[發(fā)明專利]資產(chǎn)設(shè)備攻擊漏洞修復(fù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202011457767.9 | 申請(qǐng)日: | 2020-12-10 |
| 公開(kāi)(公告)號(hào): | CN112464249A | 公開(kāi)(公告)日: | 2021-03-09 |
| 發(fā)明(設(shè)計(jì))人: | 李樂(lè)康;吳國(guó)華;吳中華;吳培香;郭祥祥;霍曉陽(yáng) | 申請(qǐng)(專利權(quán))人: | 北京冠程科技有限公司;河北鐫遠(yuǎn)網(wǎng)絡(luò)科技有限公司 |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57 |
| 代理公司: | 北京維正專利代理有限公司 11508 | 代理人: | 李傳亮 |
| 地址: | 102200 北京市昌平區(qū)科技園*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 資產(chǎn) 設(shè)備 攻擊 漏洞 修復(fù) 方法 裝置 存儲(chǔ) 介質(zhì) | ||
1.一種資產(chǎn)設(shè)備攻擊漏洞修復(fù)方法,其特征在于,包括:
通過(guò)入侵檢測(cè)獲取攻擊者的攻擊語(yǔ)句;
將所述攻擊語(yǔ)句與漏洞庫(kù)的已知漏洞進(jìn)行比對(duì),確定攻擊漏洞的級(jí)別;
若所述攻擊漏洞的級(jí)別為普通,則從補(bǔ)丁庫(kù)下載對(duì)應(yīng)的補(bǔ)丁文件對(duì)所述攻擊漏洞進(jìn)行修復(fù);
判斷漏洞修復(fù)是否成功,若否,則將所述攻擊漏洞的級(jí)別修改為高級(jí);
若所述攻擊漏洞的級(jí)別為高級(jí),則生成漏洞修復(fù)請(qǐng)求并發(fā)送至修復(fù)人員。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述通過(guò)入侵檢測(cè)獲取攻擊者的攻擊語(yǔ)句之前,還包括:
查詢所述漏洞庫(kù)中已知漏洞與所述補(bǔ)丁庫(kù)中補(bǔ)丁文件的對(duì)應(yīng)關(guān)系;
將查詢到所述對(duì)應(yīng)關(guān)系的已知漏洞定義為一級(jí)漏洞,并將未查詢到所述對(duì)應(yīng)關(guān)系的已知漏洞定義為二級(jí)漏洞。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將所述攻擊語(yǔ)句與所述漏洞庫(kù)的已知漏洞進(jìn)行比對(duì),確定攻擊漏洞的級(jí)別,包括:
將屬于所述一級(jí)漏洞的攻擊漏洞的級(jí)別確定為普通;
將屬于所述二級(jí)漏洞或不屬于所述已知漏洞的攻擊漏洞的級(jí)別確定為高級(jí)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述若所述攻擊漏洞的級(jí)別為高級(jí),則生成漏洞修復(fù)請(qǐng)求并發(fā)送至修復(fù)人員之后,還包括:
等待接收所述修復(fù)人員返回的修復(fù)反饋信息;
當(dāng)接收到的所述修復(fù)反饋信息包含所述級(jí)別為高級(jí)的攻擊漏洞對(duì)應(yīng)的補(bǔ)丁文件時(shí),若該攻擊漏洞不屬于所述已知漏洞,則將該攻擊漏洞定義為所述一級(jí)漏洞,若該攻擊漏洞屬于所述二級(jí)漏洞,則將該攻擊漏洞修改為所述一級(jí)漏洞;
當(dāng)接收到的所述修復(fù)反饋信息為修復(fù)失敗信息時(shí),若所述級(jí)別為高級(jí)的攻擊漏洞不屬于所述已知漏洞,則將該攻擊漏洞定義為所述二級(jí)漏洞。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述若所述攻擊漏洞的級(jí)別為高級(jí),則生成漏洞修復(fù)請(qǐng)求并發(fā)送至修復(fù)人員之后,還包括:
當(dāng)接收到的所述修復(fù)反饋信息包含所述級(jí)別為高級(jí)的攻擊漏洞對(duì)應(yīng)的補(bǔ)丁文件時(shí),根據(jù)所述補(bǔ)丁文件對(duì)所述補(bǔ)丁庫(kù)進(jìn)行更新。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述若所述攻擊漏洞的級(jí)別為高級(jí),則生成漏洞修復(fù)請(qǐng)求并發(fā)送至修復(fù)人員,還包括:
