【技术实现步骤摘要】
本申请涉及安全漏洞扫描,具体而言,涉及一种漏洞信息处理方法、装置、电子设备及介质。
技术介绍
1、漏洞扫描是检测系统安全漏洞的方法,具体为一种自动检测远程或本地主机安全性弱点的程序。漏洞扫描基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,以发现可利用的漏洞,在漏洞全周期管控中,漏洞扫描是漏洞发现手段。
2、现有的漏洞扫描系统可以实现发现安全漏洞并生成报告,但是,扫描系统输出的漏洞定级为通用定级,不符合征信系统的实际情况,且无法根据扫描对象实际情况进行精准漏洞定级,而且,仅能查看当次扫描的漏洞结果,无法对历史资产存在漏洞情况进行趋势化对比,漏洞扫描系统仅为前期的漏洞发现手段,对于整个漏洞处理周期中后续的漏洞跟踪、漏洞处理等阶段仍需人工干预,如确认漏洞责任人、推进漏洞处置方式等。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种漏洞信息处理方法、装置、电子设备及介质,能够基于扫描对象进行精准漏洞定级,实现漏洞全生命周期管理,提升漏洞管理效率。
2、本申请实施例提供的一种漏洞信息处理方法,所述方法包括:
3、对目标公司的目标业务系统的资产进行扫描,得到目标业务系统的当前漏洞信息;所述当前漏洞信息包括至少一个当前安全漏洞、当前安全漏洞对应的漏洞安全等级;所述漏洞安全等级是基于目标业务系统确定的;
4、处理所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定所述目标业务系统的当前漏洞扫描结果和漏洞变化信息;所述
5、基于所述当前安全漏洞所属资产的责任人,生成当前安全漏洞的漏洞修复工单,并获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息;
6、基于所述当前漏洞扫描结果、漏洞变化信息、漏洞状态信息,确定目标业务系统的当前安全漏洞从发现到修复完成过程中的漏洞全周期信息。
7、在一些实施例中,所述的漏洞信息处理方法中,处理所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定所述目标业务系统的当前漏洞扫描结果,包括:
8、获取预先配置的无害漏洞清单;所述无害漏洞清单中包括至少一个无害漏洞;
9、基于所述无害漏洞清单,筛除当前漏洞信息中属于无害漏洞的当前安全漏洞,得到更新后的当前漏洞信息;
10、处理所述更新后的当前漏洞信息,确定所述目标业务系统的当前漏洞扫描结果。
11、在一些实施例中,所述的漏洞信息处理方法中,所述处理所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定所述目标业务系统的漏洞变化信息,包括:
12、统计所述当前漏洞信息和过往扫描得到的历史漏洞信息的漏洞数量,确定所述目标业务系统的每个漏洞安全等级下的漏洞数量变化信息;
13、对比所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定在历史漏洞信息也存在的当前安全漏洞为持续性安全漏洞,并确定持续性安全漏洞的扫描信息;所述扫描信息包括扫描时间和扫描次数;
14、基于所述目标业务系统的每个漏洞安全等级下漏洞的数量变化信息、持续性安全漏洞的扫描信息,确定所述目标业务系统的漏洞变化信息。
15、在一些实施例中,所述的漏洞信息处理方法中,在获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息之后,所述方法还包括:
16、基于当前安全漏洞的所述漏洞修复工单中的漏洞状态信息,确定被责任人标记为无害状态的当前安全漏洞;
17、基于所述被责任人标记为无害状态的当前安全漏洞,更新所述无害漏洞清单。
18、在一些实施例中,所述的漏洞信息处理方法中,所述目标业务系统的资产包括内网资产和外网资产;
19、基于所述当前安全漏洞所属资产的责任人,生成当前安全漏洞的漏洞修复工单,包括:
20、基于所述目标业务系统的外网资产和内网资产的映射关系,确定外网资产的对应的内网资产;
21、基于所述当前安全漏洞所属内网资产的责任人、或所述当前安全漏洞所属外网资产对应的内网资产的责任人,确定基于所述当前安全漏洞的责任人;
22、基于所述当前安全漏洞的责任人,生成针对所述责任人的当前安全漏洞的漏洞修复工单。
23、在一些实施例中,所述的漏洞信息处理方法中,所述生成当前安全漏洞的漏洞修复工单,并获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息,包括:
24、生成针对所述责任人的当前安全漏洞的漏洞修复工单,将所述当前安全漏洞的漏洞修复工单发送至责任人的工单处理账号所登录的终端设备,以使所述终端设备响应工单处理操作,生成漏洞修复工单中的漏洞状态信息;
