【技术实现步骤摘要】
一种漏洞的整改方法、装置、设备及存储介质
[0001]本专利技术属于网络安全的
,尤其涉及一种漏洞的整改方法、装置、设备及存储介质。
技术介绍
[0002]目前国内外网络安全形势严峻,网络攻击手段层出不穷,各类IT资产,如电子设备,面临的网络安全威胁日益增大,相关网络安全漏洞频繁爆出,高效、高质推进自身的网络安全漏洞整改工作至关重要。
[0003]目前传统的网络安全漏洞整改时限的评估方法主要依照该漏洞的危害等级(划分要求为访问路径、利用复杂度和影响程度三个方面),确定统一的通用网络安全漏洞整改时限,如超危、高危漏洞整改时限为10个工作日,中危、低危漏洞整改时限为30个工作日。这样规定的整改时限往往带来以下问题:
[0004](1)只考虑到漏洞的危害级别,未考虑其他影响因素的情况下确定出来的整改时限,并不能准确地满足各漏洞修复的需求。
[0005](2)仅根据危害等级确定整改漏洞的优先级,难以及时解决危害性大的漏洞,存在安全隐患,同时还会导致整改漏洞的力量分配不佳。
技术实现思路
[0006]本专利技术提供了一种漏洞的整改方法、装置、设备及存储介质,以解决现有技术中仅对漏洞进行简单的危害等级的划分带来的问题,以确保对漏洞整改时限评估的准确度与实时性,实现及时地、有效地控制风险。
[0007]根据本专利技术的第一方面,提供了一种漏洞的整改方法,其特征在于,包括:
[0008]查找在网络安全上存在漏洞的电子设备;
[0009]依据所述漏洞的危害等级对各个
【技术保护点】
【技术特征摘要】
1.一种漏洞的整改方法,其特征在于,包括:查找在网络安全上存在漏洞的电子设备;依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限;计算各个所述电子设备在多个资产维度上呈现的特征值;根据多个所述特征值对各个所述电子设备的所述候选时限进行调节,得到对各个所述电子设备整改所述漏洞的目标时限;对各个所述电子设备发布漏洞整改任务,所述漏洞整改任务要求在所述目标时限内整改各个所述电子设备的所述漏洞。2.根据权利要求1所述的方法,其特征在于,所述查找在网络安全上存在漏洞的电子设备,包括:获取在指定的渠道中发布的漏洞信息,所述漏洞信息包括软件和/或硬件的第一版本信息;查询指定范围内各个电子设备在软件和/或硬件的第二版本信息;若某个所述电子设备的所述第二版本信息与所述第一版本信息相同,则确定所述电子设备在网络安全上存在漏洞。3.根据权利要求1所述的方法,其特征在于,所述依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限,包括:查询所述漏洞的危害等级;将所述危害等级映射为各个所述电子设备配置整改所述漏洞原始时限,其中,所述原始时限与所述危害等级负相关;分别在多个安全维度下对各个所述电子设备配置多个调节系数;针对同一所述电子设备,将所述原始时限与多个所述调节系数相乘,得到对所述电子设备整改所述漏洞的候选时限。4.根据权利要求3所述的方法,其特征在于,所述分别在多个安全维度下对各个所述电子设备配置多个调节系数,包括:查询所述漏洞已发布的时长;按照所述时长对各个所述电子设备配置调节系数,所述调节系数与所述时长正相关;查询所述电子设备所处网络环境的安全保障级别;按照所述安全保障级别对各个所述电子设备配置调节系数,所述调节系数与所述安全保障级别负相关;查询所述漏洞对所述电子设备的软件和/或硬件产生安全影响的层面;按照所述层面对各个所述电子设备配置调节系数,所述模组层面的对外访问的权限与所述安全保障级别负相关。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述计算各个所述电子设备在多个资产维度上呈现的特征值,包括:对各个所述电子设备查询在多个资产维度上的资产信息;将所述资产信息映射为特征值;针对同一所述资产维度,将各个所述电子设备的所述特征值写入同一对角矩阵中。6.根据权利要求5所述的方法,其特征在于,
所述对各个所述电子设备查询在多个资产维度上的资产信息,包括:对各个所述电子设备分别查询资产类别信息、资产暴露面信息与资产使用信息,作为资产信息;其中,所述资产类别信息包括业务系统、信息基础设施、终端设备、办公外设;所述资产暴露面信息包括互联网应用、与互联网应用有数据交互的第一内网系统、跨区域访问的第二内网系统、单区域访问的第三内网系统;所述资产使用信息包括第一使用信息、第二使用信息、第三使用信息、第四使用信息;所述第一使用信息的用户量级与所述第二使用信息的用户量级均属于第一量级,所述第三使用信息的用户量级与所述...
【专利技术属性】
技术研发人员:梁浩波,罗金满,林浩钊,刘飘,刘卓贤,刘丽媛,邹钟璐,封祐钧,冷颖雄,姚子汭,
申请(专利权)人:广东电网有限责任公司东莞供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。