CN114143075A - 安全漏洞预警方法、其装置及电子设备 - Google Patents

安全漏洞预警方法、其装置及电子设备 Download PDF

Info

Publication number
CN114143075A
CN114143075A CN202111434581.6A CN202111434581A CN114143075A CN 114143075 A CN114143075 A CN 114143075A CN 202111434581 A CN202111434581 A CN 202111434581A CN 114143075 A CN114143075 A CN 114143075A
Authority
CN
China
Prior art keywords
target
early warning
security vulnerability
scanning result
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111434581.6A
Other languages
English (en)
Other versions
CN114143075B (zh
Inventor
郭广鑫
董佳涵
王小虎
任天宇
王超
李博文
师恩洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Beijing Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202111434581.6A priority Critical patent/CN114143075B/zh
Publication of CN114143075A publication Critical patent/CN114143075A/zh
Application granted granted Critical
Publication of CN114143075B publication Critical patent/CN114143075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种安全漏洞预警方法、其装置及电子设备。其中,该方法包括:获取目标对象的多个扫描结果数据;分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;确定风险总值与预设安全值之间的差值,得到目标分值;从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。采用本实施例提供的上述方法,实现了对营业厅终端网络的安全漏洞预警。

Description

安全漏洞预警方法、其装置及电子设备
技术领域
本发明涉及网络安全领域,具体而言,涉及一种安全漏洞预警方法、其装置及电子设备。
背景技术
随着信息技术的飞速发展,网络是信息传输的基础核心设施,网络安全已经成为社会信息化发展的重要议题,有很多信息是敏感的,包括个人的、企业的、国家的重要信息,而来自世界各地的人为攻击(信息泄露、信息窃取、数据篡改、计算机病毒),令我们的网络安全遭到了很大的威胁,对不安全的网络做出预警是解决网络安全问题的一把利剑。
营业厅终端是和客户的交流的媒介之一,目前对营业厅的终端上特殊扫描预警的还不成熟,因此,亟需提供一种对营业厅终端的网络安全漏洞进行预警的方法。
发明内容
本发明的主要目的在于提供一种安全漏洞预警方法、其装置及电子设备,以解决现有技术中无法对营业厅终端的网络安全漏洞进行预警的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种安全漏洞预警方法,包括:获取目标对象的多个扫描结果数据;分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;确定风险总值与预设安全值之间的差值,得到目标分值;从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。
可选地,分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,包括:将多个扫描结果数据与多个预设安全漏洞数据进行匹配,其中,多个预设安全漏洞数据包括目标安全漏洞数据;在匹配结果指示至少一个扫描结果数据与至少一个预设安全漏洞数据匹配的情况下,确定至少一个预设安全漏洞数据为目标安全漏洞数据。
可选地,在确定风险总值与预设安全值之间的差值之前,还包括:获取预设安全值,其中,预设安全值的大小等于目标对象的多个扫描结果数据均为目标安全漏洞数据的情况下,全部扫描结果数据对应的风险值的总和。
可选地,目标对象为多个,多个目标对象包括:目标端口,目标账号,目标文件,目标设备,以及目标业务系统。
可选地,从多个预设预警等级中确定目标分值对应的目标预警等级,包括:将目标分值与多个预设预警阈值范围进行比较,其中,每个预设预警阈值范围对应不同的预警等级;从多个预设预警阈值范围中选择与目标分值对应的目标预设预警阈值范围,确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级。
可选地,在确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级之后,还包括:输出预警结果,其中,预警结果包括:目标安全漏洞数据,以及目标分值对应的目标预警等级。
