[发明专利]安全漏洞预警方法、其装置及电子设备

说明书

本发明公开了一种安全漏洞预警方法、其装置及电子设备。其中，该方法包括：获取目标对象的多个扫描结果数据；分别判断多个扫描结果数据是否为对应的目标安全漏洞数据，在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下，对多个扫描结果数据对应的风险值进行求和，得到风险总值；确定风险总值与预设安全值之间的差值，得到目标分值；从多个预设预警等级中确定目标分值对应的目标预警等级，并将目标预警等级作为目标对象的预警等级。采用本实施例提供的上述方法，实现了对营业厅终端网络的安全漏洞预警。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种安全漏洞预警方法、其装置及电子设备。

背景技术

随着信息技术的飞速发展，网络是信息传输的基础核心设施，网络安全已经成为社会信息化发展的重要议题，有很多信息是敏感的，包括个人的、企业的、国家的重要信息，而来自世界各地的人为攻击(信息泄露、信息窃取、数据篡改、计算机病毒)，令我们的网络安全遭到了很大的威胁，对不安全的网络做出预警是解决网络安全问题的一把利剑。

营业厅终端是和客户的交流的媒介之一，目前对营业厅的终端上特殊扫描预警的还不成熟，因此，亟需提供一种对营业厅终端的网络安全漏洞进行预警的方法。

发明内容

本发明的主要目的在于提供一种安全漏洞预警方法、其装置及电子设备，以解决现有技术中无法对营业厅终端的网络安全漏洞进行预警的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种安全漏洞预警方法，包括：获取目标对象的多个扫描结果数据；分别判断多个扫描结果数据是否为对应的目标安全漏洞数据，在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下，对多个扫描结果数据对应的风险值进行求和，得到风险总值；确定风险总值与预设安全值之间的差值，得到目标分值；从多个预设预警等级中确定目标分值对应的目标预警等级，并将目标预警等级作为目标对象的预警等级。

可选地，分别判断多个扫描结果数据是否为对应的目标安全漏洞数据，包括：将多个扫描结果数据与多个预设安全漏洞数据进行匹配，其中，多个预设安全漏洞数据包括目标安全漏洞数据；在匹配结果指示至少一个扫描结果数据与至少一个预设安全漏洞数据匹配的情况下，确定至少一个预设安全漏洞数据为目标安全漏洞数据。

可选地，在确定风险总值与预设安全值之间的差值之前，还包括：获取预设安全值，其中，预设安全值的大小等于目标对象的多个扫描结果数据均为目标安全漏洞数据的情况下，全部扫描结果数据对应的风险值的总和。

可选地，目标对象为多个，多个目标对象包括：目标端口，目标账号，目标文件，目标设备，以及目标业务系统。

可选地，从多个预设预警等级中确定目标分值对应的目标预警等级，包括：将目标分值与多个预设预警阈值范围进行比较，其中，每个预设预警阈值范围对应不同的预警等级；从多个预设预警阈值范围中选择与目标分值对应的目标预设预警阈值范围，确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级。

可选地，在确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级之后，还包括：输出预警结果，其中，预警结果包括：目标安全漏洞数据，以及目标分值对应的目标预警等级。

根据本发明的另一个方面，提供了一种安全漏洞预警装置，包括：获取模块，用于获取目标对象的多个扫描结果数据；判断模块，用于分别判断多个扫描结果数据是否为对应的目标安全漏洞数据，在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下，对多个扫描结果数据对应的风险值进行求和，得到风险总值；第一确定模块，用于确定风险总值与预设安全值之间的差值，得到目标分值；第二确定模块，用于从多个预设预警等级中确定目标分值对应的目标预警等级，并将目标预警等级作为目标对象的预警等级。