本申請(qǐng)屬于網(wǎng)絡(luò)安全，尤其涉及一種漏洞防護(hù)方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)系統(tǒng)的安全性變得尤為重要。

2、傳統(tǒng)的漏洞管理系統(tǒng)依賴于中心化架構(gòu)，所有漏洞報(bào)告和修復(fù)補(bǔ)丁存儲(chǔ)在中央服務(wù)器上，存在單點(diǎn)故障的風(fēng)險(xiǎn)，且漏洞信息通過傳統(tǒng)數(shù)據(jù)庫進(jìn)行管理，存在數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。

3、此外，現(xiàn)有的漏洞修復(fù)結(jié)果驗(yàn)證手段單一，通常基于人工進(jìn)行漏洞修復(fù)，這種方法不但響應(yīng)速度慢，且修復(fù)過程中容易引入新的問題，影響系統(tǒng)穩(wěn)定性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種漏洞防護(hù)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品，以解決相關(guān)技術(shù)中漏洞信息的安全性低，以及因漏洞修復(fù)導(dǎo)致系統(tǒng)的穩(wěn)定性低的技術(shù)問題。

2、第一方面，本申請(qǐng)實(shí)施例提供一種漏洞防護(hù)方法，該方法包括：

3、獲取漏洞檢測(cè)報(bào)告，漏洞檢測(cè)報(bào)告包括系統(tǒng)出現(xiàn)的漏洞的漏洞類型、漏洞位置和漏洞威脅等級(jí)；

4、將漏洞檢測(cè)報(bào)告上傳至區(qū)塊鏈網(wǎng)絡(luò)中，區(qū)塊鏈網(wǎng)絡(luò)部署有智能合約，智能合約用于表征根據(jù)預(yù)設(shè)規(guī)則自動(dòng)執(zhí)行合約內(nèi)容；

5、獲取至少一個(gè)漏洞修復(fù)任務(wù)，至少一個(gè)漏洞修復(fù)任務(wù)為智能合約解析漏洞檢測(cè)報(bào)告生成，漏洞修復(fù)任務(wù)包括漏洞修復(fù)的難度等級(jí)；

6、根據(jù)難度等級(jí)分別確定至少一個(gè)漏洞修復(fù)任務(wù)的任務(wù)執(zhí)行端，并向任務(wù)執(zhí)行端下發(fā)對(duì)應(yīng)的漏洞修復(fù)任務(wù)；

7、獲取任務(wù)執(zhí)行端返回的漏洞修復(fù)結(jié)果；

8、根據(jù)區(qū)塊鏈網(wǎng)絡(luò)的多重簽名機(jī)制和智能合約的預(yù)設(shè)規(guī)則對(duì)漏洞修復(fù)結(jié)果進(jìn)行安全檢測(cè)；

9、在漏洞修復(fù)結(jié)果通過安全檢測(cè)的情況下，確定漏洞修復(fù)完畢。

10、第二方面，本申請(qǐng)實(shí)施例提供了一種漏洞防護(hù)裝置，該裝置包括：

11、獲取模塊，用于獲取漏洞檢測(cè)報(bào)告，漏洞檢測(cè)報(bào)告包括系統(tǒng)出現(xiàn)的漏洞的漏洞類型、漏洞位置和漏洞威脅等級(jí)；

12、上傳模塊，用于將漏洞檢測(cè)報(bào)告上傳至區(qū)塊鏈網(wǎng)絡(luò)中，區(qū)塊鏈網(wǎng)絡(luò)部署有智能合約，智能合約用于表征根據(jù)預(yù)設(shè)規(guī)則自動(dòng)執(zhí)行合約內(nèi)容；

13、獲取模塊，還用于獲取至少一個(gè)漏洞修復(fù)任務(wù)，至少一個(gè)漏洞修復(fù)任務(wù)為智能合約解析漏洞檢測(cè)報(bào)告生成，漏洞修復(fù)任務(wù)包括漏洞修復(fù)的難度等級(jí)；

14、確定模塊，用于根據(jù)難度等級(jí)分別確定至少一個(gè)漏洞修復(fù)任務(wù)的任務(wù)執(zhí)行端，并向任務(wù)執(zhí)行端下發(fā)對(duì)應(yīng)的漏洞修復(fù)任務(wù)；

15、獲取模塊，還用于獲取任務(wù)執(zhí)行端返回的漏洞修復(fù)結(jié)果；

16、監(jiān)測(cè)模塊，用于根據(jù)區(qū)塊鏈網(wǎng)絡(luò)的多重簽名機(jī)制和智能合約的預(yù)設(shè)規(guī)則對(duì)漏洞修復(fù)結(jié)果進(jìn)行安全檢測(cè)；

