[发明专利]基于区块链的系统漏洞处理方法、装置和服务器

权利要求书

1.一种基于区块链的系统漏洞处理方法，其特征在于，应用于服务器，包括：

根据预设的接口列表，获取信息安全平台当前发布的软件安全更新信息；

根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞；

在确定当前存在待处理的安全漏洞的情况下，获取与待处理的安全漏洞相关的漏洞关联信息；

根据所述漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与所述待处理的安全漏洞相关的风险软件；

在确定目标系统中存在所述风险软件的情况下，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求；并将所述漏洞处理请求发送至目标终端；

接收目标终端针对所述漏洞处理请求反馈的漏洞处理指令；

根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关的漏洞处理记录写入区块链中。

2.根据权利要求1所述的方法，其特征在于，所述预设的接口列表包含有多个信息安全平台的接口地址；

相应的，

根据多个信息安全平台的接口地址，对多个信息安全平台进行数据爬取，以获取多个信息安全平台当前发布的多个软件安全更新信息。

3.根据权利要求2所述的方法，其特征在于，根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞，包括：

根据预设的关键词列表，通过对多个软件安全更新信息进行关键词检索，筛选出包含有预设关键词的软件安全更新信息，作为候选软件安全更新信息；

对候选软件安全更新信息进行语义识别，得到对应的语义识别结果；

根据语义识别结果，确定当前是否存在待处理的安全漏洞。

4.根据权利要求1所述的方法，其特征在于，所述漏洞关联信息至少包括：存在待处理的安全漏洞的软件的软件名称、软件版本号。

5.根据权利要求1所述的方法，其特征在于，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求，包括：

确定目标系统中涉及风险软件的子业务系统，作为风险子业务系统；确定风险软件所涉及的业务数据，作为风险业务数据；

根据所述风险子业务系统和所述风险业务数据，确定待处理的安全漏洞的风险等级标签；

根据所述风险等级标签，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求。

6.根据权利要求5所述的方法，其特征在于，在生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求之后，所述方法还包括：

检测当前是否存在针对待处理的安全漏洞的修复补丁；

在检测到当前存在针对待处理的安全漏洞的修复补丁的情况下，下载并保存修复补丁；

生成针对待处理的安全漏铜的补丁安装请求；

相应的，将所述漏洞处理请求和所述补丁安装请求发送至目标终端。

7.根据权利要求6所述的方法，其特征在于，在检测当前是否存在针对待处理的安全漏洞的修复补丁之后，所述方法还包括：

在检测到当前不存在针对待处理的安全漏洞的修复补丁的情况下，根据所述风险等级标签，生成针对待处理的安全漏洞的应急处理请求；

相应的，将所述漏洞处理请求和所述应急处理请求发送至目标终端。

8.根据权利要求1所述的方法，其特征在于，在获取信息安全平台当前发布的软件安全更新信息之后，所述方法还包括：

将所述软件安全更新信息存入区块链中。

9.根据权利要求8所述的方法，其特征在于，在根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关处理记录写入区块链中之后，所述方法还包括：

接收并响应关于目标安全漏洞的回溯请求，查询区块链，以获取与目标安全漏洞相关的软件安全更新信息和漏洞处理记录；

根据与目标安全漏洞相关的软件安全更新信息和漏洞处理记录，生成关于目标安全漏洞处理的回溯查询报告。