一种拟态设备的漏洞处理方法、装置及系统制造方法及图纸

本申请实施例提供一种拟态设备的漏洞处理方法、装置及系统，涉及网络安全技术领域，该拟态设备的漏洞处理方法包括：当拟态设备上发现目标漏洞时，获取目标漏洞的漏洞信息；并将漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；然后根据漏洞影响和漏洞信息，获取用于修复目标漏洞的漏洞修复脚本；再根据漏洞修复脚本和漏洞标识生成版本文件；最后将版本文件发布至拟态设备上，以使拟态设备根据版本文件对目标漏洞进行修复处理。可见，该方法适用于拟态设备，有效减小维护工作量，降低耗费时间，从而有利于提升漏洞修复效率，有效减少漏洞更新对拟态设备正常运行的影响。新对拟态设备正常运行的影响。新对拟态设备正常运行的影响。

【技术实现步骤摘要】
一种拟态设备的漏洞处理方法、装置及系统


[0001]本申请涉及网络安全
，具体而言，涉及一种拟态设备的漏洞处理方法、装置及系统。

技术介绍

[0002]拟态防御是一种主动防御理论，通过动态异构冗余架构下采用多模裁决的方式提高相应环境的可靠性，在网络安全中使用拟态防御将网络空间内基于未知漏洞后门、木马病毒等确定或不确定威胁转化为了可用概率描述的风险控制问题。现有的漏洞处理方法，通常是通过更新特定的漏洞位置文件或者相应进程等，然后重启设备进行重新加载。然而在实践中发现，由于拟态设备采用了异构冗余，每个模块都需要进行漏洞维护，导致维护工作量大，同时拟态设备版本重启、升级或者切换耗费时间多。可见，现有方法不适用于拟态设备，维护工作量大，耗费时间多，漏洞修复效率低。

