本申請(qǐng)涉及一種自定義流程的漏洞處理方法、裝置、電子裝置和存儲(chǔ)介質(zhì)。該自定義流程的漏洞處理方法包括：獲取待處理的漏洞數(shù)據(jù)；確定漏洞數(shù)據(jù)的安全關(guān)聯(lián)參數(shù)；根據(jù)安全關(guān)聯(lián)參數(shù)選取自定義流程實(shí)例；提取自定義流程實(shí)例的流程結(jié)構(gòu)信息，并判斷流程結(jié)構(gòu)信息是否與預(yù)設(shè)流程結(jié)構(gòu)信息匹配；在判斷到流程結(jié)構(gòu)信息與預(yù)設(shè)流程結(jié)構(gòu)信息匹配的情況下，將漏洞數(shù)據(jù)輸入自定義流程實(shí)例，并按自定義流程實(shí)例對(duì)漏洞數(shù)據(jù)進(jìn)行處理，直至自定義流程實(shí)例的所有流程節(jié)點(diǎn)對(duì)應(yīng)的任務(wù)處理人完成對(duì)漏洞數(shù)據(jù)的處理，解決了相關(guān)技術(shù)中無(wú)法漏洞管理及處理的時(shí)效性性差、漏洞處理延誤率高的問題，實(shí)現(xiàn)了自定義漏洞管理流程、提高漏洞整改效率的有益效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及自定義流程的漏洞處理方法、裝置、電子裝置及存儲(chǔ)介質(zhì)。

背景技術(shù)

安全漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

在互聯(lián)網(wǎng)領(lǐng)域，各信息安全公司需要對(duì)在其開發(fā)系統(tǒng)、軟件過程中產(chǎn)生的海量的漏洞數(shù)據(jù)進(jìn)行整改，籍以修補(bǔ)漏洞，并維護(hù)硬件、軟件及系統(tǒng)的安全。

現(xiàn)有對(duì)漏洞的整改、管理采用基于流程管理實(shí)現(xiàn)的，也就是通過創(chuàng)建多個(gè)流程節(jié)點(diǎn)的流程，按流程對(duì)應(yīng)的流程節(jié)點(diǎn)逐個(gè)進(jìn)行處理，直至完成對(duì)漏洞的整改、修補(bǔ)。

但現(xiàn)有的漏洞管理是按一個(gè)固定流程執(zhí)行的，當(dāng)某一個(gè)流程節(jié)點(diǎn)對(duì)應(yīng)的任務(wù)處理人未對(duì)當(dāng)前流程節(jié)點(diǎn)對(duì)應(yīng)的處理操作進(jìn)行及時(shí)處理，會(huì)使得對(duì)漏洞管理的整個(gè)處理過程無(wú)法及時(shí)完成，進(jìn)而導(dǎo)致對(duì)應(yīng)的硬件、軟件及系統(tǒng)出現(xiàn)安全隱患問題。同時(shí)，現(xiàn)有的漏洞管理不能靈活根據(jù)規(guī)則配置漏洞處理流程，導(dǎo)致漏洞管理及處理的時(shí)效性差、漏洞處理延誤率高。

目前針對(duì)相關(guān)技術(shù)中漏洞管理及處理的時(shí)效性性差、漏洞處理延誤率高的問題，尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種自定義流程的漏洞處理方法、裝置、電子裝置及存儲(chǔ)介質(zhì)，以至少解決相關(guān)技術(shù)中漏洞管理及處理的時(shí)效性性差、漏洞處理延誤率高的問題。

第一方面，本申請(qǐng)實(shí)施例提供了一種自定義流程的漏洞處理方法，包括：獲取待處理的漏洞數(shù)據(jù)；確定所述漏洞數(shù)據(jù)的安全關(guān)聯(lián)參數(shù)；根據(jù)所述安全關(guān)聯(lián)參數(shù)選取自定義流程實(shí)例，其中，所述自定義流程實(shí)例是根據(jù)預(yù)設(shè)安全關(guān)聯(lián)參數(shù)于預(yù)設(shè)流程引擎中生成的；提取所述自定義流程實(shí)例的流程結(jié)構(gòu)信息，并判斷所述流程結(jié)構(gòu)信息是否與預(yù)設(shè)流程結(jié)構(gòu)信息匹配；在判斷到所述流程結(jié)構(gòu)信息與預(yù)設(shè)流程結(jié)構(gòu)信息匹配的情況下，將所述漏洞數(shù)據(jù)輸入所述自定義流程實(shí)例，并按所述自定義流程實(shí)例對(duì)所述漏洞數(shù)據(jù)進(jìn)行處理，直至所述自定義流程實(shí)例的所有流程節(jié)點(diǎn)對(duì)應(yīng)的任務(wù)處理人完成對(duì)所述漏洞數(shù)據(jù)的處理，其中，所述任務(wù)處理人對(duì)所述漏洞數(shù)據(jù)進(jìn)行的處理包括以下其中之一：流轉(zhuǎn)、整改、審核。

在其中一些實(shí)施例中，確定所述漏洞數(shù)據(jù)的安全關(guān)聯(lián)參數(shù)包括：采用通用漏洞評(píng)估方法對(duì)所述漏洞數(shù)據(jù)進(jìn)行評(píng)估，得到所述安全關(guān)聯(lián)參數(shù)，其中，所述安全關(guān)聯(lián)參數(shù)至少包括以下其中之一：漏洞等級(jí)、漏洞名稱、漏洞類型、漏洞服務(wù)，且所述漏洞等級(jí)、所述漏洞名稱、所述漏洞類型和所述漏洞服務(wù)按漏洞嚴(yán)重程度由高到低排列。

在其中一些實(shí)施例中，提取所述自定義流程實(shí)例的流程結(jié)構(gòu)信息，并判斷所述流程結(jié)構(gòu)信息是否與預(yù)設(shè)流程結(jié)構(gòu)信息匹配包括：提取所述自定義流程實(shí)例的所有流程節(jié)點(diǎn)；在所述自定義流程實(shí)例的所有流程節(jié)點(diǎn)中檢測(cè)目標(biāo)流程節(jié)點(diǎn)，其中，所述目標(biāo)流程節(jié)點(diǎn)包括以下其中一種或多種：起始節(jié)點(diǎn)、更改節(jié)點(diǎn)和結(jié)束節(jié)點(diǎn)；在檢測(cè)到所述目標(biāo)流程節(jié)點(diǎn)包括所述起始節(jié)點(diǎn)、至少一個(gè)所述更改節(jié)點(diǎn)和所述結(jié)束節(jié)點(diǎn)的情況下，確定所述流程結(jié)構(gòu)信息與預(yù)設(shè)流程結(jié)構(gòu)信息匹配。