本發(fā)明涉及信息安全
技術(shù)領(lǐng)域：
，尤其涉及一種設(shè)備安全漏洞的處理方法和裝置。
背景技術(shù)：
：隨著網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，設(shè)備數(shù)量急劇增加，帶來(lái)的安全問(wèn)題愈見(jiàn)突出。因此，大中型企業(yè)開始越來(lái)越關(guān)注系統(tǒng)和網(wǎng)絡(luò)安全。長(zhǎng)期以來(lái)，系統(tǒng)安全漏洞一直作為各種安全檢查、風(fēng)險(xiǎn)評(píng)估報(bào)告中最常見(jiàn)的高風(fēng)險(xiǎn)安全問(wèn)題存在，成為攻擊者控制系統(tǒng)的主要途徑?，F(xiàn)有的漏洞掃描方案包括兩種，一種漏洞掃描方案是基于特征匹配原理的網(wǎng)絡(luò)漏洞掃描器，采用黑盒方式進(jìn)行外圍探測(cè)；該方案只能少量發(fā)現(xiàn)設(shè)備存在的漏洞，通常數(shù)量為幾個(gè)或者十幾個(gè)，且具有誤報(bào)率高、對(duì)現(xiàn)網(wǎng)業(yè)務(wù)影響大等顯著缺點(diǎn)。另一種漏洞掃描方案采用白盒方式登錄設(shè)備，采集現(xiàn)網(wǎng)設(shè)備基本信息，并對(duì)采集到的信息進(jìn)行分析，進(jìn)而判斷是否存在漏洞。該方案發(fā)現(xiàn)的漏洞數(shù)量眾多，導(dǎo)致存在如下弊端：1、不利于區(qū)分影響系統(tǒng)安全的已暴露活躍風(fēng)險(xiǎn)。在全量漏洞掃描系統(tǒng)發(fā)現(xiàn)的大量系統(tǒng)漏洞中，暴露的很多漏洞是潛在漏洞，并不具有實(shí)際威脅。如果不對(duì)潛在漏洞進(jìn)行標(biāo)識(shí)，不利于系統(tǒng)管理員區(qū)分影響系統(tǒng)安全的活躍風(fēng)險(xiǎn)。2、難以將有限的時(shí)間和精力聚焦在活躍的高危漏洞上。按照全量漏洞掃描系統(tǒng)發(fā)現(xiàn)的漏洞進(jìn)行修復(fù)，不區(qū)分漏洞活躍度，將導(dǎo)致管理員工作量巨大，不利于將有限的時(shí)間和精力用于更加棘手的安全漏洞的修復(fù)工作，導(dǎo)致工作時(shí)間分配不合理，降低工作效率和質(zhì)量。技術(shù)實(shí)現(xiàn)要素：鑒于上述問(wèn)題，本發(fā)明提供了一種設(shè)備安全漏洞的處理方法和裝置，以解決上述問(wèn)題或者至少部分地解決上述問(wèn)題。依據(jù)本發(fā)明的一個(gè)方面，提供了一種設(shè)備安全漏洞的處理方法，該方法 包括：對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞；對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞，判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中；如果不存在，將該漏洞標(biāo)記為活躍漏洞；如果存在，進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行，是則，將該漏洞標(biāo)記為活躍漏洞，否則，將該漏洞標(biāo)記為潛在漏洞?？蛇x地，在所述對(duì)指定設(shè)備進(jìn)行安全掃描之前，該方法進(jìn)一步包括：建立漏洞與軟件關(guān)系庫(kù)；建立軟件與進(jìn)程關(guān)系庫(kù)；根據(jù)所述漏洞與軟件關(guān)系庫(kù)和所述軟件與進(jìn)程關(guān)系庫(kù)，獲得漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)?？蛇x地，所述建立漏洞與軟件關(guān)系庫(kù)包括：以通用漏洞字典表CVE編號(hào)作為漏洞的唯一標(biāo)識(shí)，對(duì)于每個(gè)漏洞，通過(guò)分析該漏洞的行為特征，為該漏洞定義檢查方法；其中，該檢查方法中包含漏洞影響的軟件信息；根據(jù)各漏洞的檢查方法，建立漏洞與軟件關(guān)系庫(kù)?？蛇x地，所述對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞包括：分別利用各漏洞的檢查方法對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的與分別與多個(gè)檢查方法對(duì)應(yīng)的多個(gè)漏洞?？