25、获取终端设备发送的漏洞修复工单中的漏洞状态信息。
26、在一些实施例中,所述的漏洞信息处理方法中,获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息之后,所述方法还包括:
27、当基于当前安全漏洞的所述漏洞修复工单中的漏洞状态信息确定该当前安全漏洞修复完成后,针对所述修复完成的当前安全漏洞进行二次扫描,得到所述修复完成的当前安全漏洞的二次扫描结果;
28、将所述修复完成的当前安全漏洞的二次扫描结果添加至对应的漏洞状态信息中。
29、在一些实施例中,还提供一种漏洞信息处理装置,所述装置包括:
30、扫描模块,用于对目标公司的目标业务系统的资产进行扫描,得到目标业务系统的当前漏洞信息;所述当前漏洞信息包括至少一个当前安全漏洞、当前安全漏洞对应的漏洞安全等级;所述漏洞安全等级是基于目标业务系统确定的;
31、第一确定模块,用于处理所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定所述目标业务系统的当前漏洞扫描结果和漏洞变化信息;所述漏洞变化信息表征了目标业务系统的漏洞变化趋势;
32、生成模块,用于基于所述当前安全漏洞所属资产的责任人,生成当前安全漏洞的漏洞修复工单,并获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息;
33、第二确定模块,用于基于所述当前漏洞扫描结果、漏洞变化信息、漏洞状态信息,确定目标业务系统的当前安全漏洞从发现到修复完成过程中的漏洞全周期信息。
34、在一些实施例中,还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行所述的漏洞信息处理方法的步骤。
35、在一些实施例中,还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行述的漏洞信息处理方法的步骤。
36、本申请实施例中,提供一种漏洞信息处理方法、装置、电子设备及介质,所述漏洞信息处理方法对目标公司的目标业务系统的资产进行扫描,得到目标业务系统的当前漏洞信息,所述当前漏洞信息中的漏洞安全等级是基于目标业务系统确定本文档来自技高网...
【技术保护点】
1.一种漏洞信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的漏洞信息处理方法,其特征在于,
3.根据权利要求1所述的漏洞信息处理方法,其特征在于,所述处理所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定所述目标业务系统的漏洞变化信息,包括:
4.根据权利要求2所述的漏洞信息处理方法,其特征在于,在获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息之后,所述方法还包括:
5.根据权利要求1所述的漏洞信息处理方法,其特征在于,所述目标业务系统的资产包括内网资产和外网资产;
6.根据权利要求5所述的漏洞信息处理方法,其特征在于,所述生成当前安全漏洞的漏洞修复工单,并获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息,包括:
7.根据权利要求5所述的漏洞信息处理方法,其特征在于,获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息之后,所述方法还包括:
8.一种漏洞信息处理装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任意一项所述的漏洞信息处理方法的步骤。
...【技术特征摘要】
1.一种漏洞信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的漏洞信息处理方法,其特征在于,
3.根据权利要求1所述的漏洞信息处理方法,其特征在于,所述处理所述当前漏洞信息和过往扫描得到的历史漏洞信息,确定所述目标业务系统的漏洞变化信息,包括:
4.根据权利要求2所述的漏洞信息处理方法,其特征在于,在获取当前安全漏洞的所述漏洞修复工单中的漏洞状态信息之后,所述方法还包括:
5.根据权利要求1所述的漏洞信息处理方法,其特征在于,所述目标业务系统的资产包括内网资产和外网资产;
6.根据权利要求5所述的漏洞信息处理方法,其特征在于,所述生成当前安全漏洞的漏洞修复工单,并获取当前安全漏洞的所述漏洞修复工单...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。