The invention provides a vulnerability defense method and device, including: obtaining vulnerability information of vulnerabilities; in which vulnerability information includes at least the network address where vulnerabilities are located; based on the network address where vulnerabilities are located in vulnerability information, the defense system that needs to formulate defense strategies is determined; and judging whether there is corresponding defense of vulnerability information in the defense system that needs to formulate defense strategies. The defense strategy is used to defend vulnerabilities; if we judge that there are defense strategies corresponding to vulnerability information in defense systems that need to formulate defense strategies, then we control defense systems that need to formulate defense strategies, and open defense strategies corresponding to vulnerability information, so as to realize the precise linkage between scanning system and defense system according to the vulnerabilities found in enterprises, so as to make them more effective. When the acquired vulnerabilities are in dangerous time, the defense strategy is implemented through the defense system in time to protect the system and information security in dangerous time and ensure the stable operation of the information system.
【技术实现步骤摘要】
漏洞的防御方法及装置
本专利技术属于网络安全
,更具体的说,尤其涉及一种漏洞的防御方法及装置。
技术介绍
在互联网飞速发展的当下,目前各类业务都是通过IT系统对外提供服务,而承载这类业务功能的IT基础设施(操作系统、数据库、中间件等),会随着外部攻击手段、技术方法的不断提升,每天都会有新增的安全类漏洞,一方面各类安全厂商会提供检测类设备、防护类设备进行漏洞的检测和防护。另一方面企业会采购相关的设备,以保障企业内的信息系统安全。企业内目前对于基础环境漏洞的处理方式是:对系统进行漏洞扫描得到漏洞,对该漏洞进行打补丁加固。考虑到业务应用的连续性,防御设备不会开启攻击事件的全阻断策略,如果获得漏洞的当下环境为生产环境时,则需等待测试环境进行功能验证完成之后再对漏洞进行打补丁加固。因此,得到漏洞到打补丁加固之间存在一段危险时间,如果漏洞在这段危险时间内被恶意攻击,则会使得隐私信息被获取,更严重者使得系统瘫痪。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种漏洞的防御方法及装置,用于在危险时间内,通过防御系统对漏洞进行防御。其中,本申请提供了一种漏洞的防御方法,包括:获得漏洞的漏洞信息;其中,所述漏洞信息中至少包括漏洞所在的网络地址;基于所述漏洞信息中的所述漏洞所在的网络地址,确定出需要制定防御策略的防御系统;判断所述需要制定防御策略的防御系统中,是否有所述漏洞信息对应的防御策略;其中,所述防御策略用于对所述漏洞进行防御;若判断出所述需要制定防御策略的防御系统中,有所述漏洞信息对应的防御策略,则控制所述需要制定防御策略的防御系统,开启所述与所述漏洞信息对应的防 ...
【技术保护点】
1.一种漏洞的防御方法,其特征在于,包括:获得漏洞的漏洞信息;其中,所述漏洞信息中至少包括漏洞所在的网络地址;基于所述漏洞信息中的所述漏洞所在的网络地址,确定出需要制定防御策略的防御系统;判断所述需要制定防御策略的防御系统中,是否有所述漏洞信息对应的防御策略;其中,所述防御策略用于对所述漏洞进行防御;若判断出所述需要制定防御策略的防御系统中,有所述漏洞信息对应的防御策略,则控制所述需要制定防御策略的防御系统,开启所述与所述漏洞信息对应的防御策略。
【技术特征摘要】
1.一种漏洞的防御方法,其特征在于,包括:获得漏洞的漏洞信息;其中,所述漏洞信息中至少包括漏洞所在的网络地址;基于所述漏洞信息中的所述漏洞所在的网络地址,确定出需要制定防御策略的防御系统;判断所述需要制定防御策略的防御系统中,是否有所述漏洞信息对应的防御策略;其中,所述防御策略用于对所述漏洞进行防御;若判断出所述需要制定防御策略的防御系统中,有所述漏洞信息对应的防御策略,则控制所述需要制定防御策略的防御系统,开启所述与所述漏洞信息对应的防御策略。2.根据权利要求1所述的方法,其特征在于,所述获得漏洞的漏洞信息,包括:调用漏洞扫描类系统进行扫描,得到所述漏洞;获得所述漏洞的漏洞信息。3.根据权利要求1所述的方法,其特征在于,所述判断所述需要制定防御策略的防御系统中,是否有所述漏洞信息对应的防御策略,包括:获得所述漏洞的公共漏洞和暴露CVE编号;判断在所述需要制定防御策略的防御系统的CVE编号,是否与所述漏洞的CVE编号相同;其中,若判断出所述需要制定防御策略的防御系统的CVE编号,与所述漏洞的CVE编号相同,则判断出所述需要制定防御策略的防御系统中,有所述漏洞信息对应的防御策略。4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞信息中的所述漏洞所在的网络地址,确定出需要制定防御策略的防御系统,包括:基于所述漏洞信息中的所述漏洞所在的网络地址,得到访问所述漏洞所在系统的网络访问路径;将所述网络访问路径上的防御系统确定为需要制定防御策略的防御系统。5.根据要求1所述的方法,其特征在于,还包括:若判断出所述需要制定防御策略的防御系统中,没有所述漏洞信息对应的防御策略,则确定需要制定防御策略的防御系统中没有对应防御策略的漏洞的优先级为高;将携带所述优先级的漏洞信息发送至漏洞加固系统,其中,所述优先级为高的漏洞被所述漏洞加固系统优先加固。6.一种漏洞的防御装置,其特征在于,包括:获得单元,...
【专利技术属性】
技术研发人员:王照文,邹帮山,秦旭果,孙鹏飞,韩秀文,
申请(专利权)人:吉林亿联银行股份有限公司,
类型:发明
国别省市:吉林,22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。