17、確定模塊，還用于在漏洞修復(fù)結(jié)果通過安全檢測(cè)的情況下，確定漏洞修復(fù)完畢。

18、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，該設(shè)備包括：

19、處理器以及存儲(chǔ)有程序或指令的存儲(chǔ)器；

20、處理器執(zhí)行程序或指令時(shí)實(shí)現(xiàn)上述的方法。

21、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有程序或指令，程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的方法。

22、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得電子設(shè)備執(zhí)行上述方法。

23、在本申請(qǐng)實(shí)施例中，通過將獲取到的漏洞檢測(cè)報(bào)告上傳到區(qū)塊鏈網(wǎng)絡(luò)中，由區(qū)塊鏈網(wǎng)絡(luò)的智能合約生成漏洞修復(fù)任務(wù)，通過利用區(qū)塊鏈網(wǎng)絡(luò)的不可篡改性，解決了相關(guān)技術(shù)中漏洞信息因存儲(chǔ)在傳統(tǒng)數(shù)據(jù)庫中導(dǎo)致的漏洞信息易被篡改的技術(shù)問題，提高了漏洞信息的安全性；通過根據(jù)區(qū)塊鏈網(wǎng)絡(luò)的多重簽名機(jī)制和智能合約的預(yù)設(shè)規(guī)則對(duì)漏洞修復(fù)結(jié)果進(jìn)行安全檢測(cè)，避免了因漏洞修復(fù)導(dǎo)致系統(tǒng)引入新問題，進(jìn)而提高了系統(tǒng)的穩(wěn)定性。

技術(shù)特征：

1.一種漏洞防護(hù)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取漏洞檢測(cè)報(bào)告，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述漏洞檢測(cè)報(bào)告上傳至區(qū)塊鏈網(wǎng)絡(luò)中，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述任務(wù)執(zhí)行端包括自動(dòng)化修復(fù)端和工程師端；所述根據(jù)所述難度等級(jí)分別確定所述至少一個(gè)漏洞修復(fù)任務(wù)的任務(wù)執(zhí)行端，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述智能合約的預(yù)設(shè)規(guī)則為對(duì)所述漏洞修復(fù)結(jié)果進(jìn)行回歸測(cè)試和/或再現(xiàn)測(cè)試，所述根據(jù)所述區(qū)塊鏈網(wǎng)絡(luò)的多重簽名機(jī)制和所述智能合約的預(yù)設(shè)規(guī)則對(duì)所述漏洞修復(fù)結(jié)果進(jìn)行安全檢測(cè)，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取至少一個(gè)漏洞修復(fù)任務(wù)，所述至少一個(gè)漏洞修復(fù)任務(wù)為所述智能合約解析所述漏洞檢測(cè)報(bào)告生成，包括：

7.一種漏洞防護(hù)裝置，其特征在于，所述裝置包括：

8.一種電子設(shè)備，其特征在于，所述設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6任意一項(xiàng)中的方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得所述電子設(shè)備執(zhí)行如權(quán)利要求1-6任意一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N漏洞防護(hù)方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品。屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，該方法包括：獲取漏洞檢測(cè)報(bào)告；將漏洞檢測(cè)報(bào)告上傳至區(qū)塊鏈網(wǎng)絡(luò)中，區(qū)塊鏈網(wǎng)絡(luò)部署有智能合約；獲取至少一個(gè)漏洞修復(fù)任務(wù)，漏洞修復(fù)任務(wù)包括漏洞修復(fù)的難度等級(jí)；根據(jù)難度等級(jí)分別確定至少一個(gè)漏洞修復(fù)任務(wù)的任務(wù)執(zhí)行端，并向任務(wù)執(zhí)行端下發(fā)對(duì)應(yīng)的漏洞修復(fù)任務(wù)；獲取任務(wù)執(zhí)行端返回的漏洞修復(fù)結(jié)果；根據(jù)區(qū)塊鏈網(wǎng)絡(luò)的多重簽名機(jī)制和智能合約的預(yù)設(shè)規(guī)則對(duì)漏洞修復(fù)結(jié)果進(jìn)行安全檢測(cè)；在漏洞修復(fù)結(jié)果通過安全檢測(cè)的情況下，確定漏洞修復(fù)完畢。解決了相關(guān)技術(shù)中漏洞信息的安全性低，以及因漏洞修復(fù)導(dǎo)致系統(tǒng)的穩(wěn)定性低的技術(shù)問題。

技術(shù)研發(fā)人員：李亮
受保護(hù)的技術(shù)使用者：中國建設(shè)銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9