/td> | 201310312189.3 | 申請日: | 2013-07-23 |
| 公開(公告)號: | CN104346571B | 公開(公告)日: | 2019-03-15 |
| 發(fā)明(設(shè)計)人: | 胡珀;馬松松;李冬陽;徐波;林椏泉;胡享梅;何林如;宗澤;楊勇 | 申請(專利權(quán))人: | 深圳市騰訊計算機系統(tǒng)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京三高永信知識產(chǎn)權(quán)代理有限責(zé)任公司 11138 | 代理人: | 滕一斌 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全漏洞 管理 方法 系統(tǒng) 設(shè)備 | ||
本發(fā)明公開了一種安全漏洞管理方法、系統(tǒng)及設(shè)備,屬于計算機技術(shù)領(lǐng)域。所述方法包括:接收用戶上傳的安全漏洞信息;將安全漏洞信息發(fā)送至管理平臺,以便管理平臺根據(jù)該安全漏洞信息查找與該安全漏洞信息對應(yīng)的修復(fù)人員;向該修復(fù)人員發(fā)送提醒信息,提醒信息用于提醒所述修復(fù)人員對所述安全漏洞信息進行修復(fù)。本發(fā)明通過將用戶上傳的安全漏洞信息發(fā)送至管理平臺,以便管理平臺查找與安全漏洞信息對應(yīng)的修復(fù)人員,并提醒修復(fù)人員對該安全漏洞信息進行修復(fù);解決了現(xiàn)有技術(shù)中通過接口人員手動將多個包含有安全漏洞的信息分別發(fā)送給對應(yīng)的開發(fā)人員時,工作繁瑣、效率低下的問題;達到了可以統(tǒng)一管理上報的安全漏洞信息、提高工作效率的效果。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別涉及一種安全漏洞管理方法、系統(tǒng)及設(shè)備。
背景技術(shù)
安全漏洞是指在軟硬件、協(xié)議的具體實現(xiàn)時或在系統(tǒng)安全策略上存在的缺陷。當(dāng)系統(tǒng)存在安全漏洞時,攻擊者能夠在未授權(quán)的情況下訪問或破壞該系統(tǒng)。為了減少攻擊者對系統(tǒng)的破壞,需要收集并修補這些安全漏洞。
目前,存在一種安全漏洞收集方法,可以包括:互聯(lián)網(wǎng)公司外部的安全工作者收集該互聯(lián)網(wǎng)公司發(fā)布的應(yīng)用程序的安全漏洞,并通過該互聯(lián)網(wǎng)公司公開的聯(lián)系方式(比如,電話、聊天應(yīng)用程序或郵件等通訊方式)將包含安全漏洞的信息告知給該互聯(lián)網(wǎng)公司的接口人員;對應(yīng)的,互聯(lián)網(wǎng)公司的接口人員接收到該包含有安全漏洞的信息之后,對安全漏洞進行初步分析或上交給專職人員進行分析,以確定能夠處理該安全漏洞的部門或開發(fā)人員,并最終通知給相應(yīng)的開發(fā)人員以對該安全漏洞進行修補。
在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:當(dāng)有許多安全工作者向該互聯(lián)網(wǎng)公司的接口人員發(fā)送包含有安全漏洞的信息時,接口人員要對每一個包含有安全漏洞的信息進行單獨分析,以便于將包含有安全漏洞的信息分別發(fā)送給對應(yīng)的開發(fā)人員。因此,通過接口人員手動將多個包含有安全漏洞的信息發(fā)送給對應(yīng)的開發(fā)人員時,工作繁瑣、效率低下。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中通過接口人員手動將多個包含有安全漏洞的信息分別發(fā)送給對應(yīng)的開發(fā)人員時,工作繁瑣、效率低下的問題,本發(fā)明實施例提供了一種安全漏洞管理方法、系統(tǒng)及設(shè)備。所述技術(shù)方案如下:
第一方面,提供了一種安全漏洞管理方法,應(yīng)用于開放平臺中,所述方法,包括:
接收用戶上傳的安全漏洞信息;
在接收到所述安全漏洞信息之后,將所述安全漏洞信息發(fā)送至管理平臺,以便所述管理平臺接收所述安全漏洞信息;在接收到所述安全漏洞信息之后,根據(jù)所述安全漏洞信息查找與所述安全漏洞信息對應(yīng)的修復(fù)人員;根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對所述安全漏洞信息進行修復(fù)。
第二方面,提供了一種安全漏洞管理方法,應(yīng)用于管理平臺中,所述方法,包括:
接收開放平臺發(fā)送的安全漏洞信息;
在接收到所述安全漏洞信息之后,根據(jù)所述安全漏洞信息確定與所述安全漏洞信息對應(yīng)的修復(fù)人員;
根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對所述安全漏洞信息進行修復(fù)。
第三方面,提供了一種安全漏洞管理裝置,應(yīng)用于開放平臺中,所述裝置,包括:
第一接收模塊,用于接收用戶上傳的安全漏洞信息;
第一發(fā)送模塊,用于在所述接收模塊接收到所述安全漏洞信息之后,將所述安全漏洞信息發(fā)送至管理平臺,以便所述管理平臺接收所述安全漏洞信息;在接收到所述安全漏洞信息之后,根據(jù)所述安全漏洞信息查找與所述安全漏洞信息對應(yīng)的修復(fù)人員;根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對所述安全漏洞信息進行修復(fù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市騰訊計算機系統(tǒng)有限公司,未經(jīng)深圳市騰訊計算機系統(tǒng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310312189.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:讀取裝置
- 下一篇:用于預(yù)測透析中參數(shù)的裝置和方法
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種安全漏洞加固方法及系統(tǒng)
- 一種基于廠商的漏洞嚴重等級分布統(tǒng)計方法、裝置與系統(tǒng)
- 用于處理支付系統(tǒng)安全漏洞信息的裝置和方法
- 一種安全應(yīng)急響應(yīng)平臺及其安全漏洞檢測處理系統(tǒng)、方法
- 一種Web應(yīng)用安全漏洞挖掘方法和裝置
- 一種處理安全漏洞數(shù)據(jù)的方法、系統(tǒng)、設(shè)備及介質(zhì)
- 一種安全漏洞管理方法、裝置、系統(tǒng)、設(shè)備和存儲介質(zhì)
- 一種智能汽車信息安全漏洞的評估方法及系統(tǒng)
