CN117349843A - 基于互联网信息技术的管理软件安全维护方法及系统 - Google Patents

Abstract

本发明涉及软件安全维护技术领域，尤其涉及一种基于互联网信息技术的管理软件安全维护方法及系统。该方法包括以下步骤：通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图。本发明实现了高效、高安全性的软件安全维护。

Description

基于互联网信息技术的管理软件安全维护方法及系统

技术领域

本发明涉及软件安全维护技术领域，尤其涉及一种基于互联网信息技术的管理软件安全维护方法及系统。

背景技术

随着互联网的快速发展和信息技术的普及，管理软件在企业和组织中扮演着重要的角色。然而，随之而来的安全威胁也越来越严重。随着互联网的普及和信息交互的增加，管理软件面临着越来越多的安全威胁，如数据泄露、恶意攻击和非法访问等。传统的软件安全维护方法往往存在在维护效率不高，安全性低的问题，因此，开发和实施一种基于互联网信息技术的管理软件安全维护方法及系统具有重要的意义。

发明内容

本发明为解决上述技术问题，提出了一种基于互联网信息技术的管理软件安全维护方法及系统，以解决至少一个上述技术问题。

为实现上述目的，本发明提供一种基于互联网信息技术的管理软件安全维护方法，包括以下步骤：

步骤S1：通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

步骤S2：构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

步骤S3：对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

步骤S4：基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

步骤S5：基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

步骤S6：利用嵌入式虚拟壁垒对漏洞奇点进行内部壁垒嵌入，以执行管理软件安全维护；

本发明通过管理软件获取软件维护日志，包括操作记录、错误信息等，对软件维护日志进行安全审计分析，识别潜在的安全漏洞和异常行为，针对安全审计数据进行漏洞检测，确定存在的漏洞，并生成漏洞数据用于后续分析，创建虚拟机安全环境来模拟真实的系统环境，利用虚拟机安全环境对漏洞数据进行动态仿真，模拟真实系统中的漏洞利用过程，生成漏洞动态仿真数据，对漏洞动态仿真数据进行异常行为分析，检测系统中的异常行为，并生成异常行为数据，对异常行为数据进行风险评估，根据异常行为的严重程度和潜在威胁评估漏洞的风险级别，对异常行为数据进行漏洞攻击路径分析，确定漏洞的传播路径和可能的攻击方式，生成漏洞攻击路径，基于漏洞风险级别对漏洞攻击路径进行分析和拟合，得到漏洞轨迹图，对漏洞轨迹图进行轨迹交叉点识别，识别潜在的漏洞奇点，即攻击路径上的关键节点，对漏洞奇点进行漏洞风险趋势分析，评估漏洞的风险趋势，生成漏洞风险趋势数据，基于漏洞风险趋势数据，对漏洞轨迹图进行修复，生成漏洞修复数据，指导漏洞的修复过程，通过可信执行环境安全系数计算公式，对漏洞修复数据进行安全环境计算，得出可信执行环境系数，评估漏洞修复后的系统安全性，基于可信执行环境系数对漏洞奇点进行攻击向量分析，确定潜在的攻击路径和方式，生成攻击向量数据，对攻击向量进行漏洞预测，通过分析攻击行为和系统漏洞的关联，生成漏洞预测数据，预测系统中可能存在的未知漏洞，结合漏洞预测数据和攻击向量，设计嵌入式虚拟壁垒，用来阻止潜在的攻击行为和保护系统安全，将设计好的嵌入式虚拟壁垒应用于漏洞奇点，创建内部壁垒，以提供针对安全漏洞和攻击的保护，嵌入式虚拟壁垒可以检测和阻止安全威胁，保障管理软件的安全性，内部壁垒的部署可以提高漏洞奇点的抗攻击能力，减少漏洞的利用和数据泄露的风险。

优选地，步骤S1包括以下步骤：

步骤S11：通过管理软件获取软件维护日志；

步骤S12：对软件维护日志进行日志解析，以生成日志活动数据；

步骤S13：对日志活动数据进行安全审计分析，以生成安全审计数据；

步骤S14：对安全审计数据进行漏洞检测，以获取潜在漏铜数据；

步骤S15：获取公共漏洞与暴露数据库，通过公共漏洞与暴露数据库对潜在漏铜数据进行漏洞匹配，以获取漏洞数据。

本发明通过管理软件获取软件维护日志，这些日志记录了软件系统的运行状态、事件和故障信息等。这为系统管理员和安全团队提供了宝贵的信息来源，可以用于监测系统的健康状况和发现潜在问题，对软件维护日志进行解析，将其转换为可读的日志活动数据。这些数据记录了软件系统的各种操作和事件，包括用户登录、文件访问、网络连接等。这些数据可以用于后续的安全审计分析和漏洞检测，将日志活动数据转化为安全审计数据。安全审计数据提供了关于系统的安全事件、漏洞活动和异常行为的详细信息。这些数据有助于检测潜在的安全问题，防止未经授权的访问和数据泄露，对安全审计数据进行漏洞检测。通过使用漏洞扫描工具和技术，系统可以自动检测和识别可能存在的漏洞。这有助于发现系统的安全弱点，并采取相应的措施修复漏洞，提高系统的安全性，通过获取公共漏洞与暴露数据库，对潜在漏洞数据进行漏洞匹配。公共漏洞与暴露数据库是一个收集了各种软件和系统的已知漏洞信息的库，可以与潜在漏洞数据进行比对，确定哪些漏洞已经被公开披露，并获取相应的漏洞数据。这有助于及时发现系统中存在的已知漏洞，并采取措施修补漏洞，减少系统受到攻击的风险。

优选地，步骤S2包括以下步骤：

步骤S21：通过虚拟机技术构建虚拟机安全环境；

步骤S22：对漏洞数据进行漏洞样本分析，以生成漏洞样本；

步骤S23：利用虚拟机安全环境对漏洞样本进行动态仿真，以生成漏洞动态仿真数据；

步骤S24：对漏洞动态仿真数据进行异常流量分析，以生成异常流量数据；

步骤S25：基于异常流量数据对日志活动数据进行缓冲区溢出检测，以生成异常内存数据；

步骤S26：通过异常内存数据对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；

步骤S27：对异常行为数据进行风险评估，以生成漏洞风险级别；

本发明通过利虚拟机技术可以提供一个隔离的安全环境，将可疑或恶意样本与主机系统隔离开来，从而避免对主机系统的影响，虚拟机可以提供一个可编程的、可控的环境，可以灵活地配置和管理安全策略，并监控和记录系统的行为，通过对漏洞数据进行分析，可以识别出漏洞的类型、影响范围和潜在风险，为后续的安全评估和防护措施提供基础，漏洞样本分析可以揭示漏洞的具体特征和攻击方式，有助于理解漏洞的原理和构造，动态仿真可以模拟实际运行环境中漏洞的行为，探测潜在的漏洞利用方式和攻击路径，通过动态仿真，可以观察漏洞样本的执行过程，获取更多关于漏洞的行为、特性和潜在威胁的信息，异常流量分析可以识别与漏洞相关的异常网络流量模式，包括网络连接、数据传输等方面的异常行为，通过对异常流量的分析，可以发现潜在的攻击流量、攻击者的行为特征以及可能的攻击目标，有助于及早发现和阻止攻击，缓冲区溢出检测可以识别和防止恶意攻击者利用缓冲区溢出漏洞进行攻击的行为，通过对日志活动数据进行缓冲区溢出检测，可以及时发现异常的写入操作和可能导致溢出的输入数据，从而避免潜在的安全风险，异常内存数据分析可以揭示漏洞被利用时的异常内存访问行为，包括对系统资源、进程间通信等的非法访问，通过对异常内存数据的分析，可以确定漏洞的利用方式、攻击代码的执行路径和对系统造成的影响，进一步理解漏洞的危害性和应对措施，通过对异常行为数据的评估，可以对漏洞的严重性和潜在风险进行量化和评估，漏洞风险级别的评估可以帮助决策者确定漏洞修复的优先级和采取适当的安全措施，以减少漏洞对系统的威胁。

