[发明专利]一种漏洞的处理方法、管理设备以及网关设备

说明书

本申请实施例公开了一种漏洞的处理方法，用于通信领域。该方法包括：管理设备首先根据第一设备相关的漏洞信息向网关设备下发有针对性的抓包规则，并接收网关设备对应返回的根据抓包规则抓取的第一设备传输的目标会话的报文。管理设备根据第一设备传输的目标会话的报文，确定是否向该网关设备发送阻断策略，在第一漏洞不具备实际威胁性的时候不发送阻断策略，避免因阻断策略影响第一设备上的正常业务；在第一漏洞具备实际威胁性的时候发送阻断策略，及时降低第一漏洞的危害，减少安全事故发生的概率。

技术领域

本申请实施例涉及通信领域，尤其涉及一种漏洞的处理方法。

背景技术

漏洞，也被称为脆弱性(Vulnerability)是指在计算机系统安全方面的缺陷，使得计算机系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。上述缺陷包括计算机硬件、软件、以及计算机在通信协议的具体实现或安全策略方面上存在的缺陷。漏洞扫描工具是一类重要的网络安全技术。通过应用漏洞扫描工具对网络中的各个设备进行漏洞扫描，网络管理员能了解网络中各设备的安全设置和运行的应用服务，及时发现网络设备中的安全漏洞，客观评估网络风险等级。如果说防火墙是被动的防御手段，那么漏洞扫描工具就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。补丁是指软件厂商或者第三方补丁提供商针对计算机在使用过程中暴露的问题而发布的用于解决问题的小程序。为了提升网络安全性，许多公司、或组织的内部网络中部署有补丁管理工具。网络中的补丁管理工具用于收集补丁，并将补丁下发给终端从而修补漏洞。

现有安全软件厂商将上述漏洞扫描工具和补丁管理工具集成于同一个管理设备中。管理设备使用漏洞扫描工具对网络中的设备进行扫描之后，如果设备上所安装的软件存在发现漏洞，则漏洞扫描工具向补丁管理工具上报发现的漏洞信息。补丁管理工具根据发现的漏洞信息查找到与漏洞相对应的补丁，该补丁可以弥补漏洞所带来的缺陷。此外管理设备获得到漏洞信息之后，还会阻断该出现漏洞的软件的会话。

然而，漏洞扫描工具往往会向管理设备上报大量漏洞的漏洞信息。该管理设备无法对漏洞的威胁性进行准确的评价，会导致网络安全事故或者网络设备业务受影响。例如因漏洞修补不及时而造成的安全事故，或者因过高估计漏洞威胁而阻断设备上软件的相关会话而影响设备的正常通信。

发明内容

本申请实施例提供了一种漏洞的处理方法、管理设备以及网关设备，能够使设备正常通信。

本申请实施例第一方面提供了一种漏洞的处理方法，该方法包括：管理设备获取第一设备的漏洞信息，该第一设备的漏洞信息常用于指示第一软件中存在第一漏洞。然后管理设备根据获取到的第一设备的漏洞信息获取对应的抓包规则。管理设备所获取到的抓包规则可以用于识别具有所述第一漏洞的风险的报文。在管理设备获取到抓包规则之后，将会向网关设备发送该抓包规则。管理设备接收到网关设备发送的第一设备传输的目标会话的报文，该报文中具有第一漏洞的风险，因此管理设备可以根据该第一设备传输的目标会话的报文确定第一漏洞的威胁性，根据第一漏洞的威胁性来确定是否向所述网关设备发送阻断策略。

该第一方面中，管理设备管理内网设备，当内网设备与外网设备之间建立通信连接时，网关设备转发内网设备与外网设备之间通信传输的数据。如果内网设备上安装的一个或者多个软件具有漏洞时，其中一个漏洞被称为第一漏洞。具有第一漏洞的软件被称为第一软件，安装第一软件的内网设备被称为第一设备，第一软件用网络协议与其他设备进行通信，第一设备受到管理设备的管理。

本申请实施例中，管理设备首先根据第一设备相关的漏洞信息向网关设备下发有针对性的抓包规则，并接收网关设备对应返回的根据抓包规则抓取的第一设备传输的目标会话的报文。管理设备根据第一设备传输的目标会话的报文确定第一漏洞的威胁性，进而根据该威胁性，确定是否向该网关设备发送阻断策略，在第一漏洞不具备威胁性的时候不发送阻断策略，避免因阻断策略影响第一设备上的正常业务。在第一漏洞具备威胁性的时候发送阻断策略，及时降低第一漏洞的危害，减少安全事故发生的概率。