[發(fā)明專利]一種漏洞自動化防護方法、防火墻及存儲介質有效
| 申請?zhí)枺?/td> | 201710593216.7 | 申請日: | 2017-07-19 |
| 公開(公告)號: | CN107395593B | 公開(公告)日: | 2020-12-04 |
| 發(fā)明(設計)人: | 李凱 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 漏洞 自動化 防護 方法 防火墻 存儲 介質 | ||
1.一種漏洞自動化防護方法,其特征在于,所述方法包括以下步驟:
防火墻獲取云端服務器發(fā)送的預設漏洞驗證規(guī)則庫;
獲取用戶設備與外網進行數(shù)據交互的數(shù)據包,按照所述預設漏洞驗證規(guī)則庫確定所述數(shù)據包中的第一漏洞信息,所述預設漏洞驗證規(guī)則庫中包括漏洞特征,所述第一漏洞信息為從所述數(shù)據包中查找到的多個漏洞;
關閉所述第一漏洞信息的相關權限;
其中,所述獲取用戶設備與外網進行數(shù)據交互的數(shù)據包,按照所述預設漏洞驗證規(guī)則庫確定所述數(shù)據包中的第一漏洞信息之后,所述方法還包括:
接收云端服務器發(fā)送的第二漏洞信息,所述第二漏洞信息為云端服務器檢測到的漏洞信息;
刪除所述第二漏洞信息中與所述第一漏洞信息重復的漏洞信息,獲得的結果作為第三漏洞信息;
關閉所述第三漏洞信息的相關權限。
2.如權利要求1所述的方法,其特征在于,所述第二漏洞信息為云端服務器響應于用戶設備發(fā)送的漏洞檢測請求,接收到的由用戶設備在獲取到檢測數(shù)據包后所反饋的漏洞信息,所述檢測數(shù)據包由所述云端服務器根據預設漏洞驗證規(guī)則庫生成。
3.如權利要求1所述的方法,其特征在于,所述關閉所述第三漏洞信息的相關權限之后,所述方法還包括:
根據所述第一漏洞信息及所述第三漏洞信息生成重定向策略,將所述重定向策略發(fā)送至用戶設備,以使所述用戶設備的應用程序根據所述重定向策略重定向至升級頁面,以提示升級。
4.如權利要求3所述的方法,其特征在于,所述將所述重定向策略發(fā)送至用戶設備之后,所述方法還包括:
接收所述用戶設備發(fā)送的升級請求,從所述升級請求中提取出漏洞信息,對提取出的漏洞信息進行修復。
5.如權利要求1所述的方法,其特征在于,所述關閉所述第三漏洞信息的相關權限之后,所述方法還包括:
獲取安全補丁庫,根據所述安全補丁庫對所述第一漏洞信息及所述第三漏洞信息進行修復。
6.如權利要求5所述的方法,其特征在于,所述根據所述安全補丁庫對所述第一漏洞信息及所述第三漏洞信息進行修復之后,所述方法還包括:
在所述第一漏洞信息及所述第三漏洞信息修復完成時,釋放所述第一漏洞信息及所述第三漏洞信息的相關權限。
7.如權利要求1~6任一項中所述的方法,其特征在于,所述按照所述預設漏洞驗證規(guī)則確定所述數(shù)據包中的第一漏洞信息,具體包括:
將所述數(shù)據包分別與所述預設漏洞驗證規(guī)則庫中各條漏洞驗證規(guī)則進行匹配,根據匹配結果確定所述第一漏洞信息。
8.一種防火墻,其特征在于,所述防火墻包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的漏洞自動化防護程序,所述漏洞自動化防護程序配置為實現(xiàn)如權利要求1至7中任一項所述的漏洞自動化防護方法的步驟。
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有漏洞自動化防護程序,所述漏洞自動化防護程序被處理器執(zhí)行時實現(xiàn)如權利要求1至7中任一項所述的漏洞自動化防護方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710593216.7/1.html,轉載請聲明來源鉆瓜專利網。
