话费管理系统的漏洞检测方法、装置、设备和存储介质与流程

本技术属于计算机，尤其涉及一种话费管理系统的漏洞检测方法、装置、设备和存储介质。

背景技术：

1、随着社会的不断发展，电话成了我们生活的必需品，电话费充值系统则显示得愈发重要，话费管理系统管理着众多用户的通话情况和话费余额，因此需要及时对系统的漏洞进行检测，以最大限度地避免系统因漏洞而对缴费者以及运营商带来财产损失。

2、现有的话费管理系统的漏洞检测方法，是在漏洞触发以后，才对话费管理系统进行检测，进而找到漏洞所在的代码，技术人员再针对漏洞处的代码做修复工作。

3、然而，现有技术中的话费管理系统的漏洞检测方法既不能有效地对漏洞进行信息捕获以方便对漏洞因素进行分析，也不能生成有关处理方案以提高技术人员对漏洞的修复效率，因此，现有技术中的话费管理系统的漏洞检测方法存在及时性差、效率低的缺陷。

技术实现思路

1、本技术提供一种话费管理系统的漏洞检测方法、装置、设备和存储介质，用以降低运维难度提升工作效率，提升系统的安全性和稳定性，弥补了现有技术中话费管理系统的漏洞检测的不足。

2、第一方面，本技术提供一种话费管理系统的漏洞检测方法，该方法包括：

3、获取运维人员发送的漏洞检测请求，所述漏洞检测请求包括目标检测的话费管理系统标识、标准检测时间周期、风险等级阈值；

4、根据所述话费管理系统标识和所述标准检测时间周期对目标话费管理系统进行检测处理，得到所述目标话费系统的漏洞信息，所述目标话费管理系统为与所述话费管理系统标识对应的系统；

