[发明专利]漏洞提醒方法、装置、电子设备及计算机可读存储介质

权利要求书

1.一种漏洞提醒方法，其特征在于，包括：

通过文字识别模型对漏洞系统的登录界面中生成的验证码进行识别处理，得到识别结果；

通过自动化工具在所述登录界面中输入所述识别结果以及目标负责对象的登录账号和登录密码，以登录所述漏洞系统；所述漏洞系统中预先存储有各个负责对象所负责的每个目标系统对应的漏洞信息；

在所述漏洞系统中，查询出所述目标负责对象所负责的每个所述目标系统对应的所述漏洞信息；

根据查询出的所述目标负责对象所负责的每个所述目标系统对应的所述漏洞信息，生成针对所述目标负责对象的漏洞提醒文件；

将所述漏洞提醒文件发送到所述目标负责对象的终端。

2.根据权利要求1所述漏洞提醒方法，其特征在于，所述通过文字识别模型对漏洞系统的登录界面中生成的验证码进行识别处理，得到识别结果之前，还包括：

对预设的识别模型进行训练处理，得到文字识别模型。

3.根据权利要求2所述漏洞提醒方法，其特征在于，所述对预设的识别模型进行训练处理，包括：

获取所述漏洞系统的登录界面生成的多个验证码样例以及每个所述验证码样例对应的验证标签；

针对每个所述验证码样例，通过所述识别模型对该验证码样例进行识别处理，得到该验证码样例对应的预测识别结果；

根据所述验证码样例对应的所述验证标签以及该验证码样例对应的所述预测识别结果，计算所述识别模型的损失值；

使用所述损失值对所述识别模型中的参数进行调节，直至所述识别模型的预测准确率达到预设阈值，停止训练，并将训练好的识别模型确定为所述文字识别模型。

4.根据权利要求1所述漏洞提醒方法，其特征在于，所述漏洞信息中包括负责对象信息、漏洞级别、漏洞来源、漏洞提交时间和漏洞类型；

所述根据查询出的所述目标负责对象所负责的每个所述目标系统对应的所述漏洞信息，生成针对所述目标负责对象的漏洞提醒文件，包括：

针对每个所述目标系统对应的每个所述漏洞信息，当该漏洞信息中包含的所述漏洞级别大于预设漏洞级别时，则将该漏洞信息所对应的漏洞确定为待修复漏洞；

将所述待修复漏洞所对应的所述漏洞信息存储到目标文件中，得到针对所述目标负责对象的所述漏洞提醒文件。

5.根据权利要求4所述漏洞提醒方法，其特征在于，所述将所述漏洞提醒文件发送到所述目标负责对象的终端，包括：

根据所述漏洞提醒文件中包含的所述负责对象信息，确定所述目标负责对象的所述终端对应的终端地址；

基于所述终端地址，将所述漏洞提醒文件发送到所述目标负责对象的所述终端上。

6.一种漏洞提醒装置，其特征在于，包括：

识别模块，用于通过文字识别模型对漏洞系统的登录界面中生成的验证码进行识别处理，得到识别结果；

登录模块，用于通过自动化工具在所述登录界面中输入所述识别结果以及目标负责对象的登录账号和登录密码，以登录所述漏洞系统；所述漏洞系统中预先存储有各个负责对象所负责的每个目标系统对应的漏洞信息；

查询模块，用于在所述漏洞系统中，查询出所述目标负责对象所负责的每个所述目标系统对应的所述漏洞信息；

生成模块，用于根据查询出的所述目标负责对象所负责的每个所述目标系统对应的所述漏洞信息，生成针对所述目标负责对象的漏洞提醒文件；

发送模块，用于将所述漏洞提醒文件发送到所述目标负责对象的终端。

7.根据权利要求6所述漏洞提醒装置，其特征在于，还包括：

训练模块，用于对预设的识别模型进行训练处理，得到文字识别模型。