漏洞修复优先级的分类方法、装置、设备及存储介质与流程

本技术涉及网络安全，尤其涉及一种漏洞修复优先级的分类方法、装置、设备及存储介质。

背景技术：

1、漏洞是指一个系统存在的弱点或缺陷、系统对特定威胁攻击或危险事件的敏感性、或进行攻击的威胁作用的可能性。漏洞的存在很容易导致黑客的侵入及病毒的驻留，会导致数据丢失和篡改、隐私泄露乃至金钱上的损失等。随着信息技术的发展，软硬件资产的不断增加，对应的漏洞数量也在逐渐增长，这就导致在进行漏洞修复处理时被淹没在大量的漏洞中，无法对紧急的漏洞进行及时修复处理。

2、目前，通常是根据通用的漏洞评分系统或信息安全漏洞库来对漏洞的严重程度进行级别分类，然后漏洞修复人员根据漏洞级别来进行漏洞修复，但这种级别分类方式确定出的漏洞级别不够准确，从而导致一些紧急的漏洞无法及时修复，同时也使得有限的安全团队无法投入到优先级高的漏洞修复工作中。

技术实现思路

1、本技术提供一种漏洞修复优先级的分类方法、装置、设备及存储介质，能够提高漏洞级别分类的准确性，进而可以避免紧急漏洞无法及时修复的问题。

2、为达到上述目的，本技术采用如下技术方案：

3、本技术实施例第一方面，提高一种漏洞修复优先级的分类方法，该方法包括：

4、获取预设时间周期内检测到的漏洞数据，漏洞数据中包括漏洞的被利用性数据，根据被利用性数据对漏洞进行级别分类，得到漏洞的利用性分级结果；

5、获取漏洞触发的环境因素，根据环境因素对漏洞进行级别分类，得到漏洞的环境分级结果；

6、获取漏洞所影响的业务系统以及业务系统的要素数据，根据业务系统的要素数据对漏洞进行级别分类，得到漏洞的业务分级结果；

7、根据利用性分级结果、环境分级结果和业务分级结果，得到漏洞的目标分级结果。

8、在一个实施例中，漏洞的被利用性数据包括：漏洞的访问路径、漏洞的触发条件、漏洞的权限要求和漏洞的交互条件；

9、根据被利用性数据对漏洞进行级别分类，得到漏洞的利用性分级结果，包括：

10、根据漏洞的访问路径、漏洞的触发条件、漏洞的权限要求和漏洞的交互条件对漏洞进行级别分类，得到利用性分级结果。

11、在一个实施例中，根据漏洞的访问路径、漏洞的触发条件、漏洞的权限要求和漏洞的交互条件对漏洞进行级别分类，得到漏洞的利用性分级结果，包括：

12、根据漏洞的访问路径对漏洞进行级别分类，得到漏洞的第一利用性分级结果，根据漏洞的触发条件对漏洞进行级别分类，得到漏洞的第二利用性分级结果，根据漏洞的权限要求对漏洞进行级别分类，得到漏洞的第三利用性分级结果，以及根据交互条件对漏洞进行级别分类，得到漏洞的第四利用性分级结果；

13、根据第一利用性分级结果、第二利用性分级结果、第三利用性分级结果和第四利用性分级结果得到漏洞的利用性分级结果。

14、在一个实施例中，漏洞触发的环境因素包括：漏洞所属的设备组件的安全性、漏洞的防护性、漏洞的修复性和漏洞所属的系统的安全性；

15、根据环境因素对漏洞进行级别分类，得到漏洞的环境分级结果，包括：

16、根据漏洞所属的设备组件的安全性、漏洞的防护性、漏洞的修复性和漏洞所属的系统的安全性对漏洞进行级别分类，得到漏洞的环境分级结果。

17、在一个实施例中，根据漏洞所属的设备组件的安全性、漏洞的防护性、漏洞的修复性和漏洞所属的系统的安全性对漏洞进行级别分类，得到漏洞的环境分级结果，包括：

18、根据设备组件的安全性对漏洞进行级别分类，得到第一环境分级结果，根据漏洞的防护性对漏洞进行级别分类，得到第二环境分级结果，根据漏洞的修复性对漏洞进行级别分类，得到第三环境分级结果，根据系统的安全性对漏洞进行级别分类，得到第四环境分级结果；

