[發明專利]自定義流程的漏洞處理方法、裝置、電子裝置及介質在審
| 申請號: | 202010848139.7 | 申請日: | 2020-08-21 |
| 公開(公告)號: | CN112149128A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 張雙威;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 聶磊 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 自定義 流程 漏洞 處理 方法 裝置 電子 介質 | ||
1.一種自定義流程的漏洞處理方法,其特征在于,包括:
獲取待處理的漏洞數據;
確定所述漏洞數據的安全關聯參數;
根據所述安全關聯參數選取自定義流程實例,其中,所述自定義流程實例是根據預設安全關聯參數于預設流程引擎中生成的;
提取所述自定義流程實例的流程結構信息,并判斷所述流程結構信息是否與預設流程結構信息匹配;
在判斷到所述流程結構信息與預設流程結構信息匹配的情況下,將所述漏洞數據輸入所述自定義流程實例,并按所述自定義流程實例對所述漏洞數據進行處理,直至所述自定義流程實例的所有流程節點對應的任務處理人完成對所述漏洞數據的處理,其中,所述任務處理人對所述漏洞數據進行的處理包括以下其中之一:流轉、整改、審核。
2.根據權利要求1所述的自定義流程的漏洞處理方法,其特征在于,確定所述漏洞數據的安全關聯參數包括:采用通用漏洞評估方法對所述漏洞數據進行評估,得到所述安全關聯參數,其中,所述安全關聯參數至少包括以下其中之一:漏洞等級、漏洞名稱、漏洞類型、漏洞服務,且所述漏洞等級、所述漏洞名稱、所述漏洞類型和所述漏洞服務按漏洞嚴重程度由高到低排列。
3.根據權利要求1所述的自定義流程的漏洞處理方法,其特征在于,提取所述自定義流程實例的流程結構信息,并判斷所述流程結構信息是否與預設流程結構信息匹配包括:
提取所述自定義流程實例的所有流程節點;
在所述自定義流程實例的所有流程節點中檢測目標流程節點,其中,所述目標流程節點包括以下其中一種或多種:起始節點、更改節點和結束節點;
在檢測到所述目標流程節點包括所述起始節點、至少一個所述更改節點和所述結束節點的情況下,確定所述流程結構信息與預設流程結構信息匹配。
4.根據權利要求3所述的自定義流程的漏洞處理方法,其特征在于,所述流程節點包括目標信息和節點指向信息,在所述自定義流程實例的所有流程節點中檢測目標流程節點包括:
提取所述流程節點的節點信息,并在所述節點信息中檢測節點指向信息和任務目標信息,其中,所述節點指向信息包括所述流程節點對應的下一個所述流程節點的節點信息,所述任務目標信息包括與所述流程節點對應的所述任務處理人;
在檢測到所述節點信息包括所述節點指向信息和多個所述任務目標信息的情況下,確定所述流程節點為所述更改節點。
5.根據權利要求4所述的自定義流程的漏洞處理方法,其特征在于,在檢測到所述節點信息包括所述節點指向信息和單個所述任務目標信息的情況下,確定所述流程節點為所述起始節點;
在檢測到所述節點信息包括單個所述任務目標信息的情況下,確定所述流程節點為所述結束節點。
6.根據權利要求1所述的自定義流程的漏洞處理方法,其特征在于,所述方法還包括:
在預設處理時效內檢測與所述流程節點對應的所述漏洞數據的處理狀態;
在超出預設處理時效對應的期限內,檢測到所述漏洞數據未被處理,停止按所述自定義流程實例對所述漏洞數據進行處理,并重新執行根據所述安全關聯參數選取自定義流程實例、提取所述自定義流程實例的流程結構信息,并判斷所述流程結構信息是否與預設流程結構信息匹配、按所述自定義流程實例對所述漏洞數據進行處理的步驟。
7.根據權利要求6所述的自定義流程的漏洞處理方法,其特征在于,所述方法還包括:在預設處理時效內檢測到所述漏洞數據未被處理的情況下,通過預設通知方式通知所述流程節點對應的所述任務處理人對所述漏洞數據進行處理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010848139.7/1.html,轉載請聲明來源鉆瓜專利網。
