买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:海通证券股份有限公司
摘要:本申请提供一种安全管理系统的漏洞修复方法、装置和电子设备。该方法包括:获取扫描任务,根据扫描任务获取集成式安全框架中的目标漏洞,并根据漏洞补丁映射关系确定该目标漏洞所映射的第一补丁,将第一补丁修复集成式安全框架中的目标漏洞,同时对第一补丁和目标漏洞进行分析并生成第一修复数据,确定第一补丁修复失败时,根据第一修复数据计算目标漏洞的安全损失,根据安全损失确定漏洞等级,根据漏洞等级确定二次修复并生成第二补丁,将第二补丁运行在实时模拟集成式安全框架中并确定修复成功目标漏洞时,确定第二补丁为目标补丁并修复集成式安全框架中的目标漏洞。本申请的方法,增加了漏洞修复效率和修复成功率,提高了修复漏洞的便捷性。
主权项:1.一种安全管理系统的漏洞修复方法,其特征在于,安全管理系统包括集成式安全框架,所述方法包括:获取扫描任务,根据所述扫描任务获取所述集成式安全框架中的目标漏洞;根据所述目标漏洞确定所述目标漏洞的漏洞特征,根据漏洞补丁映射关系确定是否存在所述漏洞特征对应的第一补丁;并在存在所述第一补丁时,根据所述第一补丁修复所述目标漏洞;根据所述第一补丁对所述目标漏洞的修复状态进行分析,生成所述目标漏洞的第一修复数据;并在第一补丁对所述目标漏洞修复失败时,根据所述第一修复数据确定所述目标漏洞对应的漏洞等级;根据所述漏洞等级确定第二补丁,根据所述第二补丁和所述第一修复数据确定目标补丁,并将所述目标补丁修复所述目标漏洞;其中,在第一补丁对所述目标漏洞修复失败时,根据所述第一修复数据确定所述目标漏洞对应的漏洞等级,具体包括:根据所述目标漏洞的第一修复数据确定所述第一补丁对所述目标漏洞修复失败时,根据所述第一修复数据和扫描任务计算所述目标漏洞的安全损失;根据所述安全损失确定所述目标漏洞对应的漏洞等级;其中,所述第一修复数据为所述目标漏洞分别在第一补丁修复前和第一补丁修复后的相关数据;根据所述漏洞等级确定第二补丁,根据所述第二补丁和所述第一修复数据确定目标补丁,并将所述目标补丁修复所述目标漏洞,具体包括:根据所述漏洞等级确定是否对所述目标漏洞进行第二修复;并在确定进行第二修复时,根据所述目标漏洞、第一补丁和第一修复数据生成第二补丁;根据所述第二补丁模拟修复实时模拟集成式安全框架中的目标漏洞,并根据所述第二补丁对所述目标漏洞进行分析,生成所述目标漏洞的第二修复数据;其中,所述第二修复数据为所述目标漏洞在第二修复后的相关数据;将所述第二修复数据和所述第一修复数据进行修复对比并得到对比结果,根据对比结果确定目标补丁,并根据所述目标补丁修复所述目标漏洞。
全文数据:
权利要求:
百度查询: 海通证券股份有限公司 安全管理系统的漏洞修复方法、装置和电子设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。