[发明专利]一种漏洞修复方法、装置、设备及存储介质

说明书

本申请公开了一种漏洞修复方法、装置、设备及存储介质，该方法的步骤包括：接收访问流量；通过入侵防御进程判定访问流量中的异常流量；将所有待修复漏洞中与异常流量对应的漏洞标记为目标漏洞；调高目标漏洞的修复优先级，并根据修复优先级修复待修复漏洞。本方法优先修复受异常流量的利用程度较高的待修复漏洞，相对有效的阻止异常流量对待修复漏洞的入侵，进而确保了漏洞修复的整体可靠性。此外，本申请还提供一种漏洞修复装置、设备及存储介质，有益效果同上所述。

技术领域

本申请涉及网络安全领域，特别是涉及一种漏洞修复方法、装置、设备及存储介质。

背景技术

漏洞指的是在软硬件系统协议的具体实现或系统安全策略上存在的缺陷，攻击者能够基于漏洞在未授权的情况下访问或破坏软硬件系统。

在网络安全攻防中，对系统漏洞的利用是最直接和最核心的进攻方式，同时针对防守方而言，及时发现系统漏洞并有效防护也是核心安全工作之一。在漏洞防护工作上，最典型的方式就是使用漏洞扫描技术和入侵防御技术，前者用于主动发现系统中存在的漏洞并进行修复，后者用于被动防护黑客对漏洞的利用。由于系统漏洞的数量相对庞大，并且对系统漏洞的修复工作在一定程度上会影响正常业务的稳定性，进而在实际场景下仅能够选择性的对系统漏洞进行修复，但是当前难以确定对系统稳定性影响较大的漏洞，进而难以确保漏洞修复的整体可靠性。

由此可见，提供一种漏洞修复方法，以相对确保漏洞修复过程的整体可靠性，是本领域技术人员需要解决的问题。

发明内容

本申请的目的是提供一种漏洞修复方法、装置、设备及存储介质，以相对确保漏洞修复过程的整体可靠性。

为解决上述技术问题，本申请提供一种漏洞修复方法，包括：

接收访问流量；

通过入侵防御进程判定访问流量中的异常流量；

将所有待修复漏洞中与异常流量对应的漏洞标记为目标漏洞；

调高目标漏洞的修复优先级，并根据修复优先级修复待修复漏洞。

优选地，将所有待修复漏洞中与异常流量对应的漏洞标记为目标漏洞，包括：

对异常流量执行静态特征提取操作得到实际字符特征，并根据预设的第一对应表获取与实际字符特征对应的实际漏洞标识，第一对应表中记录有每个字符特征与每个漏洞标识之间的对应关系；

将与实际漏洞标识对应的待修复漏洞标记为目标漏洞。

优选地，将所有待修复漏洞中与异常流量对应的漏洞标记为目标漏洞，包括：

对异常流量执行动态行为特征提取操作得到实际动态行为特征，并根据预设的第二对应表获取与实际动态行为特征对应的实际漏洞标识，第二对应表中记录有每个动态行为特征与每个漏洞标识之间的对应关系；

将与实际漏洞标识对应的待修复漏洞标记为目标漏洞。

优选地，第二对应表中记录有每个漏洞标识与基于同一源IP地址的连续访问次数之间的对应关系，和/或每个漏洞标识与预设数量的源IP地址的访问次数总量之间的对应关系。

优选地，将所有待修复漏洞中与异常流量对应的漏洞标记为目标漏洞，包括：

对异常流量执行静态特征提取操作得到实际字符特征；

判断预设的第一对应表中是否存在与实际字符特征对应的实际漏洞标识，第一对应表中记录有每个字符特征与每个漏洞标识之间的对应关系；

若存在与实际字符特征对应的实际漏洞标识，则根据第一对应表获取与实际字符特征对应的实际漏洞标识，并将与实际漏洞标识对应的待修复漏洞标记为目标漏洞；