[发明专利]一种安全漏洞的防御方法和设备

权利要求书

1.一种安全漏洞防御方法，其特征在于，所述方法包括：

漏洞管理设备获取第一网络设备的资产的资产信息，所述资产信息包括资产标识、资产型号和资产版本，所述第一网络设备位于受控网络范围内；

所述漏洞管理设备基于所述资产信息中的资产型号和资产版本，在资产型号和资产版本的组合与漏洞信息的对应关系中，查找到与所述资产信息中所述资产型号和资产版本对应的漏洞信息；

所述漏洞管理设备基于与所述资产信息中所述资产型号和资产版本对应的漏洞信息，以及所述资产信息中所述资产标识、资产型号和资产版本，确定所述资产标识和漏洞信息的对应关系；

所述漏洞管理设备基于所述资产标识和漏洞信息的对应关系，以及所述漏洞信息和漏洞响应playbook的对应关系，确定所述资产信息中的所述资产标识对应的所述漏洞响应playbook；

将确定出的所述漏洞响应playbook作为所述与所述漏洞信息对应的漏洞响应playbook，所述漏洞响应playbook用于被解析后执行对所述第一网络设备的漏洞防御策略；

所述漏洞管理设备解析所述漏洞响应playbook得到所述漏洞防御策略；

所述漏洞管理设备基于所述资产信息中的所述资产标识，确定所述第一网络设备的设备标识，并根据所述第一网络设备的设备标识，向所述第一网络设备发送所述漏洞防御策略，以使得所述第一网络设备执行所述漏洞防御策略，其中，

所述漏洞管理设备基于所述资产信息中的所述资产标识，确定所述第一网络设备的设备标识，包括：

若所述资产标识为全局资产标识，所述全局资产标识包括所述第一网络设备的设备标识，所述全局资产标识在所述受控网络范围内是唯一的，则所述漏洞管理设备基于所述全局资产标识获取所述第一网络设备的所述设备标识；或者，若所述资产标识为局部资产标识，并且所述局部资产标识在所述第一网络设备内是唯一的，所述漏洞管理设备基于所述局部资产标识和设备标识的对应关系，获取所述第一网络设备的设备标识。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述漏洞管理设备向与所述第一网络设备相关的转发设备发送所述漏洞防御策略，以使得与所述第一网络设备相关的转发设备执行所述漏洞防御策略。

3.如权利要求2所述的方法，其特征在于，所述向与所述第一网络设备相关的转发设备发送所述漏洞防御策略之前，所述方法还包括：

所述漏洞管理设备获取所述第一网络设备的设备标识，以及所述受控网络的网络拓扑信息；

所述漏洞管理设备基于所述网络拓扑信息，确定所述与所述第一网络设备相关的转发设备。

4.如权利要求1-3任一所述的方法，其特征在于，所述漏洞防御策略包括基于访问控制列表ACL的访问控制策略、基于特征串的正则过滤策略、和/或入侵防护系统IPS防护签名策略。