蛇x地，所述建立軟件與進(jìn)程關(guān)系庫(kù)包括：登錄測(cè)試用設(shè)備；查看測(cè)試用設(shè)備的進(jìn)程列表，獲取各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID；根據(jù)各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑；根據(jù)各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件所屬的軟件，得到各進(jìn)程與軟件的對(duì)應(yīng)關(guān)系?？蛇x地，對(duì)于測(cè)試用設(shè)備上未安裝的軟件，所述建立軟件與進(jìn)程關(guān)系庫(kù) 進(jìn)一步包括：在測(cè)試用設(shè)備上安裝并啟動(dòng)該軟件，查看該軟件所啟動(dòng)的進(jìn)程，建立該軟件與進(jìn)程的對(duì)應(yīng)關(guān)系。依據(jù)本發(fā)明的另一個(gè)方面，提供了一種設(shè)備安全漏洞的處理裝置，該裝置包括：安全掃描模塊，用于對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞；判斷處理模塊，用于對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞，判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中；如果不存在，將該漏洞標(biāo)記為活躍漏洞；如果存在，進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行，是則，將該漏洞標(biāo)記為活躍漏洞，否則，將該漏洞標(biāo)記為潛在漏洞。可選地，該裝置進(jìn)一步包括：關(guān)系庫(kù)建立模塊，用于建立漏洞與軟件關(guān)系庫(kù)；建立軟件與進(jìn)程關(guān)系庫(kù)；并根據(jù)所述漏洞與軟件關(guān)系庫(kù)和所述軟件與進(jìn)程關(guān)系庫(kù)，獲得漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)?？蛇x地，所述關(guān)系庫(kù)建立模塊，用于以通用漏洞字典表CVE編號(hào)作為漏洞的唯一標(biāo)識(shí)，對(duì)于每個(gè)漏洞，通過(guò)分析該漏洞的行為特征，為該漏洞定義檢查方法；其中，該檢查方法中包含漏洞影響的軟件信息；根據(jù)各漏洞的檢查方法，建立漏洞與軟件關(guān)系庫(kù)?？蛇x地，所述安全掃描模塊，用于分別利用各漏洞的檢查方法對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的與分別與多個(gè)檢查方法對(duì)應(yīng)的多個(gè)漏洞?？蛇x地，所述關(guān)系庫(kù)建立模塊，用于登錄測(cè)試用設(shè)備；查看測(cè)試用設(shè)備的進(jìn)程列表，獲取各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID；根據(jù)各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑；根據(jù)各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件所屬的軟件，得到各進(jìn)程與軟件的對(duì)應(yīng)關(guān)系。可選地，所述關(guān)系庫(kù)建立模塊，進(jìn)一步用于對(duì)于測(cè)試用設(shè)備上未安裝的軟件，在測(cè)試用設(shè)備上安裝并啟動(dòng)該軟件，查看該軟件所啟動(dòng)的進(jìn)程，建立 該軟件與進(jìn)程的對(duì)應(yīng)關(guān)系。由上述可知，在本發(fā)明提供的技術(shù)方案在對(duì)指定設(shè)備進(jìn)行安全掃描發(fā)現(xiàn)大量漏洞的基礎(chǔ)上，根據(jù)漏洞與進(jìn)程的對(duì)應(yīng)關(guān)系、以及根據(jù)漏洞對(duì)應(yīng)的進(jìn)程在指定設(shè)備上的運(yùn)行狀態(tài)，對(duì)發(fā)現(xiàn)的漏洞按照活躍漏洞和潛在漏洞進(jìn)行分類，有利于設(shè)備管理者了解威脅設(shè)備安全的已暴露的活躍風(fēng)險(xiǎn)，進(jìn)而能夠?qū)⒂邢薜臅r(shí)間、精力用于修復(fù)活躍漏洞，即可達(dá)到維護(hù)設(shè)備正常運(yùn)行的修復(fù)效果，極大地減少用于漏洞修復(fù)的工作量，提高漏洞修復(fù)效率。