优选地，步骤S27包括以下步骤：

步骤S271：对异常行为数据进行漏洞类型分析，以生成漏洞类型数据；

步骤S272：通过漏洞类型数据对漏洞数据进行漏洞频率检测，获取漏洞频率；

步骤S273：基于漏洞频率对异常行为数据进行漏洞影响范围分析，以生成漏洞影响范围数据；

步骤S274：利用漏洞风险级别减损计算公式对漏洞影响范围数据进行漏洞风险减损计算，以生成漏洞风险级别减损系数；

步骤S275：通过漏洞风险级别减损系数对异常行为数据进行风险评估，以生成漏洞风险级别，漏洞风险级别分为最危级、高危级、危险级和普通级。

本发明通过异常行为数据将被分析和分类，以确定其中存在的漏洞类型。通过对异常行为的特征和模式的分析，可以识别出不同的漏洞类型，例如身份验证漏洞、输入验证漏洞、代码注入漏洞等。生成的漏洞类型数据将用于后续的分析和评估。利用漏洞类型数据，对已知的漏洞数据进行检测和分析，以确定漏洞的出现频率。通过统计不同漏洞类型在漏洞数据中的出现次数，可以获得每个漏洞类型的频率。这有助于判断哪些漏洞类型更加普遍和常见，从而有针对性地进行漏洞修复和安全优化，根据漏洞频率和异常行为数据，进行漏洞影响范围的分析。通过分析异常行为与不同漏洞类型之间的关联，可以评估漏洞对系统和应用程序的潜在影响范围。生成的漏洞影响范围数据将提供有关系统中漏洞影响的具体信息，帮助决策者和安全团队优先处理高风险漏洞和受影响的部分，根据漏洞影响范围数据，使用漏洞风险级别减损计算公式对漏洞影响范围进行评估和减损计算。这个计算公式考虑了漏洞对系统安全性的潜在威胁和所处环境的关键因素。通过计算，生成漏洞风险级别减损系数，用于后续的风险评估和决策制定，基于漏洞风险级别减损系数，对异常行为数据进行风险评估，以确定每个异常行为的漏洞风险级别。根据风险级别的划分标准，可以将漏洞风险级别分为最危级、高危级、危险级和普通级，从而帮助安全团队有针对性地解决高风险漏洞和降低系统受到攻击的风险。

优选地，步骤S274中的漏洞风险级别减损计算公式具体为：

其中，R为漏洞风险级别减损系数，S为当前系统安全评分，T为漏洞存在时间，E为漏洞暴露的影响程度，C为漏洞置信度，n为漏洞个数，P为漏洞的传播能力系数，V为漏洞的严重程度，D为漏洞修复速度，A为漏洞敏感性，L为漏洞修复效率，M为漏洞攻击复杂性，x为漏洞攻击频率。

本发明通过表示系统安全评分与漏洞存在时间和漏洞暴露影响度的综合比例关系，可以用来量化系统的风险因素，其中较高的安全评分以及较低的漏洞存在时间和影响程度将导致较低的风险值，通过除法运算，将系统的安全评分与漏洞存在时间和暴露影响度相结合，形成了一个综合指标来评估系统的风险水平，应用对数函数来考虑置信度，使得较高的置信度对风险计算具有更大的影响，进一步增强了对风险的综合评估，通过 计算风险减损系数和系统安全评分的比值，以及漏洞存在时间和置信度的对数函数来衡量系统的风险，有助于考虑漏洞攻击频率、漏洞敏感性和修复效率的相互关系，从而更好地理解潜在威胁和风险，对数函数和漏洞攻击复杂性x相对于漏洞攻击频率O的乘积，对数函数可能用于调整漏洞攻击复杂性的影响，考虑漏洞攻击复杂性对漏洞攻击频率的影响，并通过对数函数的使用可能提供一种更合理的建模方式，通过综合考虑漏洞敏感性和修复效率对系统风险的影响。较高的敏感性和较低的修复效率可能导致更高的风险值，考虑漏洞攻击复杂性对系统风险的影响。对数函数的使用可能在复杂性增加时对风险的影响进行了调整，综合考虑了漏洞的敏感性、修复效率以及攻击复杂性对系统风险的影响。它提供了一个更全面的评估指标，有助于在风险评估过程中综合考虑漏洞相关因素的复杂关系。具体的权重和效果取决于具体的问题和应用场景。

优选地，步骤S3包括以下步骤：

步骤S31：对异常行为数据进行异常行为节点识别，以获取异常行为节点；

步骤S32：对异常行为节点进行行为序列分析，生成异常行为序列；

步骤S33：通过异常行为序列进行漏洞利用链分析，以生成漏洞利用链关联数据；

步骤S34：对漏洞利用链关联数据进行漏洞攻击路径分析，以生成漏洞攻击路径；

步骤S35：基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；标记漏洞风险级别的攻击轨迹颜色，最危级为红色、高危级为橙色、危险级为黄色和普通级为绿色；

步骤S36：对漏洞轨迹图进行轨迹交叉点识别，以获取漏洞奇点；

步骤S37：对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据。

本发明通过异常行为数据将被分析和处理，以识别出其中的异常行为节点。异常行为节点是指在系统或应用程序中具有特定行为特征的关键节点，可以是某个功能、操作、或事件触发点。通过识别异常行为节点，可以更精确地分析异常行为的相关性和漏洞影响，根据异常行为节点，对它们的发生顺序和相互关系进行分析，生成异常行为的序列。行为序列是描述异常行为节点发生顺序和触发关系的链式结构，可以用于后续的漏洞利用链分析和攻击路径生成，利用异常行为序列，进行漏洞利用链的分析。漏洞利用链是一系列漏洞攻击步骤的组合，其中每个步骤利用一个或多个漏洞，以达到攻击系统的目的。通过分析异常行为序列，可以确定潜在的漏洞利用链，并生成漏洞利用链关联数据，用于后续的攻击路径分析，通过对漏洞利用链关联数据进行进一步的分析和处理，生成漏洞攻击路径。漏洞攻击路径描述了攻击者如何利用不同的漏洞以及相应的攻击步骤来渗透系统或应用程序。生成的漏洞攻击路径可以帮助安全团队理解系统中的潜在漏洞链，从而采取相应的防御措施和修复漏洞，根据漏洞的风险级别，对漏洞攻击路径进行可视化处理，生成漏洞轨迹图。漏洞轨迹图展示了不同漏洞的攻击路径和相应的风险级别。为了提高可读性和理解性，可以根据漏洞风险级别给不同的攻击轨迹颜色标识，例如最危级为红色、高危级为橙色、危险级为黄色以及普通级为绿色，以帮助安全团队快速识别和理解不同风险级别的漏洞，对生成的漏洞轨迹图进行进一步分析，识别出轨迹交叉点，也称为漏洞奇点。漏洞奇点是指在漏洞轨迹图中出现的关键节点，表示在攻击路径上存在漏洞之间的交叉或连接。通过识别漏洞奇点，可以更好地理解漏洞之间的关联性和系统的整体安全状况，通过对漏洞奇点进行进一步的分析和评估，确定漏洞的风险趋势。漏洞风险趋势数据用于描述不同漏洞的风险水平随时间的变化趋势，可以帮助安全团队了解漏洞的演变和对系统的潜在风险影响。这些数据可以用于指导漏洞修复和安全决策的制定。

优选地，步骤S4包括以下步骤：

步骤S41：基于漏洞风险级别对漏洞轨迹图进行修复优先级分析，以生成修复优先级数据；

步骤S42：基于漏洞风险趋势数据对修复优先级数据进行漏洞修复时间计算，以生成漏洞修复时间参数；

步骤S43：根据漏洞修复时间参数对漏洞轨迹图进行修复率分析，以生成修复率数据；

步骤S44：通过修复率数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；

步骤S45：通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

本发明通过漏洞轨迹图中的漏洞风险级别，对漏洞进行优先级分析。漏洞风险级别是根据漏洞的严重程度和潜在影响来评估其对系统安全的威胁程度。通过对漏洞轨迹图进行修复优先级分析，可以确定漏洞修复的紧急程度和优先级顺序，为后续的修复工作提供指导，利用漏洞风险趋势数据，对修复优先级数据进行进一步的分析和计算，以生成漏洞修复时间参数。漏洞修复时间是指从漏洞发现到漏洞修复完成所需的时间。基于漏洞的优先级和风险趋势，可以估计漏洞修复所需的时间范围，为制定漏洞修复计划提供依据，根据漏洞修复时间参数，对漏洞轨迹图中的漏洞进行修复率分析。修复率是指在一定时间内成功修复的漏洞数量与总漏洞数量的比例。通过分析修复率，可以评估漏洞修复工作的进展情况，帮助安全团队确定修复目标和优化修复策略，根据修复率数据，按照优先级顺序对漏洞轨迹图中的漏洞进行修复工作。漏洞修复是指根据漏洞的特点和修复方案，对系统或应用程序中的漏洞进行修复操作。通过执行漏洞修复，可以减少系统的漏洞风险和潜在的攻击面，提高系统的安全性，通过使用可信执行环境安全系数计算公式，对漏洞修复数据进行分析和计算，生成可信执行环境系数。可信执行环境系数是评估系统或应用程序运行环境的安全性的指标，它考虑了漏洞修复情况、安全控制措施和其他相关因素，用于量化系统的安全级别。

优选地，步骤S45中的可信执行环境安全系数计算公式具体为：

其中，S为可信执行环境安全系数，a为系统身份认证安全系数，B为潜在攻击者威胁程度，n为漏洞个数，D为漏洞修复速度，x为漏洞攻击频率，G为网络安全检测度，F为漏洞安全检测事件响应时间，H为系统数据安全加密系数，I为系统安全审计频率，J为系统访问限制程度系数，K为可信执行环境安全系数调整因子，L为可信执行环境的存在时间长度，y为可信执行环境抵御攻击的能力值。

