一种漏洞的整改方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开一种漏洞的整改方法、装置、设备及存储介质，该方法包括：查找在网络安全上存在漏洞的电子设备，依据漏洞的危害等级对各个电子设备计算整改漏洞的候选时限，计算各个电子设备在多个资产维度上呈现的特征值，根据多个特征值对各个电子设备的候选时限进行调节，得到对各个电子设备整改漏洞的目标时限，对各个电子设备发布漏洞整改任务，漏洞整改任务要求在目标时限内整改各个电子设备的漏洞，能有效提高对存在漏洞的电子设备整改时限评估的准确度与实时性，可以在限定的人力成本条件下，及时、有效地控制风险。有效地控制风险。有效地控制风险。

【技术实现步骤摘要】
一种漏洞的整改方法、装置、设备及存储介质


[0001]本专利技术属于网络安全的
，尤其涉及一种漏洞的整改方法、装置、设备及存储介质。

技术介绍

[0002]目前国内外网络安全形势严峻，网络攻击手段层出不穷，各类IT资产，如电子设备，面临的网络安全威胁日益增大，相关网络安全漏洞频繁爆出，高效、高质推进自身的网络安全漏洞整改工作至关重要。
[0003]目前传统的网络安全漏洞整改时限的评估方法主要依照该漏洞的危害等级(划分要求为访问路径、利用复杂度和影响程度三个方面)，确定统一的通用网络安全漏洞整改时限，如超危、高危漏洞整改时限为10个工作日，中危、低危漏洞整改时限为30个工作日。这样规定的整改时限往往带来以下问题：
[0004](1)只考虑到漏洞的危害级别，未考虑其他影响因素的情况下确定出来的整改时限，并不能准确地满足各漏洞修复的需求。
[0005](2)仅根据危害等级确定整改漏洞的优先级，难以及时解决危害性大的漏洞，存在安全隐患，同时还会导致整改漏洞的力量分配不佳。

技术实现思路

[0006]本专利技术提供了一种漏洞的整改方法、装置、设备及存储介质，以解决现有技术中仅对漏洞进行简单的危害等级的划分带来的问题，以确保对漏洞整改时限评估的准确度与实时性，实现及时地、有效地控制风险。
[0007]根据本专利技术的第一方面，提供了一种漏洞的整改方法，其特征在于，包括：
[0008]查找在网络安全上存在漏洞的电子设备；
[0009]依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限；
[0010]计算各个所述电子设备在多个资产维度上呈现的特征值；
[0011]根据多个所述特征值对各个所述电子设备的所述候选时限进行调节，得到对各个所述电子设备整改所述漏洞的目标时限；
[0012]对各个所述电子设备发布漏洞整改任务，所述漏洞整改任务要求在所述目标时限内整改各个所述电子设备的所述漏洞。
[0013]根据本专利技术的第二方面，提供了一种漏洞的整改装置，包括：
[0014]查找模块，用于查找在网络安全上存在漏洞的电子设备；
[0015]候选时限计算模块，用于依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限；
[0016]特征值计算模块，用于计算各个所述电子设备在多个资产维度上呈现的特征值；
[0017]调节模块，用于根据多个所述特征值对各个所述电子设备的所述候选时限进行调节，得到对各个所述电子设备整改所述漏洞的目标时限；
[0018]发布模块，用于对各个所述电子设备发布漏洞整改任务，所述漏洞整改任务要求在所述目标时限内整改各个所述电子设备的所述漏洞。
[0019]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：
[0020]至少一个处理器；以及
[0021]与所述至少一个处理器通信连接的存储器；其中，
[0022]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的一种漏洞的整改方法。
[0023]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的一种漏洞的整改方法。
[0024]本申请实施例中提供了一种漏洞的整改方法，可以先查找在网络安全上存在漏洞的电子设备，然后依据漏洞的危害等级对各个电子设备计算整改漏洞的候选时限，此时确定的候选时限还未能很好地明确各电子设备对应的紧急程度，可以计算各个电子设备在多个资产维度上呈现的特征值，根据多个特征值对各个电子设备的候选时限进行调节，得到对各个电子设备整改漏洞的目标时限，对各个电子设备发布漏洞整改任务，漏洞整改任务要求在目标时限内整改各个电子设备的漏洞，能有效提高对存在漏洞的电子设备整改时限评估的准确度与实时性，可以在限定的人力成本条件下，及时、有效地控制风险。
[0025]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0026]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0027]图1是根据本专利技术实施例一提供的一种漏洞的整改方法的流程图；
[0028]图2是根据本专利技术实施例二提供的一种漏洞的整改装置的结构示意图；
[0029]图3是实现本专利技术实施例的一种漏洞的整改方法的电子设备的结构示意图。
具体实施方式
[0030]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0031]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0032]实施例一
[0033]图1为本公开实施例一提供的一种漏洞的整改方法的流程图。
[0034]对于目前网络安全面临的问题，如何在限定的人力成本条件上，合理评估每类电子设备网络安全漏洞整改时限，是实现高效、高质推进网络安全漏洞整改工作的关键。
[0035]目前，通用网络安全漏洞整改时限的确定，只考虑到漏洞的危害级别，未考虑有修复补丁的漏洞与暂无修复补丁的漏洞的差异、以及不同网络安全保障时期对漏洞整改时限要求的变化。另外，网络安全漏洞整改时限未综合考虑各类电子设备所面临的攻击暴露面、资产类别、资产使用频数等因素，未明确各类电子设备漏洞整改的轻重缓急，造成前期安全漏洞整改力量分散，导致网络安全漏洞整改事倍功半。
[0036]可通过本专利技术实施例提出的漏洞的整改方法，提高电子设备网络安全漏洞整改时限评估的准确度与实时性，从而实现高效、高质的漏洞整改。
[0037]该方法可以由一种漏洞的整改装置来执行，该用于漏洞的整改装置可以采用硬件和/或软件的形式实现。...