附圖說(shuō)明圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理方法的流程圖；圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理方法的流程圖；圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的判斷設(shè)備全量漏洞列表中的各漏洞是否活躍的方法的流程圖；圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理裝置的示意圖；圖5示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理裝置的示意圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理方法的流程圖。如圖1所示，該方法包括：步驟S110，對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞。步驟S120，對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞，判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中。步驟S130，如果不存在，將該漏洞標(biāo)記為活躍漏洞。步驟S140，如果存在，進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行，是則，將該漏洞標(biāo)記為活躍漏洞，否則，將該漏洞標(biāo)記為潛在漏洞?？梢?jiàn)，圖1所述的方法在對(duì)指定設(shè)備進(jìn)行安全掃描發(fā)現(xiàn)大量漏洞的基礎(chǔ)上，根據(jù)漏洞與進(jìn)程的對(duì)應(yīng)關(guān)系、以及根據(jù)漏洞對(duì)應(yīng)的進(jìn)程在指定設(shè)備上的運(yùn)行狀態(tài)，對(duì)發(fā)現(xiàn)的漏洞按照活躍漏洞和潛在漏洞進(jìn)行分類，有利于設(shè)備管理者了解威脅設(shè)備安全的已暴露的活躍風(fēng)險(xiǎn)，進(jìn)而能夠?qū)⒂邢薜臅r(shí)間、精力用于修復(fù)活躍漏洞，即可達(dá)到維護(hù)設(shè)備正常運(yùn)行的修復(fù)效果，極大地減少用于漏洞修復(fù)的工作量，提高漏洞修復(fù)效率。以一個(gè)具體的實(shí)施例來(lái)說(shuō)明本方案的實(shí)施過(guò)程：圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理方法的流程圖。如圖2所示，該方法包括：步驟S210，開始。步驟S220，建立漏洞與軟件關(guān)系庫(kù)。以CVE(CommonVulnerabilities&Exposures,通用漏洞字典表)編號(hào)作為漏洞的唯一標(biāo)識(shí)，對(duì)于每個(gè)漏洞，通過(guò)分析該漏洞的行為特征，為該漏洞定義檢查方法，該檢查方法中包含漏洞影響的軟件信息；根據(jù)各漏洞的檢查方法，建立漏洞與軟件關(guān)系庫(kù)。以CentOS系統(tǒng)的openssh為例，編號(hào)CVE-2010-5107的漏洞“OpenSSH遠(yuǎn)程拒絕服務(wù)漏洞”，定義的檢查方法(部分)如下：$vlt($getSoftInfo(_vSoft_info@centos,"openssh","evr"),"0:5.3p1-94.el6")；說(shuō)明CentOS系統(tǒng)上openssl軟件的版本小于0:5.3p1-94.el6，存在漏洞CVE-2010-5107，即漏洞CVE-2010-5107所影響的軟件為openssh；進(jìn)而得到漏洞CVE-2010-5107與軟件的對(duì)應(yīng)關(guān)系如表1所示：表1漏洞編號(hào)軟件CVE-2010-5107Openssh同理，其他各漏洞與軟件的對(duì)應(yīng)關(guān)系的獲得過(guò)程與上述過(guò)程相同，在此不再贅述。根據(jù)各漏洞與軟件的對(duì)應(yīng)關(guān)系，建立起漏洞與軟件關(guān)系庫(kù)。步驟S230，建立軟件與進(jìn)程關(guān)系庫(kù)。軟件與進(jìn)程關(guān)系庫(kù)的建立需要經(jīng)過(guò)大量的調(diào)研和測(cè)試工作，以得到全量漏洞安全掃描支持檢查的所有軟件對(duì)應(yīng)的進(jìn)程。