本发明通过对可信执行环境的评估和增强来提高系统的安全性能。使用ln(a)的形式可能是为了将可信执行环境的安全性量化为一个数值，并将其纳入整个公式中进行综合计算，通过对身份认证安全系数进行量化并将其纳入公式中，有助于综合考虑系统身份认证的安全性效果。取平方根可能是为了将该安全系数的值落在合理的范围内，同时保留其相对大小，代表潜在攻击者威胁程度。潜在攻击者威胁程度可以表示网络中存在的攻击风险和威胁的大小。取自然对数并取相反数可能是为了将潜在攻击者威胁程度的量化结果反映在整个公式的计算中，并从总体上降低其对公式结果的影响。通过 反映了潜在攻击者威胁程度和系统访问限制程度系数，通过将G与H相除，可以得到关于系统受到威胁程度的信息，并与系统访问限制程度相对比，以考虑到系统安全性，立方根函数和相反数操作可以根据漏洞个数的情况调整I的值，并将修复速度和事件响应时间的影响考虑进公式中。通过计算可信执行环境的存在时间长度J和可信执行环境抵御攻击的能力值K，通过以时间为变量进行极限计算，考虑到可信执行环境的持久性和抵御攻击能力的增强，从而对可信执行环境安全系数产生有益影响，通过对不同因素的量化评估和处理，公式可以综合考虑多个因素的影响，进而评估可信执行环境的整体安全性，并辅助进行风险评估和决策制定。需要注意的是，具体的参数值和权重需要根据实际情况进行调整和评估，以确保公式的准确性和适用性。

优选地，步骤S5包括以下步骤：

步骤S51：基于可信执行环境系数对漏洞奇点进行奇点位置特征提取，以生成奇点位置特征数据；

步骤S52：对奇点位置特征数据进行攻击向量分析，以生成攻击向量；

步骤S53：对攻击向量进行漏洞预测，以生成漏洞预测数据；

步骤S54：对漏洞预测数据及攻击向量进行入侵特征分析，以生成入侵特征数据；

步骤S55：对入侵特征数据进行虚拟壁垒策略分析，以生成虚拟壁垒策略；

步骤S56：通过虚拟壁垒策略进行虚拟壁垒设计，以构建嵌入式虚拟壁垒。

本发明通过可信执行环境系数和奇点数据，通过算法或模型进行特征提取。这可能涉及使用机器学习方法、数据挖掘技术或其他分析手段，提取的奇点位置特征数据描述了漏洞奇点的位置、上下文信息和其他相关特征，使用奇点位置特征数据作为输入，进行进一步分析和处理，通过分析奇点位置的特征，寻找与漏洞相关的攻击路径和攻击手段，生成攻击向量数据，其中包含对系统进行攻击的关键元素和策略，利用已生成的攻击向量数据，使用漏洞预测算法或模型进行进一步分析，预测漏洞的发生概率和可能的影响范围，生成漏洞预测数据，其中包含漏洞的相关特征、潜在威胁等信息，使用漏洞预测数据和攻击向量数据进行入侵特征分析，通过分析预测的漏洞和可能的攻击向量，提取入侵行为的特征模式和趋势，生成入侵特征数据，其中包含入侵行为和特征的描述，通过分析入侵特征数据，识别潜在的入侵方式、攻击类型和目标，制定虚拟壁垒策略，包括设定虚拟壁垒、访问控制策略、监控策略等，以增强系统的安全性，基于虚拟壁垒策略的要求和目标，进行系统的嵌入式虚拟壁垒设计，设计并实施虚拟壁垒，这可能包括防火墙、入侵检测系统、访问控制机制等安全措施，确保虚拟壁垒的有效性和适应性，提高系统的安全性和防御能力。

在本说明书中，提供一种基于互联网信息技术的管理软件安全维护系统，包括：

漏洞检测模块，用于通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

漏洞动态仿真模块，用于构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

漏洞轨迹模块，用于对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

漏洞修复模块，用于基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

虚拟壁垒模块，用于基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

安全维护模块，用于利用嵌入式虚拟壁垒对漏洞奇点进行内部壁垒嵌入，以执行管理软件安全维护。

本发明通过管理软件获取软件维护日志，这允许系统收集关于软件维护活动的详细记录，对软件维护日志进行安全审计分析，可以识别潜在的安全问题、异常行为或潜在的漏洞，结果是生成了包含审计信息的数据集，其中记录了审计过程中发现的安全相关事件，对安全审计数据进行漏洞检测，系统可以识别出潜在的漏洞，提供了一个重要的安全警示，创建一个虚拟机安全环境，提供了一个隔离的、安全的测试环境，用于模拟漏洞行为，创建一个虚拟机安全环境，提供了一个隔离的、安全的测试环境，用于模拟漏洞行为，对仿真数据进行分析，识别出与正常行为不符的异常行为，这可能暗示着潜在的安全问题，对异常行为进行评估，确定其可能造成的安全风险级别，通过对异常行为数据进行分析，系统可以追溯并确定漏洞被利用的攻击路径，基于漏洞风险级别，对攻击路径进行建模和拟合，以便更好地理解漏洞的传播和影响范围，通过对轨迹图进行分析，识别出漏洞攻击路径中的关键节点(奇点)，对漏洞奇点进行分析，确定漏洞的风险趋势，即漏洞可能的发展和演变方向，基于漏洞风险趋势数据，对漏洞轨迹图进行修复，以减轻漏洞的影响或完全消除漏洞，通过可信执行环境安全系数计算公式，对漏洞修复数据进行评估，以确定修复后的安全环境，基于可信执行环境系数，对漏洞奇点进行分析，生成相应的攻击向量，对攻击向量进行预测，确定可能发生的漏洞，基于漏洞预测数据及攻击向量，设计并实施虚拟壁垒，提升系统的安全防护能力，利用嵌入式虚拟壁垒，对漏洞奇点进行内部壁垒嵌入，提升漏洞奇点的安全性，通过内部壁垒嵌入，保护了安全性较低的漏洞奇点，使管理软件在运行时具有了更强的安全防护能力，降低了潜在威胁的影响。

附图说明

图1为本发明一种基于互联网信息技术的管理软件安全维护方法及系统的步骤流程示意图；

图2为步骤S1的详细实施步骤流程示意图；

图3为步骤S2的详细实施步骤流程示意图；

图4为步骤S3的详细实施步骤流程示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本申请实例提供一种基于互联网信息技术的管理软件安全维护方法及系统。所述基于互联网信息技术的管理软件安全维护方法及系统的执行主体包括但不限于搭载该系统的：机械设备、数据处理平台、云服务器节点、网络上传设备等可看作本申请的通用计算节点，所述数据处理平台包括但不限于：音频图像管理系统、信息管理系统、云端数据管理系统至少一种。

请参阅图1至图4，本发明提供了基于互联网信息技术的管理软件安全维护方法，所述方法包括以下步骤：

步骤S1：通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

步骤S2：构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

步骤S3：对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

步骤S4：基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

步骤S5：基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

步骤S6：利用嵌入式虚拟壁垒对管理软件进行内部壁垒嵌入，以执行管理软件安全维护；

本发明通过管理软件获取软件维护日志，包括操作记录、错误信息等，对软件维护日志进行安全审计分析，识别潜在的安全漏洞和异常行为，针对安全审计数据进行漏洞检测，确定存在的漏洞，并生成漏洞数据用于后续分析，创建虚拟机安全环境来模拟真实的系统环境，利用虚拟机安全环境对漏洞数据进行动态仿真，模拟真实系统中的漏洞利用过程，生成漏洞动态仿真数据，对漏洞动态仿真数据进行异常行为分析，检测系统中的异常行为，并生成异常行为数据，对异常行为数据进行风险评估，根据异常行为的严重程度和潜在威胁评估漏洞的风险级别，对异常行为数据进行漏洞攻击路径分析，确定漏洞的传播路径和可能的攻击方式，生成漏洞攻击路径，基于漏洞风险级别对漏洞攻击路径进行分析和拟合，得到漏洞轨迹图，对漏洞轨迹图进行轨迹交叉点识别，识别潜在的漏洞奇点，即攻击路径上的关键节点，对漏洞奇点进行漏洞风险趋势分析，评估漏洞的风险趋势，生成漏洞风险趋势数据，基于漏洞风险趋势数据，对漏洞轨迹图进行修复，生成漏洞修复数据，指导漏洞的修复过程，通过可信执行环境安全系数计算公式，对漏洞修复数据进行安全环境计算，得出可信执行环境系数，评估漏洞修复后的系统安全性，基于可信执行环境系数对漏洞奇点进行攻击向量分析，确定潜在的攻击路径和方式，生成攻击向量数据，对攻击向量进行漏洞预测，通过分析攻击行为和系统漏洞的关联，生成漏洞预测数据，预测系统中可能存在的未知漏洞，结合漏洞预测数据和攻击向量，设计嵌入式虚拟壁垒，用来阻止潜在的攻击行为和保护系统安全，将设计好的嵌入式虚拟壁垒应用于漏洞奇点，创建内部壁垒，以提供针对安全漏洞和攻击的保护，嵌入式虚拟壁垒可以检测和阻止安全威胁，保障管理软件的安全性，内部壁垒的部署可以提高漏洞奇点的抗攻击能力，减少漏洞的利用和数据泄露的风险。