根据本发明的另一个方面,提供了一种安全漏洞预警装置,包括:获取模块,用于获取目标对象的多个扫描结果数据;判断模块,用于分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;第一确定模块,用于确定风险总值与预设安全值之间的差值,得到目标分值;第二确定模块,用于从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。
根据本发明的另一个方面,还提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现如上述的安全漏洞预警方法。
根据本发明的另一个方面,还提供了一种计算机可读存储介质,当计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如上述的安全漏洞预警方法。
根据本发明的另一个方面,还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现上述的安全漏洞预警方法。
应用本发明的技术方案,提供了一种安全漏洞预警方法,该方法中在获取目标对象的多个扫描结果数据后,分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值,然后确定风险总值与预设安全值之间的差值,得到目标分值,并从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。采用本实施例提供的上述方法,可以通过对营业厅终端中的各目标对象进行逐个扫描,并将扫描结果数据进行评分,从而依据评分结果进行网络安全级别的划分,不同网络安全级别对应不同的预警等级,实现了对营业厅终端网络的安全漏洞预警。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据一示例性实施例示出的一种用于安全漏洞预警方法的计算机终端的硬件结构框图;
图2是根据一示例性实施例示出的一种安全漏洞预警方法的流程框图;
图3是根据本发明实施例2的安全漏洞预警方法的装置框图;
图4是根据本发明实施例的一种终端的装置框图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种安全漏洞预警方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例1所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于安全漏洞预警方法的计算机终端(或移动设备)的硬件结构框图。如图1所示,计算机终端10(或移动设备)可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的安全漏洞预警方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的安全漏洞预警方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。
在上述运行环境下,本申请提供了如图2所示的安全漏洞预警方法。图2是根据本发明实施例1的安全漏洞预警方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,获取目标对象的多个扫描结果数据;
步骤S204,分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;
步骤S206,确定风险总值与预设安全值之间的差值,得到目标分值;
步骤S208,从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。
采用本实施例的上述方法,可以通过对营业厅终端中的各目标对象进行逐个扫描,并将扫描结果数据进行评分,从而依据评分结果进行网络安全级别的划分,不同网络安全级别对应不同的预警等级,实现了对营业厅终端网络的安全漏洞预警。
在本发明实施例中,上述目标对象具体可以为营业厅终端网络中的多个目标对象,如多个目标对象可以包括:目标端口,目标账号,目标文件,目标设备,以及目标业务系统。
营业厅终端网络中上述不同目标对象可以对应多个扫描大类,各扫描大类可以包括多个扫描小类,当扫描小类对应的扫描结果数据为该扫描小类对应的目标安全漏洞数据时,为该扫描小类匹配对应的风险值,如表1所示。
表1
Figure BDA0003381153330000051
对于上述目标端口扫描,可以根据危险端口,远程端口、不需要开放端口的扫描情况进行打分,以确定目标端口的扫描结果数据对应的风险值;对于上述目标账号扫描,可以通过对业务系统中的账号进行扫描和密码安全级别评定进行打分,以确定目标账号的扫描结果数据对应的风险值;对于上述目标文件扫描,可以通过对业务系统中的文件进行扫描,识别系统中是否有违反可执行文件并对威胁程度进行打分,以确定目标文件的扫描结果数据对应的风险值;对于上述目标设备扫描,可以通过对主机拥有的设备组件进行扫描汇总并对如无线,网口等存在的状况进行打分,以确定目标设备的扫描结果数据对应的风险值;对于上述目标业务系统扫描,可以通过对业务系统进行安全扫描根据安全情况和系统反应时间进行打分,以确定目标业务系统的扫描结果数据对应的风险值。
分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值。以表1中所示的目标端口对应的扫描小类为例进行说明,目标端口的扫描小类包括:危险端口是否开放,远程端口是否开放,以及系统端口是否占用。
