[发明专利]漏洞处理方法、系统、电子设备、存储介质及程序产品

权利要求书

1.一种漏洞处理方法，其特征在于，包括：

获取存在漏洞的应用所处的环境信息及该漏洞的基本信息；

将所述环境信息及所述基本信息输入至第一函数模型中，所述第一函数模型通过历史漏洞信息与应用指标参数进行训练获得；

获取所述第一函数模型的第一输出结果，所述第一输出结果包括该漏洞所处的应用环境评分；

将所述应用环境评分及该应用的安全监管信息输入至第二函数模型中，所述第二函数模型通过历史应用环境评分与各应用的安全监管信息进行训练获得；

获取所述第二函数模型的第二输出结果，所述第二输出结果包括：第一调整分、第二调整分及该漏洞的漏洞等级；所述第一调整分及所述第二调整分为将所述应用环境评分及该应用的安全监管信息输入至第二函数模型训练得到的中间参数，所述漏洞等级为与所述第二调整分对应的漏洞等级；其中，所述第一调整分Adjust_Score_1及所述第二调整分Adjust_Score_2满足以下关系：

Adjust_Score_1＝AppEnvScore+(10-AppEnvScore)×Reg_demand

Adjust_Score_2＝MIN(10，Adjust_Score_1×repeat_time_value)

其中，AppEnvScore表示应用环境评分；Reg_demand表示根据应用监管要求高低程度进行分类的参数；repeat_time_value表示漏洞是否属于重复再现的漏洞，其取值1.05或1；

根据所述漏洞等级确定各漏洞的处理时间。

2.根据权利要求1所述的漏洞处理方法，其特征在于，所述将所述环境信息及所述基本信息输入至第一函数模型中，得到所述第一函数模型的第一输出结果，包括：

获取所述历史漏洞信息与所述应用指标参数，所述历史漏洞信息包括多条漏洞信息；

利用所述历史漏洞信息与所述应用指标参数进行训练得到第一函数模型；

将所述环境信息及所述基本信息输入至所述第一函数模型中，得到所述第一输出结果，其中，所述第一输出结果包括该漏洞的基本分、状态分及所述应用环境评分。

3.根据权利要求1所述的漏洞处理方法，其特征在于，所述应用指标参数包括标准环境参数、该应用的级别参数、业务类型参数、影响程度和范围参数及应用部署位置中的至少一种，所述标准环境参数包括保密性需求参数、完整性需求参数及可用性需求参数中的至少一种。

4.根据权利要求1所述的漏洞处理方法，其特征在于，所述第二函数模型通过历史应用环境评分与各应用的安全监管信息进行训练获得，包括：

获取历史应用环境评分与各应用的安全监管信息；

利用所述历史应用环境评分与所述各应用的安全监管信息进行训练得到第二函数模型。

5.根据权利要求4所述的漏洞处理方法，其特征在于，所述各应用的安全监管信息包括：各漏洞监管的程度参数及各漏洞是否属于重复再现参数。

6.根据权利要求1所述的漏洞处理方法，其特征在于，该方法还包括：

根据所述漏洞等级及该漏洞的基本信息，获取与该漏洞对应的处理策略。

7.根据权利要求1所述的漏洞处理方法，其特征在于，所述获取存在漏洞的应用所处的环境信息及该漏洞的基本信息之前，该方法还包括：

根据所述应用及所述应用所处的环境信息，对该应用及该应用的部署环境进行分级，得到该应用的级别参数。