本发明实施例中，参考图1所述，为本发明一种基于互联网信息技术的管理软件安全维护方法及系统的步骤流程示意图，在本实例中，所述基于互联网信息技术的管理软件安全维护方法的步骤包括：

步骤S1：通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

本实施例中，使用相关的管理软件、监控工具或系统日志收集器，获取软件维护日志。这些日志可能包括系统事件、网络活动、用户登录信息等，在安全审计分析中，可以关注登录失败、异常登录、权限变更、敏感操作等与安全事件相关的日志事件。分析日志记录之间的关联性，寻找异常行为的模式和趋势，生成安全审计数据，根据安全审计分析的结果，将相关的安全事件和异常行为的数据提取出来，形成安全审计数据。利用漏洞扫描工具或安全扫描软件对安全审计数据进行漏洞检测，运行漏洞扫描工具，对安全审计数据进行扫描，以发现已知漏洞或可能存在的安全弱点，根据漏洞扫描工具的扫描结果，提取和整理漏洞数据，漏洞数据应包括漏洞的类型、等级、影响范围、修复建议等关键信息。

步骤S2：构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

本实施例中，根据需要，选择合适的操作系统镜像作为虚拟机的基础系统。可以使用官方提供的操作系统镜像或自己制作定制的镜像，配置虚拟机的网络设置，包括网络连接方式(桥接、NAT、主机模式等)、IP地址分配等，以便与其他系统进行通信，将漏洞数据导入虚拟机安全环境，可以是已知漏洞的相关信息，如漏洞的类型、CVE编号、攻击向量等，运行漏洞利用工具或自动化脚本，对虚拟机环境中的漏洞进行动态仿真。这些工具和脚本可以利用已知的漏洞进行攻击，以模拟真实的攻击场景，监控和记录漏洞仿真过程中的网络流量、系统日志等关键信息，以获取漏洞动态仿真数据，使用安全监控工具和日志分析工具，对虚拟机环境中的网络流量、系统日志等数据进行实时监测和分析，将异常行为数据与已知的漏洞风险情报进行比对和关联，根据异常行为的严重程度、潜在的威胁和漏洞的影响范围等因素，进行风险评估，并为漏洞分配相应的风险级别。

步骤S3：对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

本实施例中，使用异常行为数据进行漏洞攻击路径分析，找出异常行为之间的关联性、依赖关系和触发条件，进而确定漏洞的攻击路径，根据异常行为的时间序列和关系图谱等分析方法，识别漏洞攻击路径中的各个节点和边的关联关系，根据漏洞攻击路径和漏洞风险级别，进行攻击轨迹图的拟合和生成，将漏洞攻击路径节点和边按照时间顺序和关联关系进行排列，形成漏洞轨迹图的基本结构，对生成的漏洞轨迹图进行分析，找出轨迹中的交叉点，即多个攻击路径在某个节点上的交汇点，通过交叉点的识别，可以确定漏洞轨迹中的关键节点和漏洞的奇点。对识别出的漏洞奇点进行风险趋势分析，以评估漏洞的风险程度，考虑因素包括漏洞奇点在攻击路径中的位置、攻击频率、攻击后果等，以确定漏洞的风险趋势。

步骤S4：基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

本实施例中，根据漏洞轨迹图和漏洞风险趋势数据，在漏洞攻击路径中标记需要进行修复的漏洞节点，并确定修复的具体措施，可以根据漏洞的严重程度、影响范围和修复难度等因素对漏洞进行优先级排序，以确定修复的顺序。根据漏洞修复数据，针对每个需要修复的漏洞节点，实施相应的修复措施，修复措施可以包括修复补丁的安装、配置更改、漏洞修复程序的运行等操作，以消除漏洞的存在。定义可信执行环境安全系数计算公式，该公式可以包括安全控制措施的有效性、漏洞修复的完整性和时效性等指标，根据定义的公式，对漏洞修复数据进行安全环境计算，以生成可信执行环境系数，安全环境计算的目的是评估修复措施的效果，并确定修复后的系统安全级别。根据安全环境计算的结果，生成可信执行环境系数，该系数可以表示系统在修复漏洞后的安全程度。

步骤S5：基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

本实施例中，根据可信执行环境系数和漏洞奇点的位置，对漏洞奇点进行攻击向量分析，攻击向量是指通过利用漏洞奇点来发起攻击的具体方法和技术，可能包括恶意代码注入、缓冲区溢出等攻击方式，通过分析攻击向量，可以了解漏洞奇点可能面临的安全威胁。基于攻击向量和已知的漏洞信息，进行漏洞预测，以生成漏洞预测数据，漏洞预测是通过分析攻击向量和已知的漏洞信息，推测可能存在的漏洞，以提前采取相应的安全措施，可以参考历史漏洞数据库、安全报告和专家知识等资源来进行漏洞预测。根据漏洞预测数据和攻击向量，设计虚拟壁垒，以构建嵌入式虚拟壁垒。虚拟壁垒是一种安全机制，用于检测和阻止攻击者利用漏洞进行攻击，保护系统的安全性。设计虚拟壁垒时，可以根据攻击向量和漏洞预测数据，选择合适的安全检测措施、防御机制和安全策略，嵌入式虚拟壁垒是指将虚拟壁垒集成到系统中，以实时监测和响应漏洞攻击，提高系统的安全性和可靠性。

步骤S6：利用嵌入式虚拟壁垒对漏洞奇点进行内部壁垒嵌入，以执行管理软件安全维护；

本实施例中，根据漏洞奇点的特征和攻击路径，设计并嵌入虚拟壁垒代码到管理软件中，以增强对这些漏洞的防御能力，虚拟壁垒代码应包括安全策略、防御机制和检测算法，旨在监测和阻止与奇点相关的攻击行为，对嵌入了虚拟壁垒代码的管理软件进行兼容性测试，确保其与现有功能的正常协作和运行，运行各种场景和测试用例，验证管理软件在嵌入虚拟壁垒后的表现和稳定性，对嵌入虚拟壁垒后的管理软件进行安全评估，评估虚拟壁垒对漏洞奇点的有效性和防御能力，如果发现安全漏洞或性能问题，进行相应的调优和修复，提升管理软件的安全性和效能，配置和部署经过嵌入虚拟壁垒处理的管理软件，确保其与其他系统和组件的适配和协作，在运行管理软件之前，配置并启动嵌入式虚拟壁垒，以实现对漏洞奇点的保护和管理软件的安全维护功能。

本实施例中，参考图2所述，为步骤S1的详细实施步骤流程示意图，本实施例中，所述步骤S1的详细实施步骤包括：

步骤S11：通过管理软件获取软件维护日志；

步骤S12：对软件维护日志进行日志解析，以生成日志活动数据；

步骤S13：对日志活动数据进行安全审计分析，以生成安全审计数据；

步骤S14：对安全审计数据进行漏洞检测，以获取潜在漏铜数据；

步骤S15：获取公共漏洞与暴露数据库，通过公共漏洞与暴露数据库对潜在漏铜数据进行漏洞匹配，以获取漏洞数据。

本发明通过管理软件获取软件维护日志，这些日志记录了软件系统的运行状态、事件和故障信息等。这为系统管理员和安全团队提供了宝贵的信息来源，可以用于监测系统的健康状况和发现潜在问题，对软件维护日志进行解析，将其转换为可读的日志活动数据。这些数据记录了软件系统的各种操作和事件，包括用户登录、文件访问、网络连接等。这些数据可以用于后续的安全审计分析和漏洞检测，将日志活动数据转化为安全审计数据。安全审计数据提供了关于系统的安全事件、漏洞活动和异常行为的详细信息。这些数据有助于检测潜在的安全问题，防止未经授权的访问和数据泄露，对安全审计数据进行漏洞检测。通过使用漏洞扫描工具和技术，系统可以自动检测和识别可能存在的漏洞。这有助于发现系统的安全弱点，并采取相应的措施修复漏洞，提高系统的安全性，通过获取公共漏洞与暴露数据库，对潜在漏洞数据进行漏洞匹配。公共漏洞与暴露数据库是一个收集了各种软件和系统的已知漏洞信息的库，可以与潜在漏洞数据进行比对，确定哪些漏洞已经被公开披露，并获取相应的漏洞数据。这有助于及时发现系统中存在的已知漏洞，并采取措施修补漏洞，减少系统受到攻击的风险。