主要包括兩種方案：方案一，實(shí)際環(huán)境調(diào)研，具體包括：登錄測(cè)試用設(shè)備；查看測(cè)試用設(shè)備的進(jìn)程列表，獲取各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID；根據(jù)各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑；根據(jù)各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件所屬的軟件，得到各進(jìn)程與軟件的對(duì)應(yīng)關(guān)系，進(jìn)而建立起軟件與進(jìn)程關(guān)系庫(kù)。例如，測(cè)試用設(shè)備上運(yùn)行有進(jìn)程sshd，獲得該進(jìn)程與軟件的對(duì)應(yīng)關(guān)系的過(guò)程如表2所示：表2可見(jiàn)，登錄測(cè)試用設(shè)備后，通過(guò)ps–ef命令，查看設(shè)備進(jìn)程列表,并獲取各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID；其中，對(duì)于進(jìn)程身份標(biāo)識(shí)PID為11653的進(jìn)程，通過(guò)#ls-la/proc/11653|grep-wexe命令，獲取該進(jìn)程對(duì)應(yīng)的可執(zhí)行文件的路徑為/usr/sbin/sshd；再通過(guò)#rpm-qf/usr/sbin/sshd命令在上述路徑下找到該進(jìn)程對(duì)應(yīng)的可執(zhí)行文件所屬的軟件為openssh-server-5.3p1-94.el6.x86_64。得到軟件與進(jìn)程的對(duì)應(yīng)關(guān)系如表3所示：表3軟件進(jìn)程openssh-server-5.3p1-94.el6.x86_64sshd方案二，安裝測(cè)試：對(duì)于方案一沒(méi)有覆蓋到的軟件，在測(cè)試用設(shè)備上安裝并啟動(dòng)該軟件，查看該軟件所啟動(dòng)的進(jìn)程，建立該軟件與進(jìn)程的對(duì)應(yīng)關(guān)系，進(jìn)而建立起軟件與進(jìn)程關(guān)系庫(kù)。例如，在所有測(cè)試用設(shè)備上均未安裝openssh軟件的情況下，上述方案一無(wú)法得到openssh軟件與進(jìn)程的對(duì)應(yīng)關(guān)系，則在測(cè)試用設(shè)備上安裝該openssh軟件，啟動(dòng)該軟件，查看啟動(dòng)的進(jìn)程名稱即可得到該軟件與進(jìn)程的對(duì)應(yīng)關(guān)系。同理，其他各軟件與進(jìn)程的對(duì)應(yīng)關(guān)系的獲得過(guò)程與上述方案一和/或方案二的過(guò)程相同，在此不再贅述。根據(jù)各軟件與進(jìn)程的對(duì)應(yīng)關(guān)系，建立起軟件與進(jìn)程關(guān)系庫(kù)。步驟S240，建立漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)。根據(jù)步驟S220建立的漏洞與軟件關(guān)系庫(kù)，以及步驟S230建立的軟件與進(jìn)程關(guān)系庫(kù)，最終建立漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)。例如，根據(jù)上文中表2示出的漏洞CVE-2010-5107與軟件openssh的對(duì)應(yīng)關(guān)系，以及表3示出的軟件openssh與進(jìn)程sshd的對(duì)應(yīng)關(guān)系，得到漏洞CVE-2010-5107與進(jìn)程sshd的對(duì)應(yīng)關(guān)系，如表4所示：表4漏洞編號(hào)進(jìn)程名稱CVE-2010-5107sshd同理，其他各漏洞與進(jìn)程的對(duì)應(yīng)關(guān)系的獲得過(guò)程與上述過(guò)程相同，在此不再贅述。根據(jù)各漏洞與進(jìn)程的對(duì)應(yīng)關(guān)系，建立起漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)。步驟S250，采集指定設(shè)備上存在的漏洞，得到設(shè)備全量漏洞列表；以及，采集指定設(shè)備進(jìn)程列表。本步驟中，建立全量漏洞核查任務(wù)，登錄指定設(shè)備，執(zhí)行設(shè)備信息采集腳本；將采集到的信息發(fā)送至核心分析服務(wù)器進(jìn)行分析，最終得到核心分析服務(wù)器下發(fā)的設(shè)備全量漏洞核查結(jié)果，得到設(shè)備全量漏洞列表，以CVE編號(hào)作為漏洞的唯一標(biāo)識(shí)。