(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211136443.4 (22)申请日 2022.09.19 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 宋振　刘书航　罗家强　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 任晓婷 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种漏洞修复方法、 装置、 设备及 介质 (57)摘要 本申请公开了一种漏洞修复方法、 装置、 设 备及介质， 涉及信息安全技术领域， 包括： 每隔预 设时间间隔获取漏洞预警通告， 并判断当前是否 已预警过与所述漏洞预警通告对应的漏洞信息； 若未预警过， 则提取出所述漏洞预警通告中的 web应用框架信息， 并判断当前资产系统中是否 存在与所述web应用框架信息匹配的目标资产； 若存在， 则判断防火墙中是否具备与所述漏洞预 警通告对应的虚拟补丁； 若不具备， 则向预设安 全管理员发送预警消息， 以便所述预设安全管理 员基于所述预 警消息更新相应的虚拟补丁， 并基 于所述漏洞预警通告编写临时防护策略以修复 漏洞。 可以通过定时自动获取漏洞信息， 并完成 漏洞修复， 提高了工作效率， 并有效防止网络安 全事件的发生。 权利要求书2页 说明书8页 附图4页 CN 115514553 A 2022.12.23 CN 115514553 A 1.一种漏洞修复方法， 其特 征在于， 包括： 每隔预设时间间隔获取漏洞预警通告， 并判断当前是否已预警过与 所述漏洞预警通告 对应的漏洞 信息； 若未预警过， 则提取出所述漏洞预警通告中的web应用框架信息， 并判断当前资产系统 中是否存在与所述 web应用框架信息匹配的目标资产； 若存在， 则判断防火墙中是否具 备与所述漏洞预警通告对应的虚拟补丁； 若不具备， 则向预设安全管理员发送预警消息， 以便所述预设安全管理员 基于所述预 警消息更新相应的虚拟补丁， 并基于所述漏洞预警通告编写临时防护策略以修复漏洞。 2.根据权利要求1所述的漏洞修复方法， 其特征在于， 所述判断当前是否已预警过与 所 述漏洞预警通告对应的漏洞 信息， 包括： 确定所述漏洞预警通告中携带的漏洞名称， 并获取历史漏洞预警记录； 判断所述历史漏洞预警记录中是否存在所述漏洞名称， 若存在， 则确定当前已预警过 与所述漏洞预警通告对应的漏洞 信息。 3.根据权利要求1所述的漏洞修复方法， 其特征在于， 所述提取出所述漏洞预警通告中 的web应用框架信息， 并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标 资产， 包括： 提取出所述漏洞预警通告中的目标web应用框架版本号， 并获取当前资产系统中所有 资产的web应用框架版本号； 将所有资产的web应用框架版本号与所述目标web应用框架版本号进行匹配， 以确定当 前资产系统中是否存在与所述 web应用框架版本号匹配的目标资产。 4.根据权利要求3所述的漏洞修复方法， 其特 征在于， 还 包括： 若需要安装真实补丁， 则从所述当前资产系统中获取与 所述目标资产对应的各资产责 任人信息， 并向对应的资产责任人分发漏洞修复任务； 通过所述资产责任人基于所述漏洞修复任务安装相应的真实补丁并完成漏洞修复， 并 向所述预设安全管理员发送用于表征漏洞修复完成的消息通知。 5.根据权利要求4所述的漏洞修复方法， 其特征在于， 所述通过所述资产责任人基于所 述漏洞修复任务 安装相应的真实补丁并完成漏洞修复的过程中， 还 包括： 在预先规定的时间范围内判断漏洞是否修复成功， 若否， 则 重新对漏洞进行修复， 直到 达到预设超时 次数； 向所述预设安全管理员发送用于表征超时未修复的消息通知。 6.根据权利要求1所述的漏洞修复方法， 其特征在于， 所述判断当前资产系统中是否存 在与所述 web应用框架信息匹配的目标资产之后， 还 包括： 若当前资产系统中不存在与所述web应用框架信息匹配的目标资产， 则向所述预设安 全管理员发送用于表征资产不受影响的消息通知。 7.根据权利要求1至6任一项所述的漏洞修复方法， 其特征在于， 所述判断防火墙中是 否具备与所述漏洞预警通告对应的虚拟补丁之后， 还 包括： 若防火墙中具备与 所述漏洞预警通告对应的虚拟补丁， 则向所述预设安全管理员发送 用于表征防火墙已具 备虚拟补丁的消息通知。 8.一种漏洞修复装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115514553 A 2预警通告获取模块， 用于每隔预设时间间隔获取漏洞预警通告， 并判断当前是否已预 警过与所述漏洞预警通告对应的漏洞 信息； 第一判断模块， 用于若未预警过， 则提取出所述漏洞预警通告中的web应用框架信息， 并判断当前资产系统中是否存在与所述 web应用框架信息匹配的目标资产； 第二判断模块， 用于若存在， 则判断防火墙中是否具备与所述漏洞预警通告对应的虚 拟补丁； 虚拟补丁更新模块， 用于若不具备， 则向预设安全管理员发送预警消息， 以便所述预设 安全管理员基于所述预警消息更新相应的虚拟补丁， 并基于所述漏洞预警通告编写临时防 护策略以修复漏洞。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的漏洞修复方 法的步骤。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的漏洞修复方法的步骤。权　利　要　求　书 2/2 页 3 CN 115514553 A 3