[发明专利]漏洞预警方法、装置、设备及可读存储介质

说明书

本发明提供一种漏洞预警方法、装置、设备及可读存储介质，漏洞预警方法包括：获取漏洞信息；将获取的漏洞信息分解为漏洞级别、影响对象及修复建议；确定影响对象的IP地址；根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警。本发明通过，首先主动地从各种公开渠道及使用其他方式等获取最新的漏洞信息，然后将获取到的最新的漏洞信息分解为漏洞级别、影响对象及修复建议，再通过查询确定影响对象的IP地址，根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞的预警，从而实现了对最新漏洞的主动监测、快速查询及自动化的预警。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种漏洞预警方法、装置、设备及可读存储介质。

背景技术

随着汽车的新四化(电动化、网联化、智能化、共享化)的发展，让汽车成为行驶在道路上的超级电脑，使数据的运算量和处理量都达到了一个新的高度，然而，随着智能化、网联化程度的提升，也让汽车的安全系数逐步地降低，智能网联汽车汽车被攻击逐渐变得愈发容易，而遭受攻击最核心的依仗，便是因为漏洞的存在。

目前，各个主机厂一般通过部署漏洞扫描系统来对车联网云端服务器的漏洞进行检索，检索对象包括但并不限于对云端服务器的操作系统、中间件、通用组件、网络系统等，通过主动探测的方式，针对已知的漏洞通过特征匹配的方式，进行漏洞的发现和解决建议的提交，这种技术方案的缺点主要在于：当某个漏洞出现后，如果想知道哪一个车联网云端服务器出现了问题，需要做相应的任务建立，在做了相应的扫描之后才能够知道云端服务器有漏洞，即系统不会主动报告自己有漏洞；另外无法快速的获知哪里有问题，如果进行大面积的检索和扫描，则车联网系统云端平台的规模越高，检索漏洞耗费的时间就越长。

发明内容

本发明的主要目的在于提供一种漏洞预警方法、装置、设备及可读存储介质，旨在解决现有技术中无法主动地报告云端服务器中具有漏洞以及对漏洞进行大面积的检索和扫描所带来的效率较低的技术问题。

第一方面，本发明提供一种漏洞预警方法，所述漏洞预警方法包括：

获取漏洞信息；

将获取的漏洞信息分解为漏洞级别、影响对象及修复建议；

确定影响对象的IP地址；

根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警。

可选的，所述获取漏洞信息包括：

获取漏洞信息，将获取到的漏洞信息存入漏洞知识库服务器。

可选的，所述将获取的漏洞信息分解为漏洞级别、影响对象及修复建议包括：

漏洞知识库服务器将漏洞信息发送给漏洞加工服务器，漏洞加工服务器将漏洞信息分解为漏洞级别、影响对象及修复建议。

可选的，所述确定影响对象的IP地址包括：

漏洞加工服务器将分解后的漏洞级别、影响对象及修复建议发送给漏洞检索服务器；

漏洞检索服务器根据影响对象，查询资产台账服务器，得到影响对象的IP地址，所述资产台账服务器存储影响对象和IP地址的对应关系。

可选的，所述根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警包括：

漏洞检索服务器将漏洞级别、影响对象、修复建议及影响对象的IP地址发送给漏洞预警服务器；

漏洞预警服务器通过影响对象和影响对象的IP地址向资产台账服务器进行核验，判断是否和资产台账服务器中的影响对象和影响对象的IP地址一致；

若是，则漏洞预警服务器根据漏洞级别、影响对象、修复建议及影响对象的IP地址进行漏洞预警。