技术实现思路

[0003]本申请实施例的目的在于提供一种拟态设备的漏洞处理方法、装置及系统，适用于拟态设备，有效减小维护工作量，降低耗费时间，从而有利于提升漏洞修复效率，有效减少漏洞更新对拟态设备正常运行的影响。
[0004]本申请实施例第一方面提供了一种拟态设备的漏洞处理方法，应用于漏洞处理装置，包括：
[0005]当所述拟态设备上发现目标漏洞时，获取所述目标漏洞的漏洞信息；
[0006]将所述漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；
[0007]根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本；
[0008]根据所述漏洞修复脚本和所述漏洞标识生成版本文件；
[0009]将所述版本文件发布至所述拟态设备上，以使所述拟态设备根据所述版本文件对所述目标漏洞进行修复处理。
[0010]在上述实现过程中，当拟态设备上发现目标漏洞时，获取目标漏洞的漏洞信息；并将漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；然后根据漏洞影响和漏洞信息，获取用于修复目标漏洞的漏洞修复脚本；再根据漏洞修复脚本和漏洞标识生成版本文件；最后将版本文件发布至拟态设备上，以使拟态设备根据版本文件对目标漏洞进行修复处理。可见，该方法适用于拟态设备，有效减小维护工作量，降低耗费时间，从而有利于提升漏洞修复效率，有效减少漏洞更新对拟态设备正常运行的影响。
[0011]进一步地，所述漏洞标识包括漏洞编号、漏洞影响模块、漏洞修复方案、漏洞修复状态中的一种或者多种。
[0012]进一步地，所述根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本，包括：
[0013]根据所述漏洞影响和所述漏洞信息，确定漏洞修复方案；
[0014]根据所述漏洞修复方案获取用于修复所述目标漏洞的漏洞修复数据；
[0015]根据所述漏洞修复数据生成漏洞修复脚本。
[0016]本申请实施例第二方面提供一种拟态设备的漏洞处理方法，应用于所述拟态设备，包括：
[0017]当检测到所述拟态设备上出现目标漏洞时，从目标平台上下载与所述目标漏洞相匹配的版本文件；
[0018]在接收到更新版本命令时，加载所述版本文件；
[0019]对所述版本文件进行解析，得到版本更新范围；所述版本更新范围包括漏洞修复脚本和漏洞标识；
[0020]根据所述版本更新范围对所述目标漏洞进行修复处理。
[0021]在上述实现过程中，当检测到拟态设备上出现目标漏洞时，从目标平台上下载与目标漏洞相匹配的版本文件；并在接收到更新版本命令时，加载版本文件；以及对版本文件进行解析，得到版本更新范围；版本更新范围包括漏洞修复脚本和漏洞标识；最后根据版本更新范围对目标漏洞进行修复处理。可见，该方法适用于拟态设备，有效减小维护工作量，降低耗费时间，从而有利于提升漏洞修复效率，有效减少漏洞更新对拟态设备正常运行的影响。
[0022]进一步地，所述根据所述版本更新范围对所述目标漏洞进行修复处理，包括：
[0023]根据所述漏洞标识确定漏洞修复情况类型；
[0024]根据所述漏洞修复情况类型和所述漏洞修复脚本，对所述目标漏洞进行修复处理。
[0025]进一步地，所述根据所述漏洞修复情况类型和所述漏洞修复脚本，对所述目标漏洞进行修复处理，包括：
[0026]当所述漏洞修复情况类型为针对应用层的漏洞修复时，根据所述漏洞标识确定拟态设备中需要进行漏洞修复的待处理模块；以及依据拟态异构的多模裁决的特性，将离线所述待处理模块，并根据所述漏洞修复脚本对所述待处理模块进行漏洞修复；
[0027]当所述漏洞修复情况类型为针对基础容器或者镜像系统的漏洞修复时，根据所述漏洞标识确定拟态设备中需要进行漏洞修复的目标容器或者目标镜像系统，并依据所述漏洞修复脚本对所述目标容器或者目标镜像系统进行替换并重启处理；
[0028]当所述漏洞修复情况类型为针对单个硬件平台系统的漏洞修复时，开启备用模式，并在所述备用模式下，根据所述漏洞修复脚本对所述拟态设备的硬件版本进行重启更新处理。
[0029]本申请实施例第三方面提供了一种拟态设备的漏洞处理装置，所述拟态设备的漏洞处理装置包括：
[0030]第一获取单元，用于当所述拟态设备上发现目标漏洞时，获取所述目标漏洞的漏洞信息；
[0031]整理标识单元，用于将所述漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；
[0032]第二获取单元，用于根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本；
[0033]生成单元，用于根据所述漏洞修复脚本和所述漏洞标识生成版本文件；
[0034]发布单元，用于将所述版本文件发布至所述拟态设备上，以使所述拟态设备根据所述版本文件对所述目标漏洞进行修复处理。
[0035]在上述实现过程中，第一获取单元在拟态设备上发现目标漏洞时，获取目标漏洞的漏洞信息；然后整理标识单元将漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；第二获取单元再根据漏洞影响和漏洞信息，获取用于修复目标漏洞的漏洞修复脚本；接着，生成单元根据漏洞修复脚本和漏洞标识生成版本文件；最后发布单元，用于将版本文件发布至拟态设备上，以使拟态设备根据版本文件对目标漏洞进行修复处理，可见，该装置适用于拟态设备，有效减小维护工作量，降低耗费时间，从而有利于提升漏洞修复效率，有效减少漏洞更新对拟态设备正常运行的影响。
[0036]本申请实施例第四方面提供一种拟态设备的漏洞处理系统，所述拟态设备的漏洞处理系统包括第一方面所述的漏洞处理装置、所述拟态设备以及目标平台，其中，
[0037]所述漏洞处理装置，用于当所述拟态设备上发现目标漏洞时，获取所述目标漏洞的漏洞信息；以及将所述漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；以及根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本；以及根据所述漏洞修复脚本和所述漏洞标识生成版本文件；以及将所述版本文件发布至所述目标平台上；
[0038]所述拟态设备，用于当检测到所述拟态设备上出现目标漏洞时，从所述目标平台上下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拟态设备的漏洞处理方法，其特征在于，应用于漏洞处理装置，包括：当所述拟态设备上发现目标漏洞时，获取所述目标漏洞的漏洞信息；将所述漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本；根据所述漏洞修复脚本和所述漏洞标识生成版本文件；将所述版本文件发布至所述拟态设备上，以使所述拟态设备根据所述版本文件对所述目标漏洞进行修复处理。2.根据权利要求1所述的拟态设备的漏洞处理方法，其特征在于，所述漏洞标识包括漏洞编号、漏洞影响模块、漏洞修复方案、漏洞修复状态中的一种或者多种。3.根据权利要求1所述的拟态设备的漏洞处理方法，其特征在于，所述根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本，包括：根据所述漏洞影响和所述漏洞信息，确定漏洞修复方案；根据所述漏洞修复方案获取用于修复所述目标漏洞的漏洞修复数据；根据所述漏洞修复数据生成漏洞修复脚本。4.一种拟态设备的漏洞处理方法，其特征在于，应用于所述拟态设备，包括：当检测到所述拟态设备上出现目标漏洞时，从目标平台上下载与所述目标漏洞相匹配的版本文件；在接收到更新版本命令时，加载所述版本文件；对所述版本文件进行解析，得到版本更新范围；所述版本更新范围包括漏洞修复脚本和漏洞标识；根据所述版本更新范围对所述目标漏洞进行修复处理。5.根据权利要求4所述的拟态设备的漏洞处理方法，其特征在于，所述根据所述版本更新范围对所述目标漏洞进行修复处理，包括：根据所述漏洞标识确定漏洞修复情况类型；根据所述漏洞修复情况类型和所述漏洞修复脚本，对所述目标漏洞进行修复处理。6.根据权利要求5所述的拟态设备的漏洞处理方法，其特征在于，所述根据所述漏洞修复情况类型和所述漏洞修复脚本，对所述目标漏洞进行修复处理，包括：当所述漏洞修复情况类型为针对应用层的漏洞修复时，根据所述漏洞标识确定拟态设备中需要进行漏洞修复的待处理模块；以及依据拟态异构的多模裁决的特性，将离线所述待处理模块，并根据所述漏洞修复脚本对所述待处理模块进行漏洞修复；当所述漏洞修复情况类型为针对基础容器或者镜像系统的漏洞修复时，根据所述漏洞标识确定拟态设备中需要进行漏洞修复的目标容...

【专利技术属性】
技术研发人员：张武豪，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：