[发明专利]一种安全漏洞处理方法、系统、计算设备及存储介质

说明书

本发明公开了一种安全漏洞处理方法，适于在安全服务器中执行，安全服务器与数据服务器和一个或多个客户端通信连接，方法包括步骤：接收客户端发送的漏洞获取请求；对漏洞获取请求进行解析，并生成漏洞查询语句；发送漏洞查询语句至数据服务器，以便数据服务器根据漏洞查询语句进行漏洞查询；接收数据服务器返回的漏洞数据文件；对漏洞数据文件进行解析生成漏洞查询结果，并将漏洞查询结果发送给客户端。本发明还一并公开了一种安全漏洞处理系统、一种计算设备和计算机可读存储介质。

技术领域

本发明涉及系统安全领域，特别涉及一种安全漏洞处理方法、系统、计算设备及存储介质。

背景技术

在现有的linux系统中，为了使系统能够更安全的运行，需要经常对系统的安全漏洞进行修补。目前通过在客户端中安装扫描安全漏洞的应用程序，通过该程序对系统安全漏洞进行扫描，将扫描到的安全漏洞修复，完成对系统的安全漏洞修补工作。

但上述方案中，为了安装扫描安全漏洞的应用程序，需要在客户端中下载专用的安装包，通过安装包对应用程序进行安装部署，因此不能够快速的进行安全漏洞的修复。并且，通过应用程序扫描得到的多个安全漏洞，无法对这些安全漏洞进行分类查询和修补。

为此，需要一种新的安全漏洞处理方法和系统。

发明内容

为此，本发明提供一种安全漏洞处理方法和系统，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供一种安全漏洞处理方法，适于在安全服务器中执行，安全服务器与数据服务器和一个或多个客户端通信连接，方法包括步骤：接收客户端发送的漏洞获取请求；根据漏洞获取请求进行解析，并生成漏洞查询语句；发送漏洞查询语句至数据服务器，以便数据服务器根据漏洞查询语句进行漏洞查询；接收数据服务器返回的漏洞数据文件；对漏洞数据文件进行解析生成漏洞查询结果，并将漏洞查询结果发送给客户端。

可选地，在根据本发明的方法中，接收客户端发送的漏洞获取请求包括步骤：设置IP地址，以便客户端对安全服务器进行查询；与查询IP地址的客户端建立长链接；根据与客户端的通信接口接收漏洞获取请求。

可选地，在根据本发明的方法中，对漏洞获取请求进行解析，并生成漏洞查询语句包括步骤：根据漏洞获取请求，确定所要查询的漏洞类别和一个或多个关键字；根据漏洞类别和关键字生成漏洞查询语句。

可选地，在根据本发明的方法中，根据漏洞类别和检索词生成漏洞查询语句包括步骤：对漏洞获取请求进行转化得到漏洞查询语句的模版；将漏洞类别和检索词结合模版得到漏洞查询语句。

可选地，在根据本发明的方法中，接收数据服务器返回的漏洞数据文件包括步骤：对漏洞数据文件的数据完整性进行校验；若根据校验结果漏洞数据文件不完整，则重新向数据服务器发送漏洞查询语句，再次进行查询。

可选地，在根据本发明的方法中，对漏洞数据文件进行解析生成漏洞查询结果包括步骤：对漏洞数据文件进行解析得到多个安全漏洞的数据；根据漏洞类别对多个安全漏洞进行分类，得到多个漏洞类别下的安全漏洞；将每个漏洞类别下的安全漏洞进行排序得到漏洞查询结果。

可选地，在根据本发明的方法中，将漏洞查询结果发送给客户端包括步骤：根据漏洞查询结果，渲染并加载得到漏洞网页文件，将漏洞网页文件发送给客户端，便于客户端对漏洞网页文件进行显示。

根据本发明的另一个方面，提供一种安全漏洞处理系统，系统包括：安全服务器，与安全服务器通信连接的数据服务器，和一个或多个客户端，其中，客户端适于向安全服务器发送漏洞查询请求，并接收安全服务器返回的漏洞查询结果；安全服务器适于接收漏洞获取请求，对漏洞获取请求进行解析，并生成漏洞查询语句，发送漏洞查询语句至数据服务器；数据服务器适于根据漏洞查询语句进行漏洞查询；安全服务器还适于接收返回的漏洞数据文件，对漏洞数据文件进行解析生成漏洞查询结果，并将漏洞查询结果发送给客户端。