[发明专利]一种漏洞处理方法、装置、设备及介质

说明书

本文属于信息安全技术领域，具体涉及一种漏洞处理方法、装置、设备及介质，包括：基于网络爬虫爬取多个网站发布的漏洞数据，所述漏洞数据表征对应的设备中的配置信息存在漏洞；获取指定区域内各个在线设备的配置信息，所述在线设备包括终端和服务器；基于所述在线设备的配置信息和所述漏洞数据确定各个在线设备对应的目标漏洞数据；提取所述目标漏洞数据中的可被安全设备识别的特征值；基于所述特征值，在所述在线设备对应安全组件中写入对应的检测或阻断规则，以阻断基于所述目标漏洞数据的网络攻击。本文的实施能够阻断黑客基于目标漏洞数据对企业中在线设备的网络攻击，加强企业对各个在线设备的漏洞检测或阻断，提高企业信息的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种漏洞处理方法、装置、设备及介质。

背景技术

面对日益严峻的网络攻防形势，安全厂商推出不少相应的IDS(IntrusionDetection Systems，入侵检测系统)和WAF(Web Application Firewall，网络应用防火墙)等安全防护产品。然而，这些安全防护产品大部分都只能阻止已知的漏洞利用攻击，对于最新出现的漏洞攻击，难以及时应对。

在互联网已经公布最新漏洞以及漏洞利用方式之后，各大安全厂商需要花费一定的响应时间去更新自身产品的漏洞库，或者人工发布最新漏洞预警后，用户或厂商需要花费大量人力物力，且强绑定各大安全厂商更新漏洞库或者规则库。根据相关研究显示，新漏洞一旦公开，攻击者需要花6天的时间(中位数)将漏洞武器化，然而，安全团队则可能需要13天的时间(中位数)才能启动对新漏洞的初步评估工作，修复漏洞可能需要花费更多的时间。这样企业安全团队往往在耗费大量成本的同时，漏掉大量可利用漏洞，黑客极有可能会利用漏洞未修复的空窗期尝试利用，给企业造成巨大损失。在发生漏洞预警后，如何迅速进行响应，快速修复漏洞或者采取合适的临时处理措施，也是一个亟需解决的问题。

发明内容

为了解决上述技术问题，本文的具体技术方案如下：

一方面，本文提供一种漏洞处理方法，所述方法包括：

基于网络爬虫爬取多个网站发布的漏洞数据，所述漏洞数据表征对应的设备中的配置信息存在漏洞；

获取指定区域内各个在线设备的配置信息，所述在线设备包括终端和服务器；

基于所述在线设备的配置信息和所述漏洞数据确定各个在线设备对应的目标漏洞数据；

提取所述目标漏洞数据中的可被安全设备识别的特征值；

基于所述特征值，在所述在线设备对应安全组件中写入对应的检测或阻断规则，以阻断基于所述目标漏洞数据的网络攻击。

进一步地，所述获取指定区域内各个在线设备的配置信息，包括：

获取指定区域内在线设备的IP地址列表；

基于所述在线设备的IP地址列表，获取各个IP地址对应的在线设备的配置信息。

进一步地，所述漏洞数据包括：漏洞影响的配置信息；

所述方法还包括：

将所述漏洞数据转换为预设格式的范式化漏洞数据；

将所述范式化漏洞数据按照所述漏洞影响的配置信息保存在漏洞数据库中；

相应的，所述基于所述在线设备的配置信息和所述漏洞数据确定各个在线设备对应的目标漏洞数据，包括：

基于所述在线设备的配置信息和对应的所述范式化漏洞数据确定各个在线设备对应的目标漏洞数据。

进一步地，所述方法还包括：

基于所述目标漏洞数据确定所述目标漏洞数据的修复紧急程度；