其中,危险端口是否开放对应的扫描结果数据分为:危险端口开放,或危险端口未开放。危险端口是否开放对应的目标安全漏洞数据为:危险端口开放。获取目标端口的第一扫描结果数据,判断第一扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示扫描结果数据为危险端口开放的情况下,确定第一扫描结果数据为对应的目标安全漏洞数据,并将表1中该目标安全漏洞数据对应的风险值(风险值=1)记录为第一扫描结果数据对应的风险值。
其中,远程端口是否开放对应的扫描结果数据分为:远程端口开放,或远程端口未开放。远程端口是否开放对应的目标安全漏洞数据为:远程端口开放。获取远程端口的第二扫描结果数据,判断第二扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示扫描结果数据为远程端口开放的情况下,确定第二扫描结果数据为对应的目标安全漏洞数据,并将表1中该目标安全漏洞数据对应的风险值(风险值=1)记录为第二扫描结果数据对应的风险值。
其中,系统端口是否占用的扫描结果数据分为:系统端口被占用,或系统端口未被占用。系统端口是否占用对应的目标安全漏洞数据为:系统端口被占用。获取远程端口的第三扫描结果数据,判断第三扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示扫描结果数据为系统端口被占用的情况下,确定第三扫描结果数据为对应的目标安全漏洞数据,并将表1中该目标安全漏洞数据对应的风险值(风险值=1)记录为第三扫描结果数据对应的风险值。
在判断结果指示目标端口的上述多个扫描结果数据(即第一扫描结果数据,第二扫描结果数据,以及第三扫描结果数据)均为对应的目标安全漏洞数据的情况下,对上述多个扫描结果数据对应的风险值进行求和,得到风险总值(风险总值=3)。
作为一种可选的实施例,分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,包括:将多个扫描结果数据与多个预设安全漏洞数据进行匹配,其中,多个预设安全漏洞数据包括目标安全漏洞数据;在匹配结果指示至少一个扫描结果数据与至少一个预设安全漏洞数据匹配的情况下,确定至少一个预设安全漏洞数据为目标安全漏洞数据。
作为一种可选的实施例,在确定风险总值与预设安全值之间的差值之前,还包括:获取预设安全值,其中,预设安全值的大小等于每个目标对象的多个扫描结果数据均为目标安全漏洞数据的情况下,全部扫描结果数据对应的风险值的总和。
同样以表1为例进行说明,营业厅终端网络中的多个目标对象包括:目标端口,目标账号,目标文件,目标设备,以及目标业务系统。在每个目标对象的扫描结果数据均为目标安全漏洞数据的情况下,全部扫描结果数据对应的风险值的总和等于15,即预设安全值等于15。若判断结果指示目标端口的上述多个扫描结果数据(即第一扫描结果数据,第二扫描结果数据,以及第三扫描结果数据)均为对应的目标安全漏洞数据,且其余目标对象(目标账号,目标账号,目标设备,以及目标系统)的扫描结果数据均不是对应的目标安全漏洞数据,计算得到风险总值为3,确定风险总值与预设安全值之间的差值,得到目标分值为12。
作为一种可选的实施例,从多个预设预警等级中确定目标分值对应的目标预警等级,包括:将目标分值与多个预设预警阈值范围进行比较,其中,每个预设预警阈值范围对应不同的预警等级;从多个预设预警阈值范围中选择与目标分值对应的目标预设预警阈值范围,确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级。
同样以表1为例进行说明,在每个目标对象的扫描结果数据均为目标安全漏洞数据的情况下,全部扫描结果数据对应的风险值的总和等于15,即预设安全值等于15。基于上述预设安全值,预设预警等级可以包括:一级预警,二级预警,三级预警,四级预警,以及安全。其中,一级预警对应分值范围为0-5,二级预警对应分值范围为6-8,三级预警对应分值范围为9-11,四级预警对应分值范围为12-14,安全对应分值为15。若判断结果指示目标端口的上述多个扫描结果数据(即第一扫描结果数据,第二扫描结果数据,以及第三扫描结果数据)均为对应的目标安全漏洞数据,且其余目标对象(目标账号,目标账号,目标设备,以及目标系统)的扫描结果数据均不是对应的目标安全漏洞数据,得到目标分值为12。此时,确定目标分值对应的目标预警等级为四级预警。
作为一种可选的实施例,在确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级之后,还包括:输出预警结果,其中,预警结果包括:目标安全漏洞数据,以及目标分值对应的目标预警等级。可以通过把预警等级以及对应目标安全漏洞数据的扫描结果数据反馈给客户,以使终端进行整改和安全加固,为营业厅终端的网络安全保驾护航。
实施例2
根据本发明实施例,还提供了一种用于实施上述安全漏洞预警方法的装置,图3是根据本发明实施例2的安全漏洞预警装置的结构框图,如图3所示,该装置包括:获取模块302,判断模块304,第一确定模块306,以及第二确定模块308,下面对该装置进行详细说明。
获取模块302,用于获取目标对象的多个扫描结果数据;
判断模块304,用于分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;
第一确定模块306,用于确定风险总值与预设安全值之间的差值,得到目标分值;
第二确定模块308,用于从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。