19、根据第一环境分级结果、第二环境分级结果、第三环境分级结果和第四环境分级结果，得到漏洞的环境分级结果。

20、在一个实施例中，业务系统的要素数据包括：业务系统的重要性级别、业务系统的服务对象、业务系统的访问方式、业务系统的用户规模、业务系统是否属于预设的关键业务系统，业务系统受保护的级别；

21、根据业务系统的要素数据对漏洞进行级别分类，得到漏洞的业务分级结果，包括：

22、根据业务系统的重要性级别、业务系统的服务对象、业务系统的访问方式、业务系统的用户规模、业务系统是否属于预设的关键业务系统和业务系统受保护的级别对漏洞进行级别分类，得到漏洞的业务分级结果。

23、在一个实施例中，根据业务系统的重要性级别、业务系统的服务对象、业务系统的访问方式和业务系统的用户规模对漏洞进行级别分类，得到漏洞的业务分级结果，包括：

24、根据业务系统的重要性级别对漏洞进行级别分类，得到第一业务分级结果，根据业务系统的服务对象对漏洞进行级别分类，得到第二业务分级结果，根据业务系统的访问方式对漏洞进行级别分类，得到第三业务分级结果，根据业务系统的用户规模对漏洞进行级别分类，得到第四业务分级结果，根据业务系统是否属于预设的关键业务系统对漏洞进行级别分类，得到第五业务分级结果，以及根据业务系统受保护的级别对漏洞进行级别分类，得到第六业务分级结果；

25、根据第一业务分级结果、第二业务分级结果、第三业务分级结果、第四业务分级结果、第五业务分级结果和第六业务分级结果，得到漏洞的业务分级结果。

26、本技术实施例第二方面，提供一种漏洞修复优先级的分类装置，该装置包括：

27、第一分级模块，用于获取预设时间周期内检测到的漏洞数据，漏洞数据中包括漏洞的被利用性数据，根据被利用性数据对漏洞进行级别分类，得到漏洞的利用性分级结果；

28、第二分级模块，用于获取漏洞触发的环境因素，根据环境因素对漏洞进行级别分类，得到漏洞的环境分级结果；

29、第三分级模块，用于获取漏洞所影响的业务系统以及业务系统的要素数据，根据业务系统的要素数据对漏洞进行级别分类，得到漏洞的业务分级结果；

30、确定模块，用于根据利用性分级结果、环境分级结果和业务分级结果，得到漏洞的目标分级结果。

31、本技术实施例第三方面，提供一种电子设备，包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时实现本技术实施例第一方面中的漏洞修复优先级的分类方法。

32、本技术实施例第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本技术实施例第一方面中的漏洞修复优先级的分类方法。

33、本技术实施例提供的技术方案带来的有益效果至少包括：

34、本技术实施例提供的漏洞修复优先级的分类方法，通过获取预设时间周期内检测到的漏洞数据，根据漏洞数据中的被利用性数据对漏洞进行级别分类，得到漏洞的利用性分级结果。然后根据漏洞触发的环境因素对漏洞进行级别分类，得到漏洞的环境分级结果，之后根据漏洞所影响的业务系统的要素数据对漏洞进行级别分类，得到漏洞的业务分级结果。最后，根据利用性分级结果、环境分级结果和业务分级结果，得到漏洞的目标分级结果。本技术实施例提供的漏洞修复优先级的分类方法，由于在进行漏洞级别分类时不仅考虑到了漏洞的被利用性和环境因素，还考虑到了漏洞所影响的业务系统，因此本技术提供的漏洞级别分类方法，能够提高漏洞级别分类的准确性，按照本技术的漏洞级别分类方法对漏洞进行分类后可以确定出紧急漏洞，这样在漏洞修复时可以先对紧急漏洞进行修复，从而可以避免紧急漏洞无法及时修复的问题，同时可以使得有限的安全团队能够投入到优先级高的漏洞修复工作中。