[發(fā)明專利]漏洞處理方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 202010067731.3 | 申請(qǐng)日: | 2020-01-20 |
| 公開(公告)號(hào): | CN111240994B | 公開(公告)日: | 2021-02-19 |
| 發(fā)明(設(shè)計(jì))人: | 姜強(qiáng);李晨曦;孟慶飛;頓壯壯;武錦程 | 申請(qǐng)(專利權(quán))人: | 北京國(guó)舜科技股份有限公司 |
| 主分類號(hào): | G06F11/36 | 分類號(hào): | G06F11/36 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 楊明月 |
| 地址: | 100044 北京市海淀區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 漏洞 處理 方法 裝置 電子設(shè)備 可讀 存儲(chǔ) 介質(zhì) | ||
1.一種漏洞處理方法,其特征在于,包括:
確定運(yùn)行漏洞驗(yàn)證任務(wù)的運(yùn)行引擎、執(zhí)行所述漏洞驗(yàn)證任務(wù)所需的驗(yàn)證插件和所述漏洞驗(yàn)證任務(wù)驗(yàn)證的目標(biāo)資產(chǎn)對(duì)應(yīng)的漏洞;
基于所述運(yùn)行引擎運(yùn)行所述漏洞驗(yàn)證任務(wù),運(yùn)行所述驗(yàn)證插件對(duì)所述目標(biāo)資產(chǎn)對(duì)應(yīng)的漏洞進(jìn)行驗(yàn)證;
獲取漏洞驗(yàn)證結(jié)果;
所述方法還包括:
集成不同類型的漏洞掃描工具、滲透測(cè)試工具和外部服務(wù)掃描工具,生成漏洞掃描引擎;
使用漏洞掃描引擎對(duì)掃描目標(biāo)進(jìn)行漏洞掃描;
獲取結(jié)構(gòu)化的漏洞信息;
其中,所述結(jié)構(gòu)化的漏洞信息包含掃描得到的漏洞對(duì)應(yīng)的多個(gè)預(yù)設(shè)屬性字段;
相應(yīng)地,所述確定運(yùn)行漏洞驗(yàn)證任務(wù)的運(yùn)行引擎、執(zhí)行所述漏洞驗(yàn)證任務(wù)所需的驗(yàn)證插件和所述漏洞驗(yàn)證任務(wù)驗(yàn)證的目標(biāo)資產(chǎn)對(duì)應(yīng)的漏洞,包括:
根據(jù)所述結(jié)構(gòu)化的漏洞信息中的所述多個(gè)預(yù)設(shè)屬性字段,確定執(zhí)行所述漏洞驗(yàn)證任務(wù)所需的驗(yàn)證插件和所述漏洞驗(yàn)證任務(wù)驗(yàn)證的目標(biāo)資產(chǎn)對(duì)應(yīng)的漏洞;
其中,所述運(yùn)行引擎指向所述漏洞驗(yàn)證任務(wù)的運(yùn)行方式,所述運(yùn)行方式包括多線程、多進(jìn)程或分布式運(yùn)行方式;
所述運(yùn)行所述驗(yàn)證插件,包括:
從驗(yàn)證插件數(shù)據(jù)庫(kù)中獲取所確定的驗(yàn)證插件,調(diào)用插件運(yùn)行服務(wù)運(yùn)行所述驗(yàn)證插件;
其中,所述驗(yàn)證插件數(shù)據(jù)庫(kù)包含基于模板的驗(yàn)證插件和自定義的驗(yàn)證插件。
2.根據(jù)權(quán)利要求1所述的漏洞處理方法,其特征在于,確定所述漏洞驗(yàn)證任務(wù)驗(yàn)證的目標(biāo)資產(chǎn)對(duì)應(yīng)的漏洞,包括:
通過單個(gè)IP地址或IP地址段加載的資產(chǎn)信息,通過文本方式加載的資產(chǎn)信息,或通過配置管理數(shù)據(jù)庫(kù)接口同步的資產(chǎn)信息;
根據(jù)預(yù)設(shè)的資產(chǎn)識(shí)別規(guī)則從資產(chǎn)信息中確定所述目標(biāo)資產(chǎn);
確定所述漏洞驗(yàn)證任務(wù)驗(yàn)證的目標(biāo)資產(chǎn)對(duì)應(yīng)的漏洞。
3.根據(jù)權(quán)利要求1所述的漏洞處理方法,其特征在于,所述獲取結(jié)構(gòu)化的漏洞信息,包括:
對(duì)于滿足預(yù)設(shè)要求的漏洞掃描工具,通過漏洞掃描工具的掃描結(jié)果獲取所述結(jié)構(gòu)化的漏洞信息;
對(duì)于不滿足預(yù)設(shè)要求的漏洞掃描工具,通過分析漏洞掃描工具生成的掃描報(bào)告,獲取所述結(jié)構(gòu)化的漏洞信息;
其中,所述預(yù)設(shè)要求為判斷漏洞掃描工具所輸出的掃描結(jié)果包含所述多個(gè)預(yù)設(shè)屬性字段。
4.根據(jù)權(quán)利要求1所述的漏洞處理方法,其特征在于,所述方法還包括:
將資產(chǎn)信息和漏洞驗(yàn)證結(jié)果中的漏洞進(jìn)行映射,生成確定每個(gè)漏洞的關(guān)聯(lián)負(fù)責(zé)人;
在漏洞驗(yàn)證結(jié)果的漏洞所涉及的資產(chǎn)的開發(fā)和管理流程中添加漏洞跟蹤任務(wù), 在漏洞跟蹤任務(wù)中更新所述漏洞的狀態(tài)信息;
根據(jù)漏洞修復(fù)策略確定漏洞修復(fù)結(jié)果。
5.根據(jù)權(quán)利要求4所述的漏洞處理方法,其特征在于,所述漏洞驗(yàn)證結(jié)果中的漏洞包括可修復(fù)漏洞和不可修復(fù)漏洞;
相應(yīng)地,所述根據(jù)漏洞修復(fù)策略確定漏洞修復(fù)結(jié)果,包括:
在所述漏洞跟蹤修復(fù)任務(wù)中對(duì)可修復(fù)漏洞進(jìn)行修復(fù),并將不可修復(fù)漏洞進(jìn)行暫留處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京國(guó)舜科技股份有限公司,未經(jīng)北京國(guó)舜科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010067731.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測(cè)方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫(kù)構(gòu)建方法、裝置、漏洞庫(kù)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