本实施例中，根据管理软件的文档或设置界面，配置维护日志记录的相关参数，如日志级别、存储路径、日志格式等。确保维护日志能够被正确记录并存储下来，使用适当的工具或编程技术，对维护日志文件进行解析，提取出其中的关键信息，如时间戳、操作类型、目标对象等，将解析得到的日志信息进行结构化处理，以便后续的安全审计分析。可以使用数据处理工具、编程语言或脚本来实现数据的结构化，从日志活动数据中提取出需要进行安全审计的相关信息，并进行数据清洗和预处理，去除冗余数据和不相关的活动信息，基于安全审计需求，设计相应的安全规则和策略，用于识别和检测潜在的安全事件和异常行为，使用安全审计工具、日志分析工具或自定义脚本，对日志活动数据进行分析和处理，执行安全规则和策略，以识别潜在的安全问题和风险，根据安全审计分析的结果，生成安全审计数据，包括检测到的安全事件、异常行为、风险评估等信息，使用漏洞检测工具对安全审计数据中的相关信息进行扫描和分析，识别出可能存在的漏洞和安全弱点，根据漏洞检测工具的输出结果，生成潜在漏洞数据报告，包括漏洞类型、漏洞严重程度、受影响资产等信息，选择可靠且广泛使用的公共漏洞与暴露数据库，如CVE(Common Vulnerabilities andExposures)数据库，以获取漏洞信息，将潜在漏洞数据导入漏洞与暴露数据库所采用的格式或数据结构中，以便进行漏洞匹配，根据潜在漏洞数据中的关键信息，如漏洞名称、漏洞描述、受影响的软件版本等，与公共漏洞与暴露数据库中的数据进行匹配，比对潜在漏洞数据和公共漏洞与暴露数据库中的数据，确定是否存在匹配的漏洞信息，并获取漏洞的详细信息，根据漏洞匹配的结果，生成漏洞数据报告，包括潜在漏洞的详细描述、风险评估、建议的修复措施等信息。

本实施例中，参考图3所述，为步骤S2的详细实施步骤流程示意图，本实施例中，所述步骤S2的详细实施步骤包括：

步骤S21：通过虚拟机技术构建虚拟机安全环境；

步骤S22：对漏洞数据进行漏洞样本分析，以生成漏洞样本；

步骤S23：利用虚拟机安全环境对漏洞样本进行动态仿真，以生成漏洞动态仿真数据；

步骤S24：对漏洞动态仿真数据进行异常流量分析，以生成异常流量数据；

步骤S25：基于异常流量数据对日志活动数据进行缓冲区溢出检测，以生成异常内存数据；

步骤S26：通过异常内存数据对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；

步骤S27：对异常行为数据进行风险评估，以生成漏洞风险级别；

本发明通过利虚拟机技术可以提供一个隔离的安全环境，将可疑或恶意样本与主机系统隔离开来，从而避免对主机系统的影响，虚拟机可以提供一个可编程的、可控的环境，可以灵活地配置和管理安全策略，并监控和记录系统的行为，通过对漏洞数据进行分析，可以识别出漏洞的类型、影响范围和潜在风险，为后续的安全评估和防护措施提供基础，漏洞样本分析可以揭示漏洞的具体特征和攻击方式，有助于理解漏洞的原理和构造，动态仿真可以模拟实际运行环境中漏洞的行为，探测潜在的漏洞利用方式和攻击路径，通过动态仿真，可以观察漏洞样本的执行过程，获取更多关于漏洞的行为、特性和潜在威胁的信息，异常流量分析可以识别与漏洞相关的异常网络流量模式，包括网络连接、数据传输等方面的异常行为，通过对异常流量的分析，可以发现潜在的攻击流量、攻击者的行为特征以及可能的攻击目标，有助于及早发现和阻止攻击，缓冲区溢出检测可以识别和防止恶意攻击者利用缓冲区溢出漏洞进行攻击的行为，通过对日志活动数据进行缓冲区溢出检测，可以及时发现异常的写入操作和可能导致溢出的输入数据，从而避免潜在的安全风险，异常内存数据分析可以揭示漏洞被利用时的异常内存访问行为，包括对系统资源、进程间通信等的非法访问，通过对异常内存数据的分析，可以确定漏洞的利用方式、攻击代码的执行路径和对系统造成的影响，进一步理解漏洞的危害性和应对措施，通过对异常行为数据的评估，可以对漏洞的严重性和潜在风险进行量化和评估，漏洞风险级别的评估可以帮助决策者确定漏洞修复的优先级和采取适当的安全措施，以减少漏洞对系统的威胁。

本实施例中，使用虚拟机管理软件创建一个新的虚拟机，配置虚拟机的操作系统类型、硬件资源分配以及网络设置等，在虚拟机中配置必要的安全设置，包括更新操作系统、安装防火墙、配置网络安全等，以确保虚拟机的安全性，对选定的漏洞进行详细分析，了解漏洞的原理、影响范围、攻击方式等，根据漏洞分析的结果，生成漏洞样本，可以是具体的测试用例、恶意代码或模拟的攻击数据等，将生成的漏洞样本放置在虚拟机安全环境中，确保安全隔离和控制环境，在虚拟机中运行漏洞样本，观察漏洞的动态行为和影响，通过监测工具和日志记录，收集漏洞样本在虚拟机环境中的行为和效果，根据监测和记录的数据，生成漏洞动态仿真数据，包括攻击流量、漏洞利用过程等，利用流量分析工具和技术，对漏洞动态仿真数据进行异常流量检测，发现异常行为和流量模式，根据异常流量检测的结果，提取出异常的流量数据，包括异常流量包、异常连接、异常协议等，使用缓冲区溢出检测工具或技术，对日志活动数据进行分析和检测，识别出潜在的缓冲区溢出漏洞，根据检测到的缓冲区溢出漏洞，生成异常内存数据，包括溢出触发点、覆盖数据、异常内存访问等，通过分析异常内存数据对漏洞动态仿真数据进行异常行为识别和分类，找出漏洞的异常行为特征，根据异常行为分析的结果，生成异常行为数据，描述漏洞的异常行为模式和特征，利用风险评估模型和方法，对异常行为数据进行分析和评估，确定漏洞的风险级别，：根据风险评估的结果，生成漏洞的风险级别。

本实施例中，步骤S27包括以下步骤：

步骤S271：对异常行为数据进行漏洞类型分析，以生成漏洞类型数据；

步骤S272：通过漏洞类型数据对漏洞数据进行漏洞频率检测，获取漏洞频率；

步骤S273：基于漏洞频率对异常行为数据进行漏洞影响范围分析，以生成漏洞影响范围数据；

步骤S274：利用漏洞风险级别减损计算公式对漏洞影响范围数据进行漏洞风险减损计算，以生成漏洞风险级别减损系数；

步骤S275：通过漏洞风险级别减损系数对异常行为数据进行风险评估，以生成漏洞风险级别，漏洞风险级别分为最危级、高危级、危险级和普通级。

本发明通过异常行为数据将被分析和分类，以确定其中存在的漏洞类型。通过对异常行为的特征和模式的分析，可以识别出不同的漏洞类型，例如身份验证漏洞、输入验证漏洞、代码注入漏洞等。生成的漏洞类型数据将用于后续的分析和评估。利用漏洞类型数据，对已知的漏洞数据进行检测和分析，以确定漏洞的出现频率。通过统计不同漏洞类型在漏洞数据中的出现次数，可以获得每个漏洞类型的频率。这有助于判断哪些漏洞类型更加普遍和常见，从而有针对性地进行漏洞修复和安全优化，根据漏洞频率和异常行为数据，进行漏洞影响范围的分析。通过分析异常行为与不同漏洞类型之间的关联，可以评估漏洞对系统和应用程序的潜在影响范围。生成的漏洞影响范围数据将提供有关系统中漏洞影响的具体信息，帮助决策者和安全团队优先处理高风险漏洞和受影响的部分，根据漏洞影响范围数据，使用漏洞风险级别减损计算公式对漏洞影响范围进行评估和减损计算。这个计算公式考虑了漏洞对系统安全性的潜在威胁和所处环境的关键因素。通过计算，生成漏洞风险级别减损系数，用于后续的风险评估和决策制定，基于漏洞风险级别减损系数，对异常行为数据进行风险评估，以确定每个异常行为的漏洞风险级别。根据风险级别的划分标准，可以将漏洞风险级别分为最危级、高危级、危险级和普通级，从而帮助安全团队有针对性地解决高风险漏洞和降低系统受到攻击的风险。