5、根据所述漏洞信息，计算所述目标话费管理系统漏洞风险值，并根据所述漏洞风险值，确定所述目标话费管理系统的目标风险等级；

6、根据所述目标风险等级和所述风险等级阈值，控制所述目标话费管理系统的启闭。

7、可选的，所述漏洞信息包括：漏洞种类、漏洞的触发次数以及漏洞的触发时刻，所述根据所述漏洞信息，计算所述目标话费管理系统漏洞风险值，包括：

8、根据所述目标话费管理系统的漏洞种类以及多种漏洞的触发次数，确定每种漏洞的总触发频率；

9、根据每种漏洞的触发次数以及对应的触发时刻，确定每种漏洞的平均间隔时长；

10、将所述总触发频率和所述平均间隔时长作为所述漏洞风险值。

11、可选的，所述根据所述漏洞风险值，确定所述目标话费管理系统的目标风险等级，包括：

12、根据多种漏洞对应的总触发频率以及平均间隔时长，确定单位时间内每种漏洞的风险系数；

13、根据多种漏洞的风险系数，确定每种漏洞的目标风险等级。

14、可选的，所述风险等级阈值包括：多种漏洞对应的风险等级阈值，所述根据所述目标风险等级和所述风险等级阈值，控制所述目标话费管理系统的启闭，包括：

15、判断每种漏洞的目标风险等级是否与对应的风险等级阈值匹配；

16、若所述目标风险等级与对应的风险等级阈值匹配，则控制所述目标话费系统关闭；

17、若目标风险等级与对应的风险等级阈值不匹配，则控制所述目标话费系统保持开启。

18、可选的，所述控制所述目标话费系统关闭之后，所述方法还包括：

19、建立测试环境，所述测试环境为所述目标话费管理系统的模拟测试环境；

20、对所述测试环境进行漏洞扫描处理，得到漏洞扫描测试结果；

21、根据所述漏洞扫描测试结果，生成漏洞报告，所述漏洞报告包括多个漏洞的描述信息、风险等级、修复建议和产生的风险；

22、根据所述漏洞报告，生成解决预案，并按照所述解决预案对所述目标话费管理系统内的多种漏洞进行修复处理。

23、可选的，所述建立测试环境，并对所述测试环境进行漏洞扫描处理，得到漏洞扫描测试结果，包括：

24、在测试环境中模拟所述目标话费管理系统的用户请求、系统响应和数据交互过程，得到与所述目标话费管理系统对应的测试环境；

25、在所述测试环境中，模拟采用多种话费管理系统的漏洞扫描器工具对所述测试环境内的漏洞进行扫描识别，得到所述漏洞扫描测试结果。

26、第二方面，本技术提供一种话费管理系统的漏洞检测装置，所述装置包括：

27、获取模块，用于获取运维人员发送的漏洞检测请求，所述漏洞检测请求包括目标检测的话费管理系统标识、标准检测时间周期、风险等级阈值；

28、处理模块，用于根据所述话费管理系统标识和所述标准检测时间周期对目标话费管理系统进行检测处理，得到所述目标话费系统的漏洞信息，所述目标话费管理系统为与所述话费管理系统标识对应的系统；

29、计算模块，用于根据所述漏洞信息，计算所述目标话费管理系统漏洞风险值，并根据所述漏洞风险值，确定所述目标话费管理系统的目标风险等级；

30、控制模块，用于根据所述目标风险等级和所述风险等级阈值，控制所述目标话费管理系统的启闭。

31、可选的，所述装置还包括确定模块；

32、所述确定模块，用于根据所述目标话费管理系统的漏洞种类以及多种漏洞的触发次数，确定每种漏洞的总触发频率；

33、所述确定模块，还用于根据每种漏洞的触发次数以及对应的触发时刻，确定每种漏洞的平均间隔时长；

34、所述处理模块，用于将所述总触发频率和所述平均间隔时长作为所述漏洞风险值。

35、可选的，所述确定模块，用于根据多种漏洞对应的总触发频率以及平均间隔时长，确定单位时间内每种漏洞的风险系数；

36、所述确定模块，还用于根据多种漏洞的风险系数，确定每种漏洞的目标风险等级。

37、可选的，所述装置还包括判断模块；

38、所述判断模块，用于判断每种漏洞的目标风险等级是否与对应的风险等级阈值匹配；

39、所述确定模块，用于在目标风险等级与对应的风险等级阈值匹配时，控制所述目标话费系统关闭；

40、所述确定模块，还用于在目标风险等级与对应的风险等级阈值不匹配时，控制所述目标话费系统保持开启。

41、可选的，所述处理模块，用于建立测试环境，所述测试环境为所述目标话费管理系统的模拟测试环境；

42、所述处理模块，用于对所述测试环境进行漏洞扫描处理，得到漏洞扫描测试结果；

43、所述处理模块，还用于根据所述漏洞扫描测试结果，生成漏洞报告，所述漏洞报告包括多个漏洞的描述信息、风险等级、修复建议和产生的风险；

44、所述处理模块，还用于根据所述漏洞报告，生成解决预案，并按照所述解决预案对所述目标话费管理系统内的多种漏洞进行修复处理。

45、可选的，所述处理模块，用于在测试环境中模拟所述目标话费管理系统的用户请求、系统响应和数据交互过程，得到与所述目标话费管理系统对应的测试环境；

46、所述处理模块，还用于在所述测试环境中，模拟采用多种话费管理系统的漏洞扫描器工具对所述测试环境内的漏洞进行扫描识别，得到所述漏洞扫描测试结果。

47、第三方面，本技术提供一种话费管理系统的漏洞检测设备，包括：

48、存储器；

49、处理器；

50、其中，所述存储器存储计算机执行指令；

51、所述处理器执行所述存储器存储的计算机执行指令，以实现如上述第一方面和第一方面各种可能的实现方式所述的话费管理系统的漏洞检测方法。

52、第四方面，本技术提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现如上述第一方面及第一方面各种可能的实现方式所述的话费管理系统的漏洞检测方法。

53、本技术提供一种话费管理系统的漏洞检测方法、装置、设备和存储介质。该方法通过获取运维人员发送的漏洞检测请求，漏洞检测请求包括目标检测的话费管理系统标识、标准检测时间周期、风险等级阈值；根据话费管理系统标识和标准检测时间周期对目标话费管理系统进行检测处理，得到目标话费系统的漏洞信息；根据漏洞信息，计算目标话费管理系统漏洞风险值，并根据漏洞风险值，确定目标话费管理系统的目标风险等级；根据目标风险等级和风险等级阈值，控制目标话费管理系统的启闭。从而降低运维人员的维护难度，提高其工作效率；提升系统的安全性和稳定性。