[发明专利]一种管理漏洞信息的方法、装置、电子设备及存储介质

说明书

本发明提供的管理漏洞信息的方法及装置，属于计算机领域。该方法包括：获取各主机中的通用应用程序的标识和各通用应用程序在所属主机中的版本号；获取通用应用程序的漏洞信息，从漏洞信息中提取通用应用程序的标识和通用应用程序的最新版本号；对于各主机中的每一主机，根据该主机中各通用应用程序的标识、各通用应用程序在该主机中的版本号和各通用应用程序的最新版本号，确定各通用应用程序是否需要进行漏洞修复，如果各通用应用程序中存在需要进行漏洞修复的通用应用程序，则确定该主机为需要进行漏洞修复的目标主机；输出目标主机对应的漏洞修复提示信息。应用本发明可以提高修复通用型漏洞的效率。

技术领域

本发明涉及计算机领域，特别涉及一种管理漏洞信息的方法、装置、电子设备及存储介质。

背景技术

随着科技的发展，大部分公司中会配置有数量较多的主机，这些主机上安装有数据库、OFFICE办公软件等通用应用程序。由于通用应用程序代码编写不完善，这些通用应用程序可能出现漏洞(可称为通用型漏洞)，导致主机存在风险。因此，需要对这些通用型漏洞进行修复。

目前，当服务器中的主机爆发通用型漏洞时，通常需要人工写出攻击载荷(payload)，基于攻击载荷生成插件式扫描器，然后使用插件式扫描器对主机中的通用应用程序进行扫描，获取主机上安装了哪些通用应用程序。然后人工从漏洞信息公布网站上获取这些已经安装的通用应用程序的漏洞信息(漏洞信息通常包括title(标题)和description(描述)等部分，title和description用于描述漏洞信息影响的通用应用成的标识和该通用应用程序对应的cve标号，漏洞信息通常还包括通用应用程序的最新版本号)。技术人员通过比较通用应用程序在所述主机中的版本号和漏洞信息中通用应用程序的最新版本号，确定主机中的通用应用程序是否是较低版本的，如果是较低版本的，则需要对该通用应用程序进行漏洞修复。最后技术人员根据漏洞信息中的cve编号，从各公布漏洞补丁程序的官方服务器中下载漏洞补丁程序，再把这些漏洞补丁程序安装到对应的主机中，进行漏洞修复。

然而，上述管理漏洞信息的方法，在每次出现新的通用型漏洞时，以上各步骤都要人工重复操作，导致漏洞修复效率低。

发明内容

本发明实施例的目的在于提供一种管理漏洞信息的方法、装置、电子设备及存储介质，可以提高修复通用型漏洞的效率。具体技术方案如下：

第一方面，提供了一种管理漏洞信息的方法，所述方法包括：

获取各主机中的通用应用程序的标识和各通用应用程序在所属主机中的版本号；

从发布漏洞信息的网络服务器中爬取所述各通用应用程序的漏洞信息，从所述漏洞信息中提取所述通用应用程序的标识和所述通用应用程序的最新版本号；

对于所述各主机中的每一主机，根据该主机中各通用应用程序的标识、所述各通用应用程序在该主机中的版本号和所述各通用应用程序的最新版本号，确定所述各通用应用程序是否需要进行漏洞修复，如果所述各通用应用程序中存在需要进行漏洞修复的通用应用程序，则确定该主机为需要进行漏洞修复的目标主机；

根据各目标主机对应的需要进行漏洞修复的通用应用程序，输出所述各目标主机对应的漏洞修复提示信息。

可选的，所述根据该主机中各通用应用程序的标识、所述各通用应用程序在该主机中的版本号和所述各通用应用程序的最新版本号，确定所述各通用应用程序是否需要进行漏洞修复，包括：

对于任一通用应用程序，根据预设的版本号比较规则，判断该通用应用程序在所属主机中的版本号是否小于该通用应用程序的最新版本号，如果是，则判定该通用应用程序为需要进行漏洞修复的目标通用应用程序；如果不是，则判定该通用应用程序不需要进行漏洞修复。

可选的，所述根据各目标主机对应的需要进行漏洞修复的通用应用程序，输出所述各目标主机对应的漏洞修复提示信息，包括：