本实施例中，使用漏洞识别工具、漏洞数据库、安全漏洞公告等资源，对异常行为数据进行分析和比对，识别出其中的漏洞类型，将识别到的漏洞类型与相应的异常行为数据进行关联和整理，生成漏洞类型数据集，统计每种漏洞类型在异常行为数据集中的出现频率，可以使用算法或统计方法进行计算，得出漏洞的频率信息，确定漏洞影响范围的指标和度量方式，例如系统可用性、数据完整性、机密性等，基于漏洞频率和漏洞影响指标，对异常行为数据进行分析，确定每种漏洞类型的影响范围，分析得到的漏洞影响范围信息与漏洞类型数据进行关联和整理，生成漏洞影响范围数据集，利用漏洞风险评估公式，结合漏洞影响范围数据和漏洞风险评估指标，计算每种漏洞类型的风险减损系数，将计算得到的漏洞风险减损系数与漏洞类型数据和影响范围数据进行关联和整理，生成漏洞风险级别减损系数数据集，确定漏洞风险级别的评估标准和划分依据，例如将风险级别分为最危级、高危级、危险级和普通级等，基于漏洞风险级别减损系数和风险评估标准，对异常行为数据进行风险评估计算，得出每个异常行为的漏洞风险级别，将计算得到的漏洞风险级别与异常行为数据进行关联和整理，生成漏洞风险级别数据集，标识每个异常行为的漏洞风险级别。

本实施例中，步骤S274中的漏洞风险级别减损计算公式具体为：

其中，R为漏洞风险级别减损系数，S为当前系统安全评分，T为漏洞存在时间，E为漏洞暴露的影响程度，C为漏洞置信度，n为漏洞个数，P为漏洞的传播能力系数，V为漏洞的严重程度，D为漏洞修复速度，A为漏洞敏感性，L为漏洞修复效率，M为漏洞攻击复杂性，x为漏洞攻击频率。

本发明通过表示系统安全评分与漏洞存在时间和漏洞暴露影响度的综合比例关系，可以用来量化系统的风险因素，其中较高的安全评分以及较低的漏洞存在时间和影响程度将导致较低的风险值，通过除法运算，将系统的安全评分与漏洞存在时间和暴露影响度相结合，形成了一个综合指标来评估系统的风险水平，应用对数函数来考虑置信度，使得较高的置信度对风险计算具有更大的影响，进一步增强了对风险的综合评估，通过 计算风险减损系数和系统安全评分的比值，以及漏洞存在时间和置信度的对数函数来衡量系统的风险，有助于考虑漏洞攻击频率、漏洞敏感性和修复效率的相互关系，从而更好地理解潜在威胁和风险，对数函数和漏洞攻击复杂性x相对于漏洞攻击频率O的乘积，对数函数可能用于调整漏洞攻击复杂性的影响，考虑漏洞攻击复杂性对漏洞攻击频率的影响，并通过对数函数的使用可能提供一种更合理的建模方式，通过综合考虑漏洞敏感性和修复效率对系统风险的影响。较高的敏感性和较低的修复效率可能导致更高的风险值，考虑漏洞攻击复杂性对系统风险的影响。对数函数的使用可能在复杂性增加时对风险的影响进行了调整，综合考虑了漏洞的敏感性、修复效率以及攻击复杂性对系统风险的影响。它提供了一个更全面的评估指标，有助于在风险评估过程中综合考虑漏洞相关因素的复杂关系。具体的权重和效果取决于具体的问题和应用场景。

本实施例中，参考图4所述，为步骤S3的详细实施步骤流程示意图，本实施例中，所述步骤S3的详细实施步骤包括：

步骤S31：对异常行为数据进行异常行为节点识别，以获取异常行为节点；

步骤S32：对异常行为节点进行行为序列分析，生成异常行为序列；

步骤S33：通过异常行为序列进行漏洞利用链分析，以生成漏洞利用链关联数据；

步骤S34：对漏洞利用链关联数据进行漏洞攻击路径分析，以生成漏洞攻击路径；

步骤S35：基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；标记漏洞风险级别的攻击轨迹颜色，最危级为红色、高危级为橙色、危险级为黄色和普通级为绿色；

步骤S36：对漏洞轨迹图进行轨迹交叉点识别，以获取漏洞奇点；

步骤S37：对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据。

本发明通过异常行为数据将被分析和处理，以识别出其中的异常行为节点。异常行为节点是指在系统或应用程序中具有特定行为特征的关键节点，可以是某个功能、操作、或事件触发点。通过识别异常行为节点，可以更精确地分析异常行为的相关性和漏洞影响，根据异常行为节点，对它们的发生顺序和相互关系进行分析，生成异常行为的序列。行为序列是描述异常行为节点发生顺序和触发关系的链式结构，可以用于后续的漏洞利用链分析和攻击路径生成，利用异常行为序列，进行漏洞利用链的分析。漏洞利用链是一系列漏洞攻击步骤的组合，其中每个步骤利用一个或多个漏洞，以达到攻击系统的目的。通过分析异常行为序列，可以确定潜在的漏洞利用链，并生成漏洞利用链关联数据，用于后续的攻击路径分析，通过对漏洞利用链关联数据进行进一步的分析和处理，生成漏洞攻击路径。漏洞攻击路径描述了攻击者如何利用不同的漏洞以及相应的攻击步骤来渗透系统或应用程序。生成的漏洞攻击路径可以帮助安全团队理解系统中的潜在漏洞链，从而采取相应的防御措施和修复漏洞，根据漏洞的风险级别，对漏洞攻击路径进行可视化处理，生成漏洞轨迹图。漏洞轨迹图展示了不同漏洞的攻击路径和相应的风险级别。为了提高可读性和理解性，可以根据漏洞风险级别给不同的攻击轨迹颜色标识，例如最危级为红色、高危级为橙色、危险级为黄色以及普通级为绿色，以帮助安全团队快速识别和理解不同风险级别的漏洞，对生成的漏洞轨迹图进行进一步分析，识别出轨迹交叉点，也称为漏洞奇点。漏洞奇点是指在漏洞轨迹图中出现的关键节点，表示在攻击路径上存在漏洞之间的交叉或连接。通过识别漏洞奇点，可以更好地理解漏洞之间的关联性和系统的整体安全状况，通过对漏洞奇点进行进一步的分析和评估，确定漏洞的风险趋势。漏洞风险趋势数据用于描述不同漏洞的风险水平随时间的变化趋势，可以帮助安全团队了解漏洞的演变和对系统的潜在风险影响。这些数据可以用于指导漏洞修复和安全决策的制定。

本实施例中，通过分析异常行为数据，识别其中的异常行为节点，这些节点代表潜在的攻击行为或异常操作，确定行为序列的定义和表示方式，例如时间序列或事件序列，将识别到的异常行为节点按照其发生的先后顺序组成行为序列，确定漏洞利用链的概念和组成要素，指代一系列攻击步骤和利用漏洞的路径，基于异常行为序列，分析其中的攻击步骤和漏洞利用情况，生成漏洞利用链关联数据，确定漏洞攻击路径的概念和组成要素，指代攻击者实现攻击目标所采取的路径，基于漏洞利用链关联数据，识别其中的攻击路径，即攻击者利用漏洞进行攻击的具体路径，根据具体情况，标记漏洞风险级别的指标和评估标准，确定不同风险级别对应的颜色，将漏洞攻击路径与漏洞风险级别关联，按照风险级别的颜色定义，生成漏洞轨迹图，突出显示不同风险级别的路径，确定漏洞轨迹图中的轨迹交叉点，即多个攻击路径交汇的位置，基于漏洞轨迹图，识别其中的轨迹交叉点，这些点代表潜在的漏洞奇点，漏洞风险趋势是对漏洞奇点的风险表现和演化进行分析，以了解漏洞的动态变化和可能的风险趋势，根据需求，定义用于衡量漏洞风险趋势的指标和度量，例如漏洞数量、风险评估分值、攻击频率等，选择合适的分析方法来处理漏洞奇点数据。可以使用统计分析、数据挖掘技术或机器学习算法等来探索漏洞奇点的模式和趋势，根据所选的分析方法，对漏洞奇点数据进行分析和计算，以生成漏洞风险趋势数据。这些数据可以用来评估漏洞的演化情况、风险的增减趋势以及可能的漏洞爆发风险。

本实施例中，步骤S4包括以下步骤：

步骤S41：基于漏洞风险级别对漏洞轨迹图进行修复优先级分析，以生成修复优先级数据；

步骤S42：基于漏洞风险趋势数据对修复优先级数据进行漏洞修复时间计算，以生成漏洞修复时间参数；

步骤S43：根据漏洞修复时间参数对漏洞轨迹图进行修复率分析，以生成修复率数据；

步骤S44：通过修复率数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；

步骤S45：通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

本发明通过漏洞轨迹图中的漏洞风险级别，对漏洞进行优先级分析。漏洞风险级别是根据漏洞的严重程度和潜在影响来评估其对系统安全的威胁程度。通过对漏洞轨迹图进行修复优先级分析，可以确定漏洞修复的紧急程度和优先级顺序，为后续的修复工作提供指导，利用漏洞风险趋势数据，对修复优先级数据进行进一步的分析和计算，以生成漏洞修复时间参数。漏洞修复时间是指从漏洞发现到漏洞修复完成所需的时间。基于漏洞的优先级和风险趋势，可以估计漏洞修复所需的时间范围，为制定漏洞修复计划提供依据，根据漏洞修复时间参数，对漏洞轨迹图中的漏洞进行修复率分析。修复率是指在一定时间内成功修复的漏洞数量与总漏洞数量的比例。通过分析修复率，可以评估漏洞修复工作的进展情况，帮助安全团队确定修复目标和优化修复策略，根据修复率数据，按照优先级顺序对漏洞轨迹图中的漏洞进行修复工作。漏洞修复是指根据漏洞的特点和修复方案，对系统或应用程序中的漏洞进行修复操作。通过执行漏洞修复，可以减少系统的漏洞风险和潜在的攻击面，提高系统的安全性，通过使用可信执行环境安全系数计算公式，对漏洞修复数据进行分析和计算，生成可信执行环境系数。可信执行环境系数是评估系统或应用程序运行环境的安全性的指标，它考虑了漏洞修复情况、安全控制措施和其他相关因素，用于量化系统的安全级别。

