[发明专利]安全漏洞处理方法、装置、计算机设备和存储介质

说明书

本申请涉及一种安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品，相关实施例可应用于云技术、人工智能、智慧交通等各种场景。方法包括：从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；基于漏洞情报信息确定安全漏洞的严重程度分值；当安全漏洞的严重程度分值达到预设阈值时，依据漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；将检索语句下发至大数据平台，以使大数据平台从与检索数据源对应的安全大数据中，根据漏洞特征进行大数据检索得到检索结果；基于检索结果确定安全漏洞的影响信息，并根据影响信息生成漏洞分析报告。采用本方法能够提高安全漏洞的处理效率。

技术领域

本申请涉及计算机技术领域，特别是涉及一种安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着计算机技术的发展，网络安全的重要性不断提高，当网络中爆发安全漏洞时，怎样对安全漏洞进行处理以保证网络安全是至关重要的问题。

传统技术中，当爆发安全漏洞时，人工对所有的业务安全数据进行分析排查，通过分析排查确定所爆发的安全漏洞的严重程度、所产生的安全问题、资产受影响的范围等，然后根据排查结果对漏洞进行处理，但是人工对业务安全数据进行分析排查的过程需要较长时间，安全漏洞的处理效率低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高处理效率的安全漏洞处理方法、装置、计算机设备、存储介质和计算机程序产品。

一种安全漏洞处理方法，所述方法包括：

从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；

基于所述漏洞情报信息确定所述安全漏洞的严重程度分值；

当所述安全漏洞的严重程度分值达到预设阈值时，依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；

将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果；所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据；

基于所述检索结果确定所述安全漏洞的影响信息，并根据所述影响信息生成漏洞分析报告。

一种安全漏洞处理装置，所述装置包括：

获取模块，用于从实时监测的安全情报源获取关于安全漏洞的漏洞情报信息；

确定模块，用于基于所述漏洞情报信息确定所述安全漏洞的严重程度分值；

构建模块，用于当所述安全漏洞的严重程度分值达到预设阈值时，依据所述漏洞情报信息构建包括检索数据源和漏洞特征的检索语句；

下发模块，用于将所述检索语句下发至大数据平台，以使所述大数据平台从与所述检索数据源对应的安全大数据中，根据所述漏洞特征进行大数据检索得到检索结果；所述安全大数据是在发生所述安全漏洞过程中采集并同步至所述大数据平台的安全数据；

生成模块，用于基于所述检索结果确定所述安全漏洞的影响信息，并根据所述影响信息生成漏洞分析报告。

在一个实施例中，所述获取模块，还用于：

获取分布式监测集群中的各监测服务器实时监测的安全情报源；

获取各所述监测服务器对所述安全情报源进行实时监测所得的关于安全漏洞的漏洞情报信息。

在一个实施例中，所述确定模块，还用于：

对所述漏洞情报信息进行格式化处理，生成格式化的漏洞情报信息；

在格式化的所述漏洞情报信息中查找严重度参数字段；