本發(fā)明提供了一種漏洞防護方法、裝置及電子設(shè)備，獲取目標(biāo)漏洞以及所述目標(biāo)漏洞的漏洞信息，確定與所述漏洞信息對應(yīng)的漏洞防護策略，基于所述漏洞防護策略進行所述目標(biāo)漏洞的防護。通過本發(fā)明可以在發(fā)現(xiàn)漏洞之后且在漏洞修復(fù)完成之前，會獲取到該漏洞的漏洞信息，然后確定與該漏洞對應(yīng)的漏洞防護策略，使用該漏洞防護策略對該漏洞進行防護，即可以實現(xiàn)對漏洞的防護，避免漏洞在漏洞暴露時間內(nèi)被攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及漏洞防護領(lǐng)域，更具體的說，涉及一種漏洞防護方法、裝置及電子設(shè)備。

背景技術(shù)

企業(yè)發(fā)現(xiàn)應(yīng)用層漏洞時，由于考慮到整改漏洞可能會對正常業(yè)務(wù)產(chǎn)生影響。進而在發(fā)現(xiàn)應(yīng)用層漏洞時，一般不會在生產(chǎn)環(huán)境下立即修復(fù)，而是會先在測試環(huán)境下修復(fù)業(yè)務(wù)驗證通過后，再在某一變更時間點進行該漏洞所在生產(chǎn)系統(tǒng)的漏洞修復(fù)，在漏洞修復(fù)之前以及期間，該漏洞存在暴露時間，容易被攻擊，進而如何在該漏洞修復(fù)完成之前進行漏洞防護至關(guān)重要。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種漏洞防護方法、裝置及電子設(shè)備，以解決亟需在該漏洞修復(fù)完成之前進行漏洞防護的問題。

為解決上述技術(shù)問題，本發(fā)明采用了如下技術(shù)方案：

一種漏洞防護方法，包括：

獲取目標(biāo)漏洞以及所述目標(biāo)漏洞的漏洞信息；

確定與所述漏洞信息對應(yīng)的漏洞防護策略；

基于所述漏洞防護策略進行所述目標(biāo)漏洞的防護。

可選地，所述漏洞信息包括漏洞地址、漏洞名稱、漏洞類型、漏洞詳情和漏洞級別。

可選地，確定與所述漏洞信息對應(yīng)的漏洞防護策略，包括：

獲取漏洞類型與漏洞防護策略的對應(yīng)關(guān)系；

從所述對應(yīng)關(guān)系中查詢得到與所述漏洞類型對應(yīng)的漏洞防護策略。

可選地，基于所述漏洞防護策略進行所述目標(biāo)漏洞的防護，包括：

調(diào)用預(yù)設(shè)漏洞防護軟件，以使所述預(yù)設(shè)漏洞防護軟件基于所述漏洞防護策略對所述漏洞地址進行漏洞防護。

可選地，所述獲取所述目標(biāo)漏洞的漏洞信息，包括：

通過應(yīng)用漏洞掃描軟件對所述目標(biāo)漏洞所在的目標(biāo)系統(tǒng)進行掃描，得到所述漏洞信息。

一種漏洞防護裝置，包括：

信息獲取模塊，用于獲取目標(biāo)漏洞以及所述目標(biāo)漏洞的漏洞信息；

策略確定模塊，用于確定與所述漏洞信息對應(yīng)的漏洞防護策略；

漏洞防護模塊，用于基于所述漏洞防護策略進行所述目標(biāo)漏洞的防護。

可選地，所述漏洞信息包括漏洞地址、漏洞名稱、漏洞類型、漏洞詳情和漏洞級別。

可選地，所述策略確定模塊用于確定與所述漏洞信息對應(yīng)的漏洞防護策略時，具體用于：

獲取漏洞類型與漏洞防護策略的對應(yīng)關(guān)系，從所述對應(yīng)關(guān)系中查詢得到與所述漏洞類型對應(yīng)的漏洞防護策略。

可選地，所述漏洞防護模塊用于基于所述漏洞防護策略進行所述目標(biāo)漏洞的防護時，具體用于：

調(diào)用預(yù)設(shè)漏洞防護軟件，以使所述預(yù)設(shè)漏洞防護軟件基于所述漏洞防護策略對所述漏洞地址進行漏洞防護。

可選地，信息獲取模塊用于獲取目標(biāo)漏洞的漏洞信息時，具體用于：

通過應(yīng)用漏洞掃描軟件對所述目標(biāo)漏洞所在的目標(biāo)系統(tǒng)進行掃描，得到所述漏洞信息。

一種電子設(shè)備，包括：存儲器和處理器；