本实施例中，将漏洞风险级别和修复优先级标准进行对比和分析。根据标准，将不同漏洞的风险级别映射到相应的修复优先级，根据分析结果，为每个漏洞在漏洞轨迹图中标注相应的修复优先级。例如，可以使用数字、颜色或优先级等级来表示修复优先级，根据需求和约束条件，确定如何计算漏洞修复时间。可能考虑到漏洞风险级别、资源可用性、人力安排等因素，根据修复优先级数据和漏洞风险趋势数据，使用所选的计算方法对每个漏洞的修复时间进行计算。，将漏洞修复时间计算的结果应用到漏洞轨迹图中，为每个漏洞标注相应的修复时间参数。这可以是一个具体的时间点、时间范围或修复优先级的加权值，根据修复率数据的分析结果，在漏洞轨迹图中标注需要修复的漏洞，并制定相应的漏洞修复计划，根据漏洞修复计划，执行相应的修复措施，如应用安全补丁、更新配置、修复代码或部署其他防护措施，在漏洞轨迹图中记录漏洞修复的情况，包括修复时间、修复方法以及修复后的风险评估等信息，根据系统特性和安全需求，确定用于计算可信执行环境安全系数的公式或算法，获取与可信执行环境相关的数据，如系统运行日志、审计记录、防御机制的部署情况等，根据所选的计算公式和收集到的数据，对漏洞修复数据进行安全环境计算，得出可信执行环境系数，将可信执行环境系数应用于漏洞修复数据中，以评估修复后的漏洞状态在安全环境中的可信程度。

本实施例中，步骤S45中的可信执行环境安全系数计算公式具体为：

其中，S为可信执行环境安全系数，a为系统身份认证安全系数，B为潜在攻击者威胁程度，n为漏洞个数，D为漏洞修复速度，x为漏洞攻击频率，G为网络安全检测度，F为漏洞安全检测事件响应时间，H为系统数据安全加密系数，I为系统安全审计频率，J为系统访问限制程度系数，K为可信执行环境安全系数调整因子，L为可信执行环境的存在时间长度，y为可信执行环境抵御攻击的能力值。

本发明通过对可信执行环境的评估和增强来提高系统的安全性能。使用ln(a)的形式可能是为了将可信执行环境的安全性量化为一个数值，并将其纳入整个公式中进行综合计算，通过对身份认证安全系数进行量化并将其纳入公式中，有助于综合考虑系统身份认证的安全性效果。取平方根可能是为了将该安全系数的值落在合理的范围内，同时保留其相对大小，代表潜在攻击者威胁程度。潜在攻击者威胁程度可以表示网络中存在的攻击风险和威胁的大小。取自然对数并取相反数可能是为了将潜在攻击者威胁程度的量化结果反映在整个公式的计算中，并从总体上降低其对公式结果的影响。通过 反映了潜在攻击者威胁程度和系统访问限制程度系数，通过将G与H相除，可以得到关于系统受到威胁程度的信息，并与系统访问限制程度相对比，以考虑到系统安全性，立方根函数和相反数操作可以根据漏洞个数的情况调整I的值，并将修复速度和事件响应时间的影响考虑进公式中。通过计算可信执行环境的存在时间长度J和可信执行环境抵御攻击的能力值K，通过以时间为变量进行极限计算，考虑到可信执行环境的持久性和抵御攻击能力的增强，从而对可信执行环境安全系数产生有益影响，通过对不同因素的量化评估和处理，公式可以综合考虑多个因素的影响，进而评估可信执行环境的整体安全性，并辅助进行风险评估和决策制定。需要注意的是，具体的参数值和权重需要根据实际情况进行调整和评估，以确保公式的准确性和适用性。

本实施例中，步骤S5包括以下步骤：

步骤S51：基于可信执行环境系数对漏洞奇点进行奇点位置特征提取，以生成奇点位置特征数据；

步骤S52：对奇点位置特征数据进行攻击向量分析，以生成攻击向量；

步骤S53：对攻击向量进行漏洞预测，以生成漏洞预测数据；

步骤S54：对漏洞预测数据及攻击向量进行入侵特征分析，以生成入侵特征数据；

步骤S55：对入侵特征数据进行虚拟壁垒策略分析，以生成虚拟壁垒策略；

步骤S56：通过虚拟壁垒策略进行虚拟壁垒设计，以构建嵌入式虚拟壁垒。

本发明通过可信执行环境系数和奇点数据，通过算法或模型进行特征提取。这可能涉及使用机器学习方法、数据挖掘技术或其他分析手段，提取的奇点位置特征数据描述了漏洞奇点的位置、上下文信息和其他相关特征，使用奇点位置特征数据作为输入，进行进一步分析和处理，通过分析奇点位置的特征，寻找与漏洞相关的攻击路径和攻击手段，生成攻击向量数据，其中包含对系统进行攻击的关键元素和策略，利用已生成的攻击向量数据，使用漏洞预测算法或模型进行进一步分析，预测漏洞的发生概率和可能的影响范围，生成漏洞预测数据，其中包含漏洞的相关特征、潜在威胁等信息，使用漏洞预测数据和攻击向量数据进行入侵特征分析，通过分析预测的漏洞和可能的攻击向量，提取入侵行为的特征模式和趋势，生成入侵特征数据，其中包含入侵行为和特征的描述，通过分析入侵特征数据，识别潜在的入侵方式、攻击类型和目标，制定虚拟壁垒策略，包括设定虚拟壁垒、访问控制策略、监控策略等，以增强系统的安全性，基于虚拟壁垒策略的要求和目标，进行系统的嵌入式虚拟壁垒设计，设计并实施虚拟壁垒，这可能包括防火墙、入侵检测系统、访问控制机制等安全措施，确保虚拟壁垒的有效性和适应性，提高系统的安全性和防御能力。

本实施例中，基于可信执行环境(如硬件安全模块)的系数计算，评估系统或应用程序在不同环境下的可信程度，使用奇点位置特征提取算法，从系统或应用程序中识别潜在漏洞奇点的位置，利用奇点位置特征数据，进行安全威胁建模和分析，分析已知的攻击向量，如漏洞利用技术、恶意软件传播途径等，根据奇点位置特征和攻击向量分析，生成潜在的攻击向量，基于已有的漏洞数据库和机器学习技术，建立漏洞预测模型，使用生成的攻击向量作为输入，对漏洞预测模型进行训练和验证，利用已训练好的模型，对新的攻击向量进行漏洞预测，生成漏洞预测数据，利用漏洞预测数据和攻击向量，进行入侵特征分析和挖掘，运用入侵检测系统或相关工具，分析攻击向量对系统或应用程序的影响和可能的入侵特征，提取入侵特征数据，并进行适当的处理和标准化。基于入侵特征数据，分析系统或应用程序的脆弱点和安全隐患，考虑到系统或应用程序的特点和要求，制定虚拟壁垒策略，包括访问控制、恶意行为检测、安全策略等，评估不同虚拟壁垒策略的有效性和风险管理能力，选择最适合的虚拟壁垒策略，实施访问控制机制，限制非法访问和未经授权的操作，集成入侵检测和恶意行为检测系统，实时监测和分析系统或应用程序的安全状态，部署安全策略和防护措施，增强系统或应用程序的安全性和抵御能力，定期评估和更新虚拟壁垒，以保持安全性和适应环境变化。