此处需要说明的是,上述获取模块302,判断模块304,第一确定模块306,以及第二确定模块308对应于实施例1中的步骤S202至步骤S208,多个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例1提供的计算机终端10中。
实施例3
本发明的实施例可以提供一种电子设备,该电子设备可以是一种终端,也可以是一种服务器。在本实施例中,该电子设备作为一种终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述终端也可以为移动终端等终端设备。
可选地,在本实施例中,上述终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,图4是根据一示例性实施例示出的一种终端的结构框图。如图4所示,该终端可以包括:一个或多个(图中仅示出一个)处理器41、用于存储处理器可执行指令的存储器42;其中,处理器被配置为执行指令,以实现上述任一项的安全漏洞预警方法。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的安全漏洞预警方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的安全漏洞预警方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:获取目标对象的多个扫描结果数据;分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;确定风险总值与预设安全值之间的差值,得到目标分值;从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。
可选的,上述处理器还可以执行如下步骤的程序代码:分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,包括:将多个扫描结果数据与多个预设安全漏洞数据进行匹配,其中,多个预设安全漏洞数据包括目标安全漏洞数据;在匹配结果指示至少一个扫描结果数据与至少一个预设安全漏洞数据匹配的情况下,确定至少一个预设安全漏洞数据为目标安全漏洞数据。
可选的,上述处理器还可以执行如下步骤的程序代码:在确定风险总值与预设安全值之间的差值之前,还包括:获取预设安全值,其中,预设安全值的大小等于每个目标对象的扫描结果数据均为目标安全漏洞数据的情况下,全部扫描结果数据对应的风险值的总和。
可选的,上述处理器还可以执行如下步骤的程序代码:目标对象为多个,多个目标对象包括:目标端口,目标账号,目标文件,目标设备,以及目标业务系统。
可选的,上述处理器还可以执行如下步骤的程序代码:从多个预设预警等级中确定目标分值对应的目标预警等级,包括:将目标分值与多个预设预警阈值范围进行比较,其中,每个预设预警阈值范围对应不同的预警等级;从多个预设预警阈值范围中选择与目标分值对应的目标预设预警阈值范围,确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级。
可选的,上述处理器还可以执行如下步骤的程序代码:在确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级之后,还包括:输出预警结果,其中,预警结果包括:目标安全漏洞数据,以及目标分值对应的目标预警等级。
本领域普通技术人员可以理解,图4所示的结构仅为示意,例如,上述终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图4其并不对上述电子设备的结构造成限定。例如,还可包括比图4中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图4所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例4
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,当计算机可读存储介质中的指令由终端的处理器执行时,使得终端能够执行上述任一项的安全漏洞预警方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
可选地,在本实施例中,上述计算机可读存储介质可以用于保存上述实施例1所提供的安全漏洞预警方法所执行的程序代码。
可选地,在本实施例中,上述计算机可读存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取目标对象的多个扫描结果数据;分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对多个扫描结果数据对应的风险值进行求和,得到风险总值;确定风险总值与预设安全值之间的差值,得到目标分值;从多个预设预警等级中确定目标分值对应的目标预警等级,并将目标预警等级作为目标对象的预警等级。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:分别判断多个扫描结果数据是否为对应的目标安全漏洞数据,包括:将多个扫描结果数据与多个预设安全漏洞数据进行匹配,其中,多个预设安全漏洞数据包括目标安全漏洞数据;在匹配结果指示至少一个扫描结果数据与至少一个预设安全漏洞数据匹配的情况下,确定至少一个预设安全漏洞数据为目标安全漏洞数据。