判斷在預(yù)設(shè)時(shí)間內(nèi)是否接收到所述修復(fù)人員返回的接收反饋信息,若否,則發(fā)出告警并向備選人員發(fā)送緊急修復(fù)請(qǐng)求。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述通過(guò)入侵檢測(cè)獲取攻擊者的攻擊語(yǔ)句之后,還包括:
判斷資產(chǎn)設(shè)備是否遭到破壞和/或資產(chǎn)信息是否泄露,若是,則向維修人員發(fā)送資產(chǎn)維修請(qǐng)求;
在接收到所述維修人員返回的維修反饋信息之后,生成資產(chǎn)維修報(bào)告。
8.一種資產(chǎn)設(shè)備攻擊漏洞修復(fù)裝置,其特征在于,包括:
檢測(cè)模塊,用于通過(guò)入侵檢測(cè)獲取攻擊者的攻擊語(yǔ)句;
確定模塊,用于將所述攻擊語(yǔ)句與漏洞庫(kù)的已知漏洞進(jìn)行比對(duì),確定攻擊漏洞的級(jí)別;
漏洞修復(fù)模塊,用于若所述攻擊漏洞的級(jí)別為普通,則從補(bǔ)丁庫(kù)下載對(duì)應(yīng)的補(bǔ)丁文件對(duì)所述攻擊漏洞進(jìn)行修復(fù);
修改模塊,用于判斷漏洞修復(fù)是否成功,若否,則將所述攻擊漏洞的級(jí)別修改為高級(jí);以及,
修復(fù)請(qǐng)求模塊,用于若所述攻擊漏洞的級(jí)別為高級(jí),則生成漏洞修復(fù)請(qǐng)求并發(fā)送至修復(fù)人員。
9.一種計(jì)算機(jī)設(shè)備,其特征在于,包括存儲(chǔ)器和處理器,所述存儲(chǔ)器上存儲(chǔ)有能夠被所述處理器加載并執(zhí)行如權(quán)利要求1至7中任一種方法的計(jì)算機(jī)程序。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,存儲(chǔ)有能夠被處理器加載并執(zhí)行如權(quán)利要求1至7中任一種方法的計(jì)算機(jī)程序。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京冠程科技有限公司;河北鐫遠(yuǎn)網(wǎng)絡(luò)科技有限公司,未經(jīng)北京冠程科技有限公司;河北鐫遠(yuǎn)網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011457767.9/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:一種測(cè)量降雨量的裝置
- 下一篇:一種肘窩止血裝置
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種帳戶信息資產(chǎn)管理系統(tǒng)及其方法
- 基于物聯(lián)網(wǎng)的醫(yī)院固定資產(chǎn)管理系統(tǒng)
- 區(qū)塊鏈資產(chǎn)管理方法及裝置
- 將托管登記的鏈下資產(chǎn)發(fā)布為鏈上數(shù)字資產(chǎn)的系統(tǒng)和方法
- 基于區(qū)塊鏈的資產(chǎn)溯源方法及裝置、電子設(shè)備
- 基于區(qū)塊鏈的資產(chǎn)處理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 基于區(qū)塊鏈的資產(chǎn)管理方法、裝置及電子設(shè)備
- 基于區(qū)塊鏈的資產(chǎn)管理方法、裝置及電子設(shè)備
- 數(shù)據(jù)處理的方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品
- 區(qū)塊鏈資產(chǎn)檢測(cè)錄入評(píng)估系統(tǒng)
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測(cè)方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫(kù)構(gòu)建方法、裝置、漏洞庫(kù)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
