[发明专利]必修漏洞更新方法、必修漏洞扫描方法及相关设备

说明书

本申请提供一种必修漏洞更新方法、必修漏洞扫描方法及相关设备，涉及网络漏洞扫描技术领域。本申请通过获取多个待识别网络漏洞各自的漏洞匹配规则，并调用内容分发网络平台获取目标时间段内的历史网络流量数据，而后将获得的多个漏洞匹配规则分别与历史网络流量数据进行漏洞匹配，并根据多个漏洞匹配规则各自在历史网络流量数据处的漏洞匹配结果，从多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞，最后通过将筛选出的多个目标必修漏洞的漏洞信息自动更新到目标漏洞扫描器中，使运维人员可以直接利用目标漏洞扫描器有效识别出信息化系统中存在哪些必修漏洞，从而有效提升系统安全运维效率，并实现必修漏洞的精准定位效果。

技术领域

本申请涉及网络漏洞扫描技术领域，具体而言，涉及一种必修漏洞更新方法、必修漏洞扫描方法及相关设备。

背景技术

随着科学技术的不断发展，信息技术的普及程度越来越高，各类信息化系统越来越多，信息化系统受到网络攻击的可能性逐渐增大，信息化系统的可被利用网络漏洞也越来越多。但值得注意的是，每个网络漏洞都有自己的利用难易度，现有网络漏洞扫描器针对信息化系统扫描出的网络漏洞往往需要由网络安全专家进行人工判别，才能确定出哪些网络漏洞属于必须修复的会影响系统安全的必修漏洞。整个必修漏洞识别方案通常会受到网络安全专家的水平高低状况影响，导致系统安全运维效率较低，且存在必修漏洞识别错误问题。

发明内容

有鉴于此，本申请的目的在于提供一种必修漏洞更新方法及装置、必修漏洞扫描方法及装置、计算机设备和可读存储介质，能够利用大数据分析技术自动地在漏洞扫描器中录入当今网络中存在的必修漏洞的具体漏洞状况，使运维人员可以直接利用对应漏洞扫描器有效识别出信息化系统中具体存在哪些必修漏洞，以提升系统安全运维效率，并实现必修漏洞的精准定位效果。

为了实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请提供一种必修漏洞更新方法，所述方法包括：

获取多个待识别网络漏洞各自的漏洞匹配规则；

调用内容分发网络平台获取目标时间段内的历史网络流量数据；

将获得的多个漏洞匹配规则分别与所述历史网络流量数据进行漏洞匹配，得到所述多个漏洞匹配规则各自在所述历史网络流量数据处的漏洞匹配结果；

根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞；

将筛选出的所述多个目标必修漏洞的漏洞信息更新到目标漏洞扫描器。

在可选的实施方式中，在所述漏洞匹配结果采用对应待识别网络漏洞在所述历史网络流量数据处的漏洞出现次数进行表示的情况下，所述根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞的步骤，包括：

对所述多个待识别网络漏洞各自在所述历史网络流量数据处的漏洞出现次数进行降序式排列处理，得到对应的出现次数排名结果；

按照预设漏洞数目从所述多个待识别网络漏洞中，提取出在所述出现次数排名结果中排名最靠前的多个目标网络漏洞；

将提取出的每个目标网络漏洞作为一个目标必修漏洞。

在可选的实施方式中，在所述漏洞匹配结果采用对应待识别网络漏洞在所述历史网络流量数据处的漏洞使用人数进行表示的情况下，所述根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞的步骤，包括：

对所述多个待识别网络漏洞各自在所述历史网络流量数据处的漏洞使用人数进行降序式排列处理，得到对应的使用次数排名结果；

按照预设漏洞数目从所述多个待识别网络漏洞中，提取出在所述使用次数排名结果中排名最靠前的多个目标网络漏洞；