[发明专利]一种安全漏洞处理方法、系统、计算设备及存储介质

权利要求书

1.一种安全漏洞处理方法，适于在安全服务器中执行，所述安全服务器与数据服务器和一个或多个客户端通信连接，所述方法包括步骤：

接收所述客户端发送的漏洞获取请求；

对所述漏洞获取请求进行解析，并生成漏洞查询语句；

发送所述漏洞查询语句至所述数据服务器，以便所述数据服务器根据所述漏洞查询语句进行漏洞查询；

接收所述数据服务器返回的漏洞数据文件；

对所述漏洞数据文件进行解析生成漏洞查询结果，并将所述漏洞查询结果发送给客户端。

2.如权利要求1所述的方法，其中，所述接收所述客户端发送的漏洞获取请求包括步骤：

设置IP地址，以便所述客户端对所述安全服务器进行查询；

与查询IP地址的客户端建立长链接；

根据与所述客户端的通信接口接收漏洞获取请求。

3.如权利要求2所述的方法，其中，所述对所述漏洞获取请求进行解析，并生成漏洞查询语句包括步骤：

根据所述漏洞获取请求，确定所要查询的漏洞类别和一个或多个关键字；

根据所述漏洞类别和关键字生成漏洞查询语句。

4.如权利要求3所述的方法，其中，所述根据所述漏洞类别和检索词生成漏洞查询语句包括步骤：

对所述漏洞获取请求进行转化得到漏洞查询语句的模版；

将所述漏洞类别和检索词结合所述模版得到漏洞查询语句。

5.如权利要求4所述的方法，其中，所述接收所述数据服务器返回的漏洞数据文件包括步骤：

对所述漏洞数据文件的数据完整性进行校验；

若根据校验结果所述漏洞数据文件不完整，则重新向所述数据服务器发送漏洞查询语句，再次进行查询。

6.如权利要求5所述的方法，其中，所述对所述漏洞数据文件进行解析生成漏洞查询结果包括步骤：

对所述漏洞数据文件进行解析得到多个安全漏洞的数据；

根据所述漏洞类别对多个安全漏洞进行分类，得到多个漏洞类别下的安全漏洞；

将每个漏洞类别下的安全漏洞进行排序得到漏洞查询结果。

7.如权利要求1-6中任一项所述的方法，其中，所述将所述漏洞查询结果发送给客户端包括步骤：

根据所述漏洞查询结果，渲染并加载得到漏洞网页文件，将所述漏洞网页文件发送给客户端，便于所述客户端对漏洞网页文件进行显示。

8.一种安全漏洞处理系统，所述系统包括：安全服务器，与安全服务器通信连接的数据服务器，和一个或多个客户端，其中，所述客户端适于向所述安全服务器发送漏洞查询请求，并接收所述安全服务器返回的漏洞查询结果；

所述安全服务器适于接收漏洞获取请求，对所述漏洞获取请求进行解析，并生成漏洞查询语句，发送所述漏洞查询语句至所述数据服务器；

所述数据服务器适于根据所述漏洞查询语句进行漏洞查询；

所述安全服务器还适于接收返回的漏洞数据文件，对所述漏洞数据文件进行解析生成漏洞查询结果，并将所述漏洞查询结果发送给客户端。

9.一种计算设备，包括：

一个或多个处理器；

存储器；以及

一个或多个装置，所述一个或多个装置包括用于执行根据权利要求1至7所述的方法中的任一方法的指令。

10.一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行根据权利要求1至7所述的方法中的任一方法。