其中，核心分析服務(wù)器可以利用前文所定義的各漏洞的檢查方法對(duì)指定設(shè)備中的信息進(jìn)行分析，如果發(fā)現(xiàn)有與某個(gè)檢查方法匹配的信息，則說(shuō)明指 定設(shè)備中存在與該檢查方法對(duì)應(yīng)的漏洞。步驟S260，判斷設(shè)備全量漏洞列表中的各漏洞是否活躍。本步驟的具體實(shí)施過(guò)程如圖3所示，圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的判斷設(shè)備全量漏洞列表中的各漏洞是否活躍的方法的流程圖，如圖3所示，該方法包括：步驟S2601，從設(shè)備全量漏洞列表中選取一個(gè)漏洞。步驟S2603，判斷該漏洞是否存在于前文所建立的漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中，是則執(zhí)行步驟S2605，否則執(zhí)行步驟S2609。步驟S2605，根據(jù)前文所建立的漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)，獲取該漏洞對(duì)應(yīng)的一個(gè)或多個(gè)進(jìn)程。步驟S2607，判斷該漏洞對(duì)應(yīng)的進(jìn)程是否正在指定設(shè)備上運(yùn)行，是則執(zhí)行步驟S2609，否則執(zhí)行步驟S2611。本步驟中，判斷該漏洞對(duì)應(yīng)的進(jìn)程是否正在指定設(shè)備上運(yùn)行是指：當(dāng)該漏洞對(duì)應(yīng)一個(gè)進(jìn)程時(shí)，判斷該一個(gè)進(jìn)程是否正在指定設(shè)備上運(yùn)行；當(dāng)該漏洞對(duì)應(yīng)多個(gè)進(jìn)程時(shí)，判斷該多個(gè)進(jìn)程中是否有正在指定設(shè)備上運(yùn)行的進(jìn)程。步驟S2609，確定該漏洞為活躍漏洞。步驟S26011，確定該漏洞為潛在漏洞。本實(shí)施例中，由于活躍漏洞是已暴露的活躍風(fēng)險(xiǎn)，如果遺漏掉活躍漏洞將導(dǎo)致?lián)p失，因此活躍漏洞的判定是相對(duì)判斷，即一個(gè)漏洞如果不能確定是潛在漏洞，則判定該漏洞為活躍漏洞，以避免活躍漏洞的遺漏所造成的損失。重復(fù)上述步驟S2601-步驟S26011，直至遍歷完設(shè)備全量漏洞列表中的所有漏洞，判斷出各漏洞的活躍度。步驟S270，漏洞活躍度信息展現(xiàn)。經(jīng)過(guò)步驟S260的判斷，在設(shè)備全量漏洞列表中標(biāo)記出各漏洞的活躍度，展示給管理者，使得管理者能夠有針對(duì)性地對(duì)活躍漏洞進(jìn)行及時(shí)修復(fù)，節(jié)省修復(fù)成本、提高修復(fù)效率。步驟S280，結(jié)束。圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理裝置的示 意圖。如圖4所示，該設(shè)備安全漏洞的處理裝置400包括：安全掃描模塊410，用于對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞。判斷處理模塊420，用于對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞，判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中；如果不存在，將該漏洞標(biāo)記為活躍漏洞；如果存在，進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行，是則，將該漏洞標(biāo)記為活躍漏洞，否則，將該漏洞標(biāo)記為潛在漏洞?？梢?jiàn)，圖4所述的裝置通過(guò)各模塊的相互配合，在對(duì)指定設(shè)備進(jìn)行安全掃描發(fā)現(xiàn)大量漏洞的基礎(chǔ)上，根據(jù)漏洞與進(jìn)程的對(duì)應(yīng)關(guān)系、以及根據(jù)漏洞對(duì)應(yīng)的進(jìn)程在指定設(shè)備上的運(yùn)行狀態(tài)，對(duì)發(fā)現(xiàn)的漏洞按照活躍漏洞和潛在漏洞進(jìn)行分類，有利于設(shè)備管理者了解威脅設(shè)備安全的已暴露的活躍風(fēng)險(xiǎn)，進(jìn)而能夠?qū)⒂邢薜臅r(shí)間、精力用于修復(fù)活躍漏洞，即可達(dá)到維護(hù)設(shè)備正常運(yùn)行的修復(fù)效果，極大地減少用于漏洞修復(fù)的工作量，提高漏洞修復(fù)效率。圖5示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的一種設(shè)備安全漏洞的處理裝置的示意圖。