[發明專利]一種安全漏洞處理方法、系統、計算設備及存儲介質在審
| 申請號: | 202110339567.1 | 申請日: | 2021-03-30 |
| 公開(公告)號: | CN113032790A | 公開(公告)日: | 2021-06-25 |
| 發明(設計)人: | 黃勇 | 申請(專利權)人: | 統信軟件技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京瀚方律師事務所 11774 | 代理人: | 周紅力 |
| 地址: | 100176 北京市大興區北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全漏洞 處理 方法 系統 計算 設備 存儲 介質 | ||
1.一種安全漏洞處理方法,適于在安全服務器中執行,所述安全服務器與數據服務器和一個或多個客戶端通信連接,所述方法包括步驟:
接收所述客戶端發送的漏洞獲取請求;
對所述漏洞獲取請求進行解析,并生成漏洞查詢語句;
發送所述漏洞查詢語句至所述數據服務器,以便所述數據服務器根據所述漏洞查詢語句進行漏洞查詢;
接收所述數據服務器返回的漏洞數據文件;
對所述漏洞數據文件進行解析生成漏洞查詢結果,并將所述漏洞查詢結果發送給客戶端。
2.如權利要求1所述的方法,其中,所述接收所述客戶端發送的漏洞獲取請求包括步驟:
設置IP地址,以便所述客戶端對所述安全服務器進行查詢;
與查詢IP地址的客戶端建立長鏈接;
根據與所述客戶端的通信接口接收漏洞獲取請求。
3.如權利要求2所述的方法,其中,所述對所述漏洞獲取請求進行解析,并生成漏洞查詢語句包括步驟:
根據所述漏洞獲取請求,確定所要查詢的漏洞類別和一個或多個關鍵字;
根據所述漏洞類別和關鍵字生成漏洞查詢語句。
4.如權利要求3所述的方法,其中,所述根據所述漏洞類別和檢索詞生成漏洞查詢語句包括步驟:
對所述漏洞獲取請求進行轉化得到漏洞查詢語句的模版;
將所述漏洞類別和檢索詞結合所述模版得到漏洞查詢語句。
5.如權利要求4所述的方法,其中,所述接收所述數據服務器返回的漏洞數據文件包括步驟:
對所述漏洞數據文件的數據完整性進行校驗;
若根據校驗結果所述漏洞數據文件不完整,則重新向所述數據服務器發送漏洞查詢語句,再次進行查詢。
6.如權利要求5所述的方法,其中,所述對所述漏洞數據文件進行解析生成漏洞查詢結果包括步驟:
對所述漏洞數據文件進行解析得到多個安全漏洞的數據;
根據所述漏洞類別對多個安全漏洞進行分類,得到多個漏洞類別下的安全漏洞;
將每個漏洞類別下的安全漏洞進行排序得到漏洞查詢結果。
7.如權利要求1-6中任一項所述的方法,其中,所述將所述漏洞查詢結果發送給客戶端包括步驟:
根據所述漏洞查詢結果,渲染并加載得到漏洞網頁文件,將所述漏洞網頁文件發送給客戶端,便于所述客戶端對漏洞網頁文件進行顯示。
8.一種安全漏洞處理系統,所述系統包括:安全服務器,與安全服務器通信連接的數據服務器,和一個或多個客戶端,其中,所述客戶端適于向所述安全服務器發送漏洞查詢請求,并接收所述安全服務器返回的漏洞查詢結果;
所述安全服務器適于接收漏洞獲取請求,對所述漏洞獲取請求進行解析,并生成漏洞查詢語句,發送所述漏洞查詢語句至所述數據服務器;
所述數據服務器適于根據所述漏洞查詢語句進行漏洞查詢;
所述安全服務器還適于接收返回的漏洞數據文件,對所述漏洞數據文件進行解析生成漏洞查詢結果,并將所述漏洞查詢結果發送給客戶端。
9.一種計算設備,包括:
一個或多個處理器;
存儲器;以及
一個或多個裝置,所述一個或多個裝置包括用于執行根據權利要求1至7所述的方法中的任一方法的指令。
10.一種存儲一個或多個程序的計算機可讀存儲介質,所述一個或多個程序包括指令,所述指令當由計算設備執行時,使得所述計算設備執行根據權利要求1至7所述的方法中的任一方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于統信軟件技術有限公司,未經統信軟件技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110339567.1/1.html,轉載請聲明來源鉆瓜專利網。