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:在确定风险总值与预设安全值之间的差值之前,还包括:获取预设安全值,其中,预设安全值的大小等于每个目标对象的扫描结果数据均为目标安全漏洞数据的情况下,全部扫描结果数据对应的风险值的总和。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:目标对象为多个,多个目标对象包括:目标端口,目标账号,目标文件,目标设备,以及目标业务系统。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:从多个预设预警等级中确定目标分值对应的目标预警等级,包括:将目标分值与多个预设预警阈值范围进行比较,其中,每个预设预警阈值范围对应不同的预警等级;从多个预设预警阈值范围中选择与目标分值对应的目标预设预警阈值范围,确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:在确定目标预设预警阈值范围对应的预警等级为目标分值对应的目标预警等级之后,还包括:输出预警结果,其中,预警结果包括:目标安全漏洞数据,以及目标分值对应的目标预警等级。
在示例性实施例中,还提供了一种计算机程序产品,当计算机程序产品中的计算机程序由电子设备的处理器执行时,使得电子设备能够执行上述任一项的安全漏洞预警方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种安全漏洞预警方法,其特征在于,包括:
获取目标对象的多个扫描结果数据;
分别判断所述多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示所述多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对所述多个扫描结果数据对应的风险值进行求和,得到风险总值;
确定所述风险总值与预设安全值之间的差值,得到目标分值;
从多个预设预警等级中确定所述目标分值对应的目标预警等级,并将所述目标预警等级作为所述目标对象的预警等级。
2.根据权利要求1所述的安全漏洞预警方法,其特征在于,所述分别判断所述多个扫描结果数据是否为对应的目标安全漏洞数据,包括:
将所述多个扫描结果数据与多个预设安全漏洞数据进行匹配,其中,所述多个预设安全漏洞数据包括所述目标安全漏洞数据;
在匹配结果指示至少一个所述扫描结果数据与至少一个所述预设安全漏洞数据匹配的情况下,确定所述至少一个所述预设安全漏洞数据为所述目标安全漏洞数据。
3.根据权利要求1所述的安全漏洞预警方法,其特征在于,在确定所述风险总值与预设安全值之间的差值之前,还包括:
获取所述预设安全值,其中,所述预设安全值的大小等于所述目标对象的多个扫描结果数据均为目标安全漏洞数据的情况下,全部所述扫描结果数据对应的风险值的总和。
4.根据权利要求1至3中任一项所述的安全漏洞预警方法,其特征在于,所述目标对象为多个,所述多个目标对象包括:目标端口,目标账号,目标文件,目标设备,以及目标业务系统。
5.根据权利要求1至3中任一项所述的安全漏洞预警方法,其特征在于,所述从多个预设预警等级中确定所述目标分值对应的目标预警等级,包括:
将所述目标分值与多个预设预警阈值范围进行比较,其中,每个所述预设预警阈值范围对应不同的预警等级;
从所述多个预设预警阈值范围中选择与所述目标分值对应的目标预设预警阈值范围,确定所述目标预设预警阈值范围对应的预警等级为所述目标分值对应的目标预警等级。
6.根据权利要求5所述的安全漏洞预警方法,其特征在于,在确定所述目标预设预警阈值范围对应的预警等级为所述目标分值对应的目标预警等级之后,还包括:
输出预警结果,其中,所述预警结果包括:所述目标安全漏洞数据,以及所述目标分值对应的目标预警等级。
7.一种安全漏洞预警装置,其特征在于,包括:
获取模块,用于获取目标对象的多个扫描结果数据;
判断模块,用于分别判断所述多个扫描结果数据是否为对应的目标安全漏洞数据,在判断结果指示所述多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏洞数据的情况下,对所述多个扫描结果数据对应的风险值进行求和,得到风险总值;
第一确定模块,用于确定所述风险总值与预设安全值之间的差值,得到目标分值;
第二确定模块,用于从多个预设预警等级中确定所述目标分值对应的目标预警等级,并将所述目标预警等级作为所述目标对象的预警等级。
8.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至7中任一项所述的安全漏洞预警方法。
9.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至7中任一项所述的安全漏洞预警方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的安全漏洞预警方法。
CN202111434581.6A 2021-11-29 2021-11-29 安全漏洞预警方法、其装置及电子设备 Active CN114143075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111434581.6A CN114143075B (zh) 2021-11-29 2021-11-29 安全漏洞预警方法、其装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111434581.6A CN114143075B (zh) 2021-11-29 2021-11-29 安全漏洞预警方法、其装置及电子设备