如圖5所示，該設(shè)備安全漏洞的處理裝置500包括：關(guān)系庫(kù)建立模塊510，用于建立漏洞與軟件關(guān)系庫(kù)；建立軟件與進(jìn)程關(guān)系庫(kù)；并根據(jù)所述漏洞與軟件關(guān)系庫(kù)和所述軟件與進(jìn)程關(guān)系庫(kù)，獲得漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)。安全掃描模塊520，用于對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞。判斷處理模塊530，用于對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞，判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中；如果不存在，將該漏洞標(biāo)記為活躍漏洞；如果存在，進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行，是則，將該漏洞標(biāo)記為活躍漏洞，否則，將該漏洞標(biāo)記為潛在漏洞。在本發(fā)明的一個(gè)實(shí)施例中，關(guān)系庫(kù)建立模塊510，用于以通用漏洞字典表CVE編號(hào)作為漏洞的唯一標(biāo)識(shí)，對(duì)于每個(gè)漏洞，通過(guò)分析該漏洞的行為特征，為該漏洞定義檢查方法；其中，該檢查方法中包含漏洞影響的軟件信息；根據(jù)各漏洞的檢查方法，建立漏洞與軟件關(guān)系庫(kù)。在本發(fā)明的一個(gè)實(shí)施例中，安全掃描模塊520，用于分別利用各漏洞的 檢查方法對(duì)指定設(shè)備進(jìn)行安全掃描，發(fā)現(xiàn)指定設(shè)備中存在的與分別與多個(gè)檢查方法對(duì)應(yīng)的多個(gè)漏洞。在本發(fā)明的一個(gè)實(shí)施例中，關(guān)系庫(kù)建立模塊510，用于登錄測(cè)試用設(shè)備；查看測(cè)試用設(shè)備的進(jìn)程列表，獲取各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID；根據(jù)各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑；根據(jù)各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑，獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件所屬的軟件，得到各進(jìn)程與軟件的對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述關(guān)系庫(kù)建立模塊，還用于對(duì)于測(cè)試用設(shè)備上未安裝的軟件，在測(cè)試用設(shè)備上安裝并啟動(dòng)該軟件，查看該軟件所啟動(dòng)的進(jìn)程，建立該軟件與進(jìn)程的對(duì)應(yīng)關(guān)系。需要說(shuō)明的是，圖4-圖5所示的裝置的實(shí)施例與圖1-圖3所示各實(shí)施例對(duì)應(yīng)相同，上文中已有詳細(xì)的說(shuō)明，在此不再贅述。綜上所述，本發(fā)明提供的技術(shù)方案在對(duì)指定設(shè)備進(jìn)行安全掃描發(fā)現(xiàn)大量漏洞的基礎(chǔ)上，根據(jù)漏洞與進(jìn)程的對(duì)應(yīng)關(guān)系、以及根據(jù)漏洞對(duì)應(yīng)的進(jìn)程在指定設(shè)備上的運(yùn)行狀態(tài)，對(duì)發(fā)現(xiàn)的漏洞按照活躍漏洞和潛在漏洞進(jìn)行分類，有利于設(shè)備管理者了解威脅設(shè)備安全的已暴露的活躍風(fēng)險(xiǎn)，進(jìn)而能夠?qū)⒂邢薜臅r(shí)間、精力用于修復(fù)活躍漏洞，即可達(dá)到維護(hù)設(shè)備正常運(yùn)行的修復(fù)效果，極大地減少用于漏洞修復(fù)的工作量，提高漏洞修復(fù)效率，減少由于設(shè)備漏洞所導(dǎo)致的直接或間接的損失；此外，由于本方案解決了全量漏洞核查方案存在的由于核查結(jié)果數(shù)量巨大而導(dǎo)致的修復(fù)處理工作量巨大的問(wèn)題，提高了設(shè)備管理者的工作積極性，對(duì)于推動(dòng)全量漏洞核查方案的大規(guī)模推廣使用具有很高的實(shí)際意義。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。當(dāng)前第1頁(yè)1 2 3