本發明提供了一種漏洞安全防御方法、系統及計算機設備，所述漏洞安全防御方法包括如下步驟：進程掃描步驟，目標機器實時獲取監控系統的高危進程列表，基于所述高危進程列表，所述目標機器掃描自身進程，并將進程掃描結果發送至所述監控系統；端口掃描步驟，端口掃描機器實時掃描所述目標機器的端口，并將端口掃描結果發送至所述監控系統；安全防御步驟，基于所述進程掃描結果和所述端口掃描結果，所述監控系統確定所述目標機器的安全狀態，基于所述安全狀態，對所述目標機器進行安全防御。該方法將外部安全掃描和內部主動上報將結合，實現了目標機器漏洞的自動精確監控，減少了時間的花費和人力的支出，提高了工作效率。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種漏洞安全防御方法、系統及計算機設備。

背景技術

隨著數據中心規模的擴大，服務器數量的增加，網絡環境的復雜性增加，面臨的安全威脅，惡意掃描滲透日趨嚴重，如何實現自動化地精準判斷惡意掃描入侵，就變得非常重要。

目前就現有技術而言，通過安全掃描系統定期進行外部主動探測掃描目標機器的端口，并將掃描結果發送至業務安全負責人，當掃描結果為目標機器存在漏洞時，則業務安全負責人處理目標機器的漏洞。

然而，現有技術只能從外部進行掃描，掃描結果單一，如果目標機器內有惡意進程，未開放端口的進行將不會被掃描到，且當端口數量超過一定量級，需要大量人員進行人工二次篩選確認，降低工作效率。

發明內容

為解決現有技術中漏洞掃描的掃描結果單一、自動化程度低及效率低的問題，本發明提供了一種漏洞安全防御方法。

本發明提供了一種漏洞安全防御方法，所述漏洞安全防御方法包括如下步驟：

進程掃描步驟，目標機器實時獲取監控系統的高危進程列表，基于所述高危進程列表，所述目標機器掃描自身進程，并將進程掃描結果發送至所述監控系統；

端口掃描步驟，端口掃描機器實時掃描所述目標機器的端口，并將端口掃描結果發送至所述監控系統；

安全防御步驟，基于所述進程掃描結果和所述端口掃描結果，所述監控系統確定所述目標機器的安全狀態，基于所述安全狀態，對所述目標機器進行安全防御。

上述的漏洞安全防御方法，其中，所述漏洞安全防御方法，還包括：

工單預警步驟，當所述目標機器的所述安全狀態為存在漏洞時，則所述監控系統發送預警信息至工單系統，所述工單系統生成安全工單，基于所述安全工單，處理所述目標機器的漏洞，對所述目標機器進行安全防御。

上述的漏洞安全防御方法，其中，所述工單預警步驟中，還包括：

當處理完所述目標機器的漏洞后，所述監控系統確定所述目標機器的所述安全狀態，若所述安全狀態仍為存在漏洞時，則更新所述安全工單，并處理所述目標機器的漏洞，直至所述安全狀態為無漏洞；若所述安全狀態為無漏洞時，則關閉所述工單系統，并存儲所述安全工單的內容至數據庫。

上述的漏洞安全防御方法，其中，所述安全工單的內容包括但不限于：目標機器的詳細信息、目標機漏洞安全防御方法，器的安全狀態信息及目標機器的用戶。

上述的漏洞安全防御方法，其中，所述漏洞安全防御方法，還包括：

消息提醒步驟，將所述工單預警步驟中的所述安全工單發送至用戶。

上述的漏洞安全防御方法，其中，所述進程掃描步驟中目標機器實時獲取監控系統的高危進程列表，具體包括：

目標機器中的監控agent實時獲取監控系統的高危進程列表。

本發明還提供一種漏洞安全防御系統，所述漏洞安全防御系統包括：