[发明专利]漏洞处理方法、装置、电子设备及可读存储介质

说明书

本发明实施例提供一种漏洞处理方法、装置、电子设备及可读存储介质，确定运行漏洞验证任务的运行引擎、执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞；基于所述运行引擎运行所述漏洞验证任务，运行所述验证插件对所述目标资产对应的漏洞进行验证；获取漏洞验证结果。本发明实施例中的漏洞处理方法通过设置漏洞验证任务对于漏洞进行验证，能够在修复漏洞前筛选掉大量误报的漏洞信息，提高了漏洞修复的效率。

技术领域

本发明涉及信息安全领域，尤其涉及一种漏洞处理方法、装置、电子设备及可读存储介质。

背景技术

漏洞是指硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者能够在未授权的情况下非法访问攻击目标。漏洞会导致企业信息网络中存在着各种类型的安全隐患和潜在风险，因此，安全漏洞的处理是企业日常运维过程中的亟需解决的重要问题。

企业在检测漏洞时通常会根据需求采用具体的扫描工具检测出漏洞信息，然后将漏洞信息提交给漏洞修复负责人处理。然而，由于漏洞扫描工具无法保证漏洞检测的准确率，所检测出的漏洞信息普遍存在误报率较高的问题，会导致漏洞修复的工作量增加，影响了漏洞修复工作的效率。

发明内容

本发明实施例提供一种漏洞处理方法、装置、电子设备及可读存储介质，用以解决现有技术中因漏洞误报率高而导致的影响漏洞修复效率的问题。

第一方面，本发明实施例提供一种漏洞处理方法，包括：

确定运行漏洞验证任务的运行引擎、执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞；

基于所述运行引擎运行所述漏洞验证任务，运行所述验证插件对所述目标资产对应的漏洞进行验证；

获取漏洞验证结果。

优选地，所述运行所述验证插件，包括：

从验证插件数据库中获取所确定的验证插件，调用插件运行服务运行所述验证插件；

其中，所述验证插件数据库包含基于模板的验证插件和自定义的验证插件。

优选地，确定所述漏洞验证任务验证的目标资产对应的漏洞，包括：

通过单个IP地址或IP地址段加载的资产信息，通过文本方式加载的资产信息，或通过配置管理数据库接口同步的资产信息；

根据预设的资产识别规则从资产信息中确定所述目标资产；

确定所述漏洞验证任务验证的目标资产对应的漏洞。

优选地，所述方法还包括：

集成不同类型的漏洞扫描工具、渗透测试工具和外部服务扫描工具，生成漏洞扫描引擎；

使用漏洞扫描引擎对扫描目标进行漏洞扫描；

获取结构化的漏洞信息；

其中，所述结构化的漏洞信息包含扫描得到的漏洞对应的多个预设属性字段；

相应地，所述确定执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞，包括：

根据所述结构化的漏洞信息中的所述多个预设属性字段，确定执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞。

优选地，所述获得结构化的漏洞信息，包括：

对于满足预设要求的漏洞扫描工具，通过漏洞扫描工具的扫描结果获取所述结构化的漏洞信息；

对于不满足预设要求的漏洞扫描工具，通过分析漏洞扫描工具生成的扫描报告，获取所述结构化的漏洞信息；