Publications (2)

Publication Number Publication Date
CN114143075A true CN114143075A (zh) 2022-03-04
CN114143075B CN114143075B (zh) 2024-05-28

Family

ID=80388977

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111434581.6A Active CN114143075B (zh) 2021-11-29 2021-11-29 安全漏洞预警方法、其装置及电子设备

Country Status (1)

Country Link
CN (1) CN114143075B (zh)

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040078384A1 (en) * 2002-01-15 2004-04-22 Keir Robin M. System and method for network vulnerability detection and reporting
CN103530564A (zh) * 2013-09-24 2014-01-22 国家电网公司 一种sql注入漏洞测试与验证方法及系统
US20170124497A1 (en) * 2015-10-28 2017-05-04 Fractal Industries, Inc. System for automated capture and analysis of business information for reliable business venture outcome prediction
CN107196955A (zh) * 2017-06-15 2017-09-22 北京理工大学 基于漏洞关联性分析的网络系统主动防御方法
US20180004948A1 (en) * 2016-06-20 2018-01-04 Jask Labs Inc. Method for predicting and characterizing cyber attacks
CN107634945A (zh) * 2017-09-11 2018-01-26 平安科技(深圳)有限公司 网站漏洞扫描方法、装置、计算机设备及存储介质
US20180205754A1 (en) * 2017-01-17 2018-07-19 NextEv USA, Inc. Real-time network vulnerability analysis and patching
CN110719300A (zh) * 2019-11-18 2020-01-21 支付宝(杭州)信息技术有限公司 一种自动化漏洞验证的方法和系统
US20200162499A1 (en) * 2018-11-20 2020-05-21 Saudi Arabian Oil Company Method and system for remediating cybersecurity vulnerabilities based on utilization
CN111277555A (zh) * 2018-12-05 2020-06-12 中国移动通信集团河南有限公司 漏洞误报筛选方法及装置
CN111291384A (zh) * 2020-04-28 2020-06-16 杭州海康威视数字技术股份有限公司 漏洞扫描方法、装置及电子设备
CN111556037A (zh) * 2020-04-21 2020-08-18 杭州安恒信息技术股份有限公司 网站系统安全指数评估的方法和装置
CN111666573A (zh) * 2020-06-04 2020-09-15 杭州安恒信息技术股份有限公司 网站系统漏洞等级评估的方法、装置和计算机设备
CN112329024A (zh) * 2020-11-17 2021-02-05 国网北京市电力公司 漏洞的检测方法及装置
CN112653669A (zh) * 2020-12-04 2021-04-13 智网安云(武汉)信息技术有限公司 网络终端安全威胁预警方法、系统及网络终端管理装置
CN112883383A (zh) * 2021-03-04 2021-06-01 北京明略昭辉科技有限公司 一种漏洞安全防御方法、系统及计算机设备
CN113051571A (zh) * 2019-12-27 2021-06-29 中国移动通信集团湖南有限公司 一种误报漏洞的检测方法、装置及计算机设备
CN113360918A (zh) * 2021-08-09 2021-09-07 北京华云安信息技术有限公司 漏洞快速扫描方法、装置、设备以及存储介质
CN113422759A (zh) * 2021-06-10 2021-09-21 杭州安恒信息技术股份有限公司 漏洞扫描方法、电子装置和存储介质
CN113688398A (zh) * 2021-08-24 2021-11-23 杭州迪普科技股份有限公司 漏洞扫描结果的评估方法、装置及系统