【技术保护点】

【技术特征摘要】
1.一种漏洞的整改方法，其特征在于，包括：查找在网络安全上存在漏洞的电子设备；依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限；计算各个所述电子设备在多个资产维度上呈现的特征值；根据多个所述特征值对各个所述电子设备的所述候选时限进行调节，得到对各个所述电子设备整改所述漏洞的目标时限；对各个所述电子设备发布漏洞整改任务，所述漏洞整改任务要求在所述目标时限内整改各个所述电子设备的所述漏洞。2.根据权利要求1所述的方法，其特征在于，所述查找在网络安全上存在漏洞的电子设备，包括：获取在指定的渠道中发布的漏洞信息，所述漏洞信息包括软件和/或硬件的第一版本信息；查询指定范围内各个电子设备在软件和/或硬件的第二版本信息；若某个所述电子设备的所述第二版本信息与所述第一版本信息相同，则确定所述电子设备在网络安全上存在漏洞。3.根据权利要求1所述的方法，其特征在于，所述依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限，包括：查询所述漏洞的危害等级；将所述危害等级映射为各个所述电子设备配置整改所述漏洞原始时限，其中，所述原始时限与所述危害等级负相关；分别在多个安全维度下对各个所述电子设备配置多个调节系数；针对同一所述电子设备，将所述原始时限与多个所述调节系数相乘，得到对所述电子设备整改所述漏洞的候选时限。4.根据权利要求3所述的方法，其特征在于，所述分别在多个安全维度下对各个所述电子设备配置多个调节系数，包括：查询所述漏洞已发布的时长；按照所述时长对各个所述电子设备配置调节系数，所述调节系数与所述时长正相关；查询所述电子设备所处网络环境的安全保障级别；按照所述安全保障级别对各个所述电子设备配置调节系数，所述调节系数与所述安全保障级别负相关；查询所述漏洞对所述电子设备的软件和/或硬件产生安全影响的层面；按照所述层面对各个所述电子设备配置调节系数，所述模组层面的对外访问的权限与所述安全保障级别负相关。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述计算各个所述电子设备在多个资产维度上呈现的特征值，包括：对各个所述电子设备查询在多个资产维度上的资产信息；将所述资产信息映射为特征值；针对同一所述资产维度，将各个所述电子设备的所述特征值写入同一对角矩阵中。6.根据权利要求5所述的方法，其特征在于，
所述对各个所述电子设备查询在多个资产维度上的资产信息，包括：对各个所述电子设备分别查询资产类别信息、资产暴露面信息与资产使用信息，作为资产信息；其中，所述资产类别信息包括业务系统、信息基础设施、终端设备、办公外设；所述资产暴露面信息包括互联网应用、与互联网应用有数据交互的第一内网系统、跨区域访问的第二内网系统、单区域访问的第三内网系统；所述资产使用信息包括第一使用信息、第二使用信息、第三使用信息、第四使用信息；所述第一使用信息的用户量级与所述第二使用信息的用户量级均属于第一量级，所述第三使用信息的用户量级与所述...

【专利技术属性】
技术研发人员：梁浩波，罗金满，林浩钊，刘飘，刘卓贤，刘丽媛，邹钟璐，封祐钧，冷颖雄，姚子汭，
申请(专利权)人：广东电网有限责任公司东莞供电局，
类型：发明
国别省市：