[发明专利]一种漏洞处理方法、装置、设备及介质

权利要求书

1.一种漏洞处理方法，其特征在于，所述方法包括：

基于网络爬虫爬取多个网站发布的漏洞数据，所述漏洞数据表征对应的设备中的配置信息存在漏洞；

获取指定区域内各个在线设备的配置信息，所述在线设备包括终端和服务器；

基于所述在线设备的配置信息和所述漏洞数据确定各个在线设备对应的目标漏洞数据；

提取所述目标漏洞数据中的可被安全设备识别的特征值；

基于所述特征值，在所述在线设备对应安全组件中写入对应的检测或阻断规则，以阻断基于所述目标漏洞数据的网络攻击。

2.根据权利要求1所述漏洞处理方法，其特征在于，所述获取指定区域内各个在线设备的配置信息，包括：

获取指定区域内在线设备的IP地址列表；

基于所述在线设备的IP地址列表，获取各个IP地址对应的在线设备的配置信息。

3.根据权利要求1所述漏洞处理方法，其特征在于，所述漏洞数据包括：漏洞影响的配置信息；

所述方法还包括：

将所述漏洞数据转换为预设格式的范式化漏洞数据；

将所述范式化漏洞数据按照所述漏洞影响的配置信息保存在漏洞数据库中；

相应的，所述基于所述在线设备的配置信息和所述漏洞数据确定各个在线设备对应的目标漏洞数据，包括：

基于所述在线设备的配置信息和对应的所述范式化漏洞数据确定各个在线设备对应的目标漏洞数据。

4.根据权利要求1所述漏洞处理方法，其特征在于，所述方法还包括：

基于所述目标漏洞数据确定所述目标漏洞数据的修复紧急程度；

将所述修复紧急程度和所述目标漏洞数据发送至对应的修复漏洞用户的终端，以提示修复漏洞用户基于所述修复紧急程度修复所述目标漏洞数据对应的漏洞。

5.根据权利要求4所述漏洞处理方法，其特征在于，不同的配置信息设置有不同的重要等级；所述基于所述目标漏洞数据确定所述目标漏洞数据的修复紧急程度，包括：

基于所述目标漏洞数据影响的配置信息对应的重要等级和所述目标漏洞数据确定所述目标漏洞数据的修复紧急程度。

6.根据权利要求4所述漏洞处理方法，其特征在于，所述配置信息包括：系统信息、中间件信息、系统中的应用程序信息和/或框架信息。

7.一种漏洞处理装置，其特征在于，所述装置包括：

爬虫模块，用于基于网络爬虫爬取多个网站发布的漏洞数据，所述漏洞数据表征对应的设备中的配置信息存在漏洞；

设备扫描模块，用于获取指定区域内各个在线设备的配置信息，所述在线设备包括终端和服务器；

关联分析模块，用于基于所述在线设备的配置信息和所述漏洞数据确定各个在线设备对应的目标漏洞数据；

特征提取模块，用于提取所述目标漏洞数据中的可被安全设备识别的特征值；

阻断模块，用于基于所述特征值，在所述在线设备对应安全组件中写入对应的检测或阻断规则，以阻断基于所述目标漏洞数据的网络攻击。

8.根据权利要求7所述漏洞处理装置，其特征在于，所述装置还包括：

修复紧急程度确定模块，用于基于所述目标漏洞数据确定所述目标漏洞数据的修复紧急程度；

漏洞跟踪模块，用于将所述修复紧急程度和所述目标漏洞数据发送至对应的修复漏洞用户的终端，以提示修复漏洞用户基于所述修复紧急程度修复所述目标漏洞数据对应的漏洞。

9.一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或至少一段程序由处理器加载并执行以实现权利要求1-6任一项所述漏洞处理方法。

10.一种电子设备，包括至少一个处理器，以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现权利要求1-6任一项所述漏洞处理方法。