本实施例中，提供一种基于互联网信息技术的管理软件安全维护系统，包括：

漏洞检测模块，用于通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

漏洞动态仿真模块，用于构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

漏洞轨迹模块，用于对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

漏洞修复模块，用于基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

虚拟壁垒模块，用于基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

安全维护模块，用于利用嵌入式虚拟壁垒对漏洞奇点进行内部壁垒嵌入，以执行管理软件安全维护。

本发明通过管理软件获取软件维护日志，这允许系统收集关于软件维护活动的详细记录，对软件维护日志进行安全审计分析，可以识别潜在的安全问题、异常行为或潜在的漏洞，结果是生成了包含审计信息的数据集，其中记录了审计过程中发现的安全相关事件，对安全审计数据进行漏洞检测，系统可以识别出潜在的漏洞，提供了一个重要的安全警示，创建一个虚拟机安全环境，提供了一个隔离的、安全的测试环境，用于模拟漏洞行为，创建一个虚拟机安全环境，提供了一个隔离的、安全的测试环境，用于模拟漏洞行为，对仿真数据进行分析，识别出与正常行为不符的异常行为，这可能暗示着潜在的安全问题，对异常行为进行评估，确定其可能造成的安全风险级别，通过对异常行为数据进行分析，系统可以追溯并确定漏洞被利用的攻击路径，基于漏洞风险级别，对攻击路径进行建模和拟合，以便更好地理解漏洞的传播和影响范围，通过对轨迹图进行分析，识别出漏洞攻击路径中的关键节点(奇点)，对漏洞奇点进行分析，确定漏洞的风险趋势，即漏洞可能的发展和演变方向，基于漏洞风险趋势数据，对漏洞轨迹图进行修复，以减轻漏洞的影响或完全消除漏洞，通过可信执行环境安全系数计算公式，对漏洞修复数据进行评估，以确定修复后的安全环境，基于可信执行环境系数，对漏洞奇点进行分析，生成相应的攻击向量，对攻击向量进行预测，确定可能发生的漏洞，基于漏洞预测数据及攻击向量，设计并实施虚拟壁垒，提升系统的安全防护能力，利用嵌入式虚拟壁垒，对漏洞奇点进行内部壁垒嵌入，提升漏洞奇点的安全性，通过内部壁垒嵌入，保护了安全性较低的漏洞奇点，使管理软件在运行时具有了更强的安全防护能力，降低了潜在威胁的影响。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在申请文件的等同要件的含义和范围内的所有变化涵括在本发明内。

应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况下，第一单元可以被称为第二单元，并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。

上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于互联网信息技术的管理软件安全维护方法，其特征在于，包括以下步骤：

步骤S1：通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

步骤S2：构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

步骤S3：对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

步骤S4：基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

步骤S5：基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

步骤S6：利用嵌入式虚拟壁垒对漏洞奇点进行内部壁垒嵌入，以执行管理软件安全维护。

2.根据权利要求1所述的方法，其特征在于，步骤S1的具体步骤为：

步骤S11：通过管理软件获取软件维护日志；

步骤S12：对软件维护日志进行日志解析，以生成日志活动数据；

步骤S13：对日志活动数据进行安全审计分析，以生成安全审计数据；

步骤S14：对安全审计数据进行漏洞检测，以获取潜在漏铜数据；

步骤S15：获取公共漏洞与暴露数据库，通过公共漏洞与暴露数据库对潜在漏铜数据进行漏洞匹配，以获取漏洞数据。

3.根据权利要求1所述的方法，其特征在于，步骤S2的具体步骤为：

步骤S21：通过虚拟机技术构建虚拟机安全环境；

步骤S22：对漏洞数据进行漏洞样本分析，以生成漏洞样本；

步骤S23：利用虚拟机安全环境对漏洞样本进行动态仿真，以生成漏洞动态仿真数据；

步骤S24：对漏洞动态仿真数据进行异常流量分析，以生成异常流量数据；

步骤S25：基于异常流量数据对日志活动数据进行缓冲区溢出检测，以生成异常内存数据；

步骤S26：通过异常内存数据对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；

步骤S27：对异常行为数据进行风险评估，以生成漏洞风险级别。

4.根据权利要求3所述的方法，其特征在于，步骤S27的具体步骤为：

步骤S271：对异常行为数据进行漏洞类型分析，以生成漏洞类型数据；

步骤S272：通过漏洞类型数据对漏洞数据进行漏洞频率检测，获取漏洞频率；

步骤S273：基于漏洞频率对异常行为数据进行漏洞影响范围分析，以生成漏洞影响范围数据；

步骤S274：利用漏洞风险级别减损计算公式对漏洞影响范围数据进行漏洞风险减损计算，以生成漏洞风险级别减损系数；

步骤S275：通过漏洞风险级别减损系数对异常行为数据进行风险评估，以生成漏洞风险级别，漏洞风险级别分为最危级、高危级、危险级和普通级。

5.根据权利要求4所述的方法，其特征在于，步骤S274中的漏洞风险级别减损计算公式具体为：

其中，R为漏洞风险级别减损系数，S为当前系统安全评分，T为漏洞存在时间，E为漏洞暴露的影响程度，C为漏洞置信度，n为漏洞个数，P为漏洞的传播能力系数，V为漏洞的严重程度，D为漏洞修复速度，A为漏洞敏感性，L为漏洞修复效率，M为漏洞攻击复杂性，x为漏洞攻击频率。

6.根据权利要求1所述的方法，其特征在于，步骤S3的具体步骤为：

步骤S31：对异常行为数据进行异常行为节点识别，以获取异常行为节点；

步骤S32：对异常行为节点进行行为序列分析，生成异常行为序列；

步骤S33：通过异常行为序列进行漏洞利用链分析，以生成漏洞利用链关联数据；

步骤S34：对漏洞利用链关联数据进行漏洞攻击路径分析，以生成漏洞攻击路径；

步骤S35：基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；标记漏洞风险级别的攻击轨迹颜色，最危级为红色、高危级为橙色、危险级为黄色和普通级为绿色；

步骤S36：对漏洞轨迹图进行轨迹交叉点识别，以获取漏洞奇点；

步骤S37：对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据。

7.根据权利要求1所述的方法，其特征在于，步骤S4的具体步骤为：

步骤S41：基于漏洞风险级别对漏洞轨迹图进行修复优先级分析，以生成修复优先级数据；

步骤S42：基于漏洞风险趋势数据对修复优先级数据进行漏洞修复时间计算，以生成漏洞修复时间参数；

步骤S43：根据漏洞修复时间参数对漏洞轨迹图进行修复率分析，以生成修复率数据；

步骤S44：通过修复率数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；

步骤S45：通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数。

8.根据权利要求7所述的方法，其特征在于，步骤S45中的可信执行环境安全系数计算公式具体为：

其中，S为可信执行环境安全系数，a为系统身份认证安全系数，B为潜在攻击者威胁程度，n为漏洞个数，D为漏洞修复速度，x为漏洞攻击频率，G为网络安全检测度，F为漏洞安全检测事件响应时间，H为系统数据安全加密系数，I为系统安全审计频率，J为系统访问限制程度系数，K为可信执行环境安全系数调整因子，L为可信执行环境的存在时间长度，y为可信执行环境抵御攻击的能力值。

9.根据权利要求1所述的方法，其特征在于，步骤S5的具体步骤为：

步骤S51：基于可信执行环境系数对漏洞奇点进行奇点位置特征提取，以生成奇点位置特征数据；

步骤S52：对奇点位置特征数据进行攻击向量分析，以生成攻击向量；

步骤S53：对攻击向量进行漏洞预测，以生成漏洞预测数据；

步骤S54：对漏洞预测数据及攻击向量进行入侵特征分析，以生成入侵特征数据；

步骤S55：对入侵特征数据进行虚拟壁垒策略分析，以生成虚拟壁垒策略；

步骤S56：通过虚拟壁垒策略进行虚拟壁垒设计，以构建嵌入式虚拟壁垒。

10.一种基于互联网信息技术的管理软件安全维护系统，其特征在于，用于执行如权利要求1所述的基于互联网信息技术的管理软件安全维护方法，包括：

漏洞检测模块，用于通过管理软件获取软件维护日志；对软件维护日志进行安全审计分析，以生成安全审计数据；对安全审计数据进行漏洞检测，以获取漏洞数据；

漏洞动态仿真模块，用于构建虚拟机安全环境；利用虚拟机安全环境对漏洞数据进行动态仿真，以生成漏洞动态仿真数据；对漏洞动态仿真数据进行异常行为分析，以生成异常行为数据；对异常行为数据进行风险评估，以生成漏洞风险级别；

漏洞轨迹模块，用于对异常行为数据进行漏洞攻击路径分析，以生成漏洞攻击路径；基于漏洞风险级别对漏洞攻击路径进行攻击轨迹图拟合，以生成漏洞轨迹图；对漏洞轨迹图进行轨迹交叉点识别，以识别漏洞奇点；对漏洞奇点进行漏洞风险趋势分析，以生成漏洞风险趋势数据；

漏洞修复模块，用于基于漏洞风险趋势数据对漏洞轨迹图进行漏洞修复，以生成漏洞修复数据；通过可信执行环境安全系数计算公式对漏洞修复数据进行安全环境计算，以生成可信执行环境系数；

虚拟壁垒模块，用于基于可信执行环境系数对漏洞奇点进行攻击向量分析，以生成攻击向量；对攻击向量进行漏洞预测，以生成漏洞预测数据；对漏洞预测数据及攻击向量进行虚拟壁垒设计，以构建嵌入式虚拟壁垒；

安全维护模块，用于利用嵌入式虚拟壁垒对漏洞奇点进行内部壁垒嵌入，以执行管理软件安全维护。