[发明专利]应用漏洞修复方法、装置、设备及存储介质

说明书

本申请涉及数据处理领域，提供一种应用漏洞修复方法、装置、电子设备及存储介质。该应用漏洞修复方法包括根据目标应用对应的业务日志数据，确定所述目标应用对应的业务特征序列；将所述业务特征序列与漏洞特征序列库进行匹配，确定所述业务特征序列对应的目标特征序列，并确定所述目标特征序列对应的目标漏洞；确定所述目标应用对应的运行环境特征，并确定所述运行环境特征对应的目标修复组件；根据所述目标修复组件，确定所述目标漏洞对应的修复规则；根据所述目标修复组件和所述修复规则，对所述目标应用进行漏洞修复。本申请实施例可以及时地对漏洞进行修复，提高了应用漏洞的识别效率。

技术领域

本申请涉及数据处理领域，尤其涉及一种应用漏洞修复方法、装置、设备及存储介质。

背景技术

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而攻击者能够通过漏洞在未授权的情况下访问或破坏系统。例如，当应用存在漏洞时，攻击者可以通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。应用漏洞识别与修复是应用运营中的一个痛点。当应用出现漏洞时，对漏洞进行快速识别，并进行修复，才能保证应用的正常运营，保证应用的安全性。

但是目前对应用漏洞的识别效率不高，无法及时地对漏洞进行修复。

发明内容

鉴于以上内容，有必要提供一种应用漏洞修复方法、装置、设备及存储介质，能够解决如何提高应用漏洞的识别效率，及时对漏洞进行修复的技术问题。

本申请的第一方面提供一种应用漏洞修复方法，应用于电子设备，所述应用漏洞修复方法包括：根据目标应用对应的业务日志数据，确定所述目标应用对应的业务特征序列；

将所述业务特征序列与漏洞特征序列库进行匹配，确定所述业务特征序列对应的目标特征序列，并确定所述目标特征序列对应的目标漏洞；

确定所述目标应用对应的运行环境特征，并确定所述运行环境特征对应的目标修复组件；

根据所述目标修复组件，确定所述目标漏洞对应的修复规则；

根据所述目标修复组件和所述修复规则，对所述目标应用进行漏洞修复。

根据本申请的一个可选的实施例，所述漏洞特征序列库包括多个漏洞特征序列，所述将所述业务特征序列与漏洞特征序列库进行匹配，确定所述业务特征序列对应的目标特征序列包括：

计算所述业务特征序列与每个所述漏洞特征序列的匹配值；

根据所述匹配值，在所述漏洞特征序列库中确定匹配特征序列；

将与所述业务特征序列匹配值最大的匹配特征序列，确定为所述业务特征序列对应的目标特征序列。

根据本申请的一个可选的实施例，所述业务特征序列包括多个属性特征，所述计算所述业务特征序列与每个所述漏洞特征序列的匹配值，包括：

获取所述漏洞特征序列对应的特征序列树；

将所述多个属性特征代入所述特征序列树，确定每个所述属性特征对应的特征值和特征权重；

根据所述特征值和所述特征权重，计算每个所述属性特征的分值；

根据所述多个属性特征各自对应的分值，得到所述业务特征序列与每个所述漏洞特征序列对应的匹配值。

根据本申请的一个可选的实施例，所述根据所述目标修复组件和所述修复规则，对所述目标应用进行漏洞修复包括：

获取所述目标特征序列对应的记录应用版本；

确定所述目标应用的当前应用版本；

判断所述当前应用版本是否小于或等于所述记录应用版本；