[发明专利]基于区块链的系统漏洞处理方法、装置和服务器

说明书

本说明书提供了基于区块链的系统漏洞处理方法、装置和服务器，应用于网络安全领域。服务器根据预设的接口列表，获取并根据信息安全平台当前发布的软件安全更新信息，确定当前是否存在待处理的安全漏洞；在确定当前存在待处理的安全漏洞时，获取并根据漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与待处理的安全漏洞相关的风险软件；进而将生成的漏洞处理请求发送至目标终端；接收并根据漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；同时将相关的漏洞处理记录写入区块链中。从而能自动监测到目标系统中待处理的安全漏洞，并及时对用户进行提示；还能支持后续的回溯查询。

技术领域

本说明书属于网络安全技术领域，尤其涉及基于区块链的系统漏洞处理方法、装置和服务器。

背景技术

通常一个复杂的数据处理系统会使用到大量开源软件。而许多开源软件可能每隔一段时间就被会发现存在一个或多个安全漏洞需要处理。对于上述开源软件的安全漏洞如果不及时进行处理，会对数据处理系统的数据安全造成威胁。

基于现有方法，大多需要依赖技术人员通过人工排查的方式对数据处理系统所使用到的所有开源软件的安全漏洞逐一进行监控和管理。具体实施时，存在用户操作过程繁琐、复杂，效率低，且无法较好地支持后续的回溯查询等问题。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本说明书提供了基于区块链的系统漏洞处理方法、装置和服务器，能够自动监测到目标系统中待处理的安全漏洞，以及与该待处理的安全漏洞相关的风险软件，并及时地对用户进行针对性的提示，从而可以有效地简化用户侧的操作；还能够支持后续的回溯查询，满足用户的多样化需求。

本说明书提供了一种基于区块链的系统漏洞处理方法，应用于服务器，包括：

根据预设的接口列表，获取信息安全平台当前发布的软件安全更新信息；

根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞；

在确定当前存在待处理的安全漏洞的情况下，获取与待处理的安全漏洞相关的漏洞关联信息；

根据所述漏洞关联信息，查询存储于区块链中的目标系统的软件应用列表，以确定目标系统中是否存在与所述待处理的安全漏洞相关的风险软件；

在确定目标系统中存在所述风险软件的情况下，生成关于目标系统中的风险软件的待处理的安全漏洞的漏洞处理请求；并将所述漏洞处理请求发送至目标终端；

接收目标终端针对所述漏洞处理请求反馈的漏洞处理指令；

根据所述漏洞处理指令，对目标系统中的风险软件的待处理的安全漏洞进行相应处理；并将相关的漏洞处理记录写入区块链中。

在一个实施例中，所述预设的接口列表包含有多个信息安全平台的接口地址；

相应的，

根据多个信息安全平台的接口地址，对多个信息安全平台进行数据爬取，以获取多个信息安全平台当前发布的多个软件安全更新信息。

在一个实施例中，根据所述软件安全更新信息，确定当前是否存在待处理的安全漏洞，包括：

根据预设的关键词列表，通过对多个软件安全更新信息进行关键词检索，筛选出包含有预设关键词的软件安全更新信息，作为候选软件安全更新信息；

对候选软件安全更新信息进行语义识别，得到对应的语义识别结果；

根据语义识别结果，确定当前是否存在待处理的安全漏洞。

在一个实施例中，所述漏洞关联信息至少包括：存在待处理的安全漏洞的软件的软件名称、软件版本号。