Patent Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040078384A1 (en) * 2002-01-15 2004-04-22 Keir Robin M. System and method for network vulnerability detection and reporting
CN103530564A (zh) * 2013-09-24 2014-01-22 国家电网公司 一种sql注入漏洞测试与验证方法及系统
US20170124497A1 (en) * 2015-10-28 2017-05-04 Fractal Industries, Inc. System for automated capture and analysis of business information for reliable business venture outcome prediction
US20180004948A1 (en) * 2016-06-20 2018-01-04 Jask Labs Inc. Method for predicting and characterizing cyber attacks
US20180205754A1 (en) * 2017-01-17 2018-07-19 NextEv USA, Inc. Real-time network vulnerability analysis and patching
CN107196955A (zh) * 2017-06-15 2017-09-22 北京理工大学 基于漏洞关联性分析的网络系统主动防御方法
CN107634945A (zh) * 2017-09-11 2018-01-26 平安科技(深圳)有限公司 网站漏洞扫描方法、装置、计算机设备及存储介质
US20200162499A1 (en) * 2018-11-20 2020-05-21 Saudi Arabian Oil Company Method and system for remediating cybersecurity vulnerabilities based on utilization
CN111277555A (zh) * 2018-12-05 2020-06-12 中国移动通信集团河南有限公司 漏洞误报筛选方法及装置
CN110719300A (zh) * 2019-11-18 2020-01-21 支付宝(杭州)信息技术有限公司 一种自动化漏洞验证的方法和系统
CN113051571A (zh) * 2019-12-27 2021-06-29 中国移动通信集团湖南有限公司 一种误报漏洞的检测方法、装置及计算机设备
CN111556037A (zh) * 2020-04-21 2020-08-18 杭州安恒信息技术股份有限公司 网站系统安全指数评估的方法和装置
CN111291384A (zh) * 2020-04-28 2020-06-16 杭州海康威视数字技术股份有限公司 漏洞扫描方法、装置及电子设备
CN111666573A (zh) * 2020-06-04 2020-09-15 杭州安恒信息技术股份有限公司 网站系统漏洞等级评估的方法、装置和计算机设备
CN112329024A (zh) * 2020-11-17 2021-02-05 国网北京市电力公司 漏洞的检测方法及装置
CN112653669A (zh) * 2020-12-04 2021-04-13 智网安云(武汉)信息技术有限公司 网络终端安全威胁预警方法、系统及网络终端管理装置
CN112883383A (zh) * 2021-03-04 2021-06-01 北京明略昭辉科技有限公司 一种漏洞安全防御方法、系统及计算机设备
CN113422759A (zh) * 2021-06-10 2021-09-21 杭州安恒信息技术股份有限公司 漏洞扫描方法、电子装置和存储介质
CN113360918A (zh) * 2021-08-09 2021-09-07 北京华云安信息技术有限公司 漏洞快速扫描方法、装置、设备以及存储介质
CN113688398A (zh) * 2021-08-24 2021-11-23 杭州迪普科技股份有限公司 漏洞扫描结果的评估方法、装置及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
L. FEI AND F. JING: ""Research on Comprehensive Risk of Network Assets and Vulnerabilities"", 《2018 IEEE 3RD ADVANCED INFORMATION TECHNOLOGY, ELECTRONIC AND AUTOMATION CONTROL CONFERENCE (IAEAC)》 *
傅翠娇;曹庆华;: "计算机网络系统安全漏洞的研究", 现代电子技术, no. 01 *
李群;任天宇;王小虎;王超;师恩洁;房磊;: "计算机网络信息管理及安全防护对策研究", 自动化与仪器仪表, no. 09 *
钱光超;丁全;张淑娟;: "信息安全漏洞风险感知预警技术研究", 自动化技术与应用, no. 02 *

Also Published As

Publication number Publication date
CN114143075B (zh) 2024-05-28

Similar Documents

Publication Publication Date Title
CN106469276B (zh) 数据样本的类型识别方法及装置
CN111178760B (zh) 风险监测方法、装置、终端设备及计算机可读存储介质
CN111552973B (zh) 对设备进行风险评估的方法、装置、电子设备及介质
CN109213857A (zh) 一种欺诈行为识别方法和装置
CN113221032A (zh) 链接风险检测方法、装置以及存储介质
CN107404740A (zh) 安全的网络切换方法、装置及终端设备
CN110826311B (zh) 对象识别方法以及装置
CN106227409A (zh) 信息显示方法和装置
CN112085588B (zh) 规则模型的安全性的确定方法、装置和数据处理方法
CN106507300A (zh) 一种找回丢失终端的方法、装置及终端
CN110941412B (zh) 基于图片化实现多终端动画协同浏览的方法、系统及终端
CN114143075A (zh) 安全漏洞预警方法、其装置及电子设备
CN110266719A (zh) 安全策略下发方法、装置、设备及介质
CN104572393A (zh) 一种买卖家登录监控方法及系统
CN116436689A (zh) 漏洞处理方法、装置、存储介质及电子设备
CN112085590B (zh) 规则模型的安全性的确定方法、装置和服务器
CN110213281A (zh) 安全防护方法及装置
CN112560961B (zh) 基于图聚类的目标识别方法、装置、电子设备及存储介质
CN109146122A (zh) 一种概率预测方法、装置、电子设备及计算机存储介质
CN111274598B (zh) 隐私保护方法及设备
CN103761323A (zh) 数据库权限控制方法和装置
CN113595797A (zh) 告警信息的处理方法、装置、电子设备及存储介质
CN117354060B (zh) 一种针对云计算IaaS层漏洞检测方法、系统和介质
CN102006585A (zh) 信息的处理方法和终端
CN106993290B (zh) 通信记录的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant