本发明专利技术实施例提供了一种漏洞整改信息检测方法和装置,可用于人工智能技术领域,所述方法包括:按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图;将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果,提供纵向分析功能,能够自动对漏洞整改信息进行对比,降低人工成本,提高检测到的整改结果的准确性和检测效率。到的整改结果的准确性和检测效率。到的整改结果的准确性和检测效率。
【技术实现步骤摘要】
一种漏洞整改信息检测方法和装置
[0001]本专利技术涉及计算机
,特别涉及人工智能
,尤其涉及一种漏洞整改信息检测方法和装置。
技术介绍
[0002]目前,企业一般通过购买成熟的漏洞扫描系统,定期或按需开展服务器的漏洞扫描工作并出具扫描报告,但目前的扫描报告都是根据每次扫描单独出具的报表。用户能够通过查看扫描报告获取到漏洞信息,但若想验证漏洞的整改问题,需要与其他扫描报告进行人工对比,人工成本较高且无法保证检测到的整改结果的准确性,检测效率低下。
技术实现思路
[0003]本专利技术的一个目的在于提供一种漏洞整改信息检测方法,提供纵向分析功能,能够自动对漏洞整改信息进行对比,降低人工成本,提高检测到的整改结果的准确性和检测效率。本专利技术的另一个目的在于提供一种漏洞整改信息检测装置。本专利技术的再一个目的在于提供一种计算机可读介质。本专利技术的还一个目的在于提供一种计算机设备。
[0004]为了达到以上目的,本专利技术一方面公开了一种漏洞整改信息检测方法,包括:
[0005]按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图;
[0006]将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果。
[0007]优选的,对比条件包括网络地址和扫描日期;
[0008]按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图,包括:
[0009]按照网络地址和扫描日期,从图数据库中筛选出对应的对比漏洞扫描图。
[0010]优选的,在将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果之前,还包括:
[0011]向漏洞扫描系统发送扫描指令、扫描参数和扫描任务,使得漏洞扫描系统响应于扫描指令,按照扫描参数对扫描任务中的扫描目标进行漏洞扫描;
[0012]接收漏洞扫描系统发送的漏扫结果报表;
[0013]按照预设的图结构,对漏扫结果报表进行格式转换,得到当前漏洞扫描结果图。
[0014]优选的,方法还包括:
[0015]若漏扫结果报表为空表,向漏洞扫描系统发送终止指令,使得漏洞扫描系统终止对扫描目标的漏洞扫描。
[0016]优选的,在向漏洞扫描系统发送终止指令,使得漏洞扫描系统终止对扫描目标的漏洞扫描之后,还包括:
[0017]向漏洞扫描系统发送删除指令,使得漏洞扫描系统删除扫描任务。
[0018]优选的,对比漏洞扫描图包括对比漏洞编号,当前漏洞扫描结果图包括当前漏洞编号;
[0019]将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果,包括:
[0020]将当前漏洞编号与对比漏洞编号进行匹配;
[0021]将匹配成功的漏洞编号对应的漏洞确定为未整改漏洞;
[0022]将匹配失败的漏洞编号对应的漏洞确定为新增漏洞;
[0023]将对比漏洞编号与当前漏洞编号进行匹配;
[0024]将匹配失败的漏洞编号对应的漏洞确定为已整改漏洞;
[0025]根据未整改漏洞、新增漏洞和已整改漏洞,生成漏洞整改结果。
[0026]优选的,在将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果之后,还包括:
[0027]对漏洞整改结果进行可视化展示。
[0028]优选的,在将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果之后,还包括:
[0029]接收用户输入的漏洞处理信息,漏洞处理信息包括处理节点和处理意见;
[0030]将漏洞整改结果流转至处理节点,以供处理节点按照处理意见对漏洞进行处理。
[0031]本专利技术还公开了一种漏洞整改信息检测装置,包括:
[0032]筛选单元,用于按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图;
[0033]对比分析单元,用于将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果。
[0034]本专利技术还公开了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述方法。
[0035]本专利技术还公开了一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,所述处理器执行所述程序时实现如上所述方法。
[0036]本专利技术按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图;将对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果,提供纵向分析功能,能够自动对漏洞整改信息进行对比,降低人工成本,提高检测到的整改结果的准确性和检测效率。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本专利技术实施例提供的一种漏洞整改信息检测方法的流程图;
[0039]图2为本专利技术实施例提供的又一种漏洞整改信息检测方法的流程图;
[0040]图3为本专利技术实施例提供的一种当前漏洞扫描结果图的结构示意图;
[0041]图4为本专利技术实施例提供的一种图数据库中的漏洞扫描图的结构示意图;
[0042]图5为本专利技术实施例提供的一种漏洞整改信息检测装置的结构示意图;
[0043]图6为本专利技术实施例提供的一种计算机设备的结构示意图。
具体实施方式
[0044]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0045]需要说明的是,本申请公开的一种漏洞整改信息检测方法和装置可用于人工智能
,也可用于除人工智能
之外的任意领域,本申请公开的一种漏洞整改信息检测方法和装置的应用领域不做限定。
[0046]为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关内容进行说明。安全漏洞是指硬件、软件或程序中的弱点,一般包含四类:网络漏洞、系统漏洞、程序漏洞和人为漏洞。漏洞扫描是识别系统应用程序及设备中的漏洞的过程。漏洞扫描系统是自动检测远程或者本地主机安全性弱点的程序集合。通用漏洞披露(Common Vulnerabilities&Expousres,简称:CVE),为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。CVE编号为漏洞和暴露确定了唯一的名称,在漏洞扫描系统结果中,漏洞通常以CVE编号的形式进行标识。
[0047]本专利技术提出一种漏洞整改信息检测方法,能够通过图数据库,将漏洞、发生服务器IP、扫描任务日期存储在图数据库中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞整改信息检测方法,其特征在于,所述方法包括:按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图;将所述对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果。2.根据权利要求1所述的漏洞整改信息检测方法,其特征在于,所述对比条件包括网络地址和扫描日期;所述按照设置的对比条件,从图数据库中筛选出对比漏洞扫描图,包括:按照所述网络地址和扫描日期,从所述图数据库中筛选出对应的所述对比漏洞扫描图。3.根据权利要求1所述的漏洞整改信息检测方法,其特征在于,在所述将所述对比漏洞扫描图和生成的当前漏洞扫描结果图进行对比分析,得到漏洞整改结果之前,还包括:向漏洞扫描系统发送扫描指令、扫描参数和扫描任务,使得所述漏洞扫描系统响应于所述扫描指令,按照扫描参数对所述扫描任务中的扫描目标进行漏洞扫描;接收所述漏洞扫描系统发送的漏扫结果报表;按照预设的图结构,对所述漏扫结果报表进行格式转换,得到当前漏洞扫描结果图。4.根据权利要求3所述的漏洞整改信息检测方法,其特征在于,所述方法还包括:若所述漏扫结果报表为空表,向所述漏洞扫描系统发送终止指令,使得所述漏洞扫描系统终止对所述扫描目标的漏洞扫描。5.根据权利要求4所述的漏洞整改信息检测方法,其特征在于,在所述向所述漏洞扫描系统发送终止指令,使得所述漏洞扫描系统终止对所述扫描目标的漏洞扫描之后,还包括:向所述漏洞扫描系统发送删除指令,使得所述漏洞扫描系统删除所述扫描任务。6.根据权利要求1所述的漏洞整改信息检测方法,其特征在于,所述对比漏洞扫描图包括对比漏洞编号,所述当前漏洞扫描结果图包括当前漏洞编号;所述将所述对比漏洞扫描图和生成的当前漏洞扫描结果...
【专利技术属性】
技术研发人员:祝萍,庞兴隆,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。