安全漏洞管理方法、系統(tǒng)及設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種安全漏洞管理方法���、系統(tǒng)及設(shè)備��,屬于計(jì)算機(jī)【技術(shù)領(lǐng)域】����。所述方法包括:接收用戶(hù)上傳的安全漏洞信息;將安全漏洞信息發(fā)送至管理平臺(tái)����,以便管理平臺(tái)根據(jù)該安全漏洞信息查找與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員;向該修復(fù)人員發(fā)送提醒信息�,提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)。本發(fā)明通過(guò)將用戶(hù)上傳的安全漏洞信息發(fā)送至管理平臺(tái)����,以便管理平臺(tái)查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員,并提醒修復(fù)人員對(duì)該安全漏洞信息進(jìn)行修復(fù)�;解決了現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí),工作繁瑣����、效率低下的問(wèn)題;達(dá)到了可以統(tǒng)一管理上報(bào)的安全漏洞信息��、提高工作效率的效果��。
【專(zhuān)利說(shuō)明】安全漏洞管理方法�、系統(tǒng)及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】,特別涉及一種安全漏洞管理方法���、系統(tǒng)及設(shè)備�。
【背景技術(shù)】
[0002]安全漏洞是指在軟硬件、協(xié)議的具體實(shí)現(xiàn)時(shí)或在系統(tǒng)安全策略上存在的缺陷��。當(dāng)系統(tǒng)存在安全漏洞時(shí)����,攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞該系統(tǒng)。為了減少攻擊者對(duì)系統(tǒng)的破壞�,需要收集并修補(bǔ)這些安全漏洞。
[0003]目前�,存在一種安全漏洞收集方法,可以包括:互聯(lián)網(wǎng)公司外部的安全工作者收集該互聯(lián)網(wǎng)公司發(fā)布的應(yīng)用程序的安全漏洞�,并通過(guò)該互聯(lián)網(wǎng)公司公開(kāi)的聯(lián)系方式(比如,電話(huà)�����、聊天應(yīng)用程序或郵件等通訊方式)將包含安全漏洞的信息告知給該互聯(lián)網(wǎng)公司的接口人員�����;對(duì)應(yīng)的�����,互聯(lián)網(wǎng)公司的接口人員接收到該包含有安全漏洞的信息之后�����,對(duì)安全漏洞進(jìn)行初步分析或上交給專(zhuān)職人員進(jìn)行分析�,以確定能夠處理該安全漏洞的部門(mén)或開(kāi)發(fā)人員,并最終通知給相應(yīng)的開(kāi)發(fā)人員以對(duì)該安全漏洞進(jìn)行修補(bǔ)�。
[0004]在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題:當(dāng)有許多安全工作者向該互聯(lián)網(wǎng)公司的接口人員發(fā)送包含有安全漏洞的信息時(shí)���,接口人員要對(duì)每一個(gè)包含有安全漏洞的信息進(jìn)行單獨(dú)分析�,以便于將包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員��。因此��,通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí)�,工作繁瑣、效率低下�。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí),工作繁瑣�、效率低下的問(wèn)題,本發(fā)明實(shí)施例提供了一種安全漏洞管理方法��、系統(tǒng)及設(shè)備����。所述技術(shù)方案如下:
[0006]第一方面��,提供了一種安全漏洞管理方法��,應(yīng)用于開(kāi)放平臺(tái)中�,所述方法�����,包括:
[0007]接收用戶(hù)上傳的安全漏洞信息�;
[0008]在接收到所述安全漏洞信息之后,將所述安全漏洞信息發(fā)送至管理平臺(tái)��,以便所述管理平臺(tái)接收所述安全漏洞信息���;在接收到所述安全漏洞信息之后��,根據(jù)所述安全漏洞信息查找與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����;根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)���。
[0009]第二方面����,提供了一種安全漏洞管理方法,應(yīng)用于管理平臺(tái)中���,所述方法�,包括:
[0010]接收開(kāi)放平臺(tái)發(fā)送的安全漏洞信息��;
[0011]在接收到所述安全漏洞信息之后�����,根據(jù)所述安全漏洞信息確定與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員����;
[0012]根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)��。
[0013]第三方面�����,提供了一種安全漏洞管理裝置����,應(yīng)用于開(kāi)放平臺(tái)中��,所述裝置����,包括:
[0014]第一接收模塊�,用于接收用戶(hù)上傳的安全漏洞信息;
[0015]第一發(fā)送模塊�,用于在所述接收模塊接收到所述安全漏洞信息之后,將所述安全漏洞信息發(fā)送至管理平臺(tái)�����,以便所述管理平臺(tái)接收所述安全漏洞信息���;在接收到所述安全漏洞信息之后�����,根據(jù)所述安全漏洞信息查找與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����;根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)。
[0016]第四方面��,提供了一種安全漏洞管理裝置�����,應(yīng)用于管理平臺(tái)中�,所述裝置,包括:
[0017]第二接收模塊���,用于接收開(kāi)放平臺(tái)發(fā)送的安全漏洞信息�;
[0018]人員確定模塊��,用于在所述第二接收模塊接收到所述安全漏洞信息之后�����,根據(jù)所述安全漏洞信息確定與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員���;
[0019]提醒信息發(fā)送模塊�,用于根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息���,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)��。
[0020]第五方面����,提供了一種開(kāi)放平臺(tái),所述開(kāi)放平臺(tái)包括如第三方面提供的所述安全漏洞管理裝置����。
[0021]第六方面,提供了一種管理平臺(tái)��,所述管理平臺(tái)包括如第四方面提供的所述安全漏洞管理裝置��。
[0022]第七方面��,提供了一種安全漏洞管理系統(tǒng)����,所述系統(tǒng)包括至少開(kāi)放平臺(tái)和管理平臺(tái),所述開(kāi)放平臺(tái)和所述管理平臺(tái)之間通過(guò)有線網(wǎng)絡(luò)方式或無(wú)線網(wǎng)絡(luò)方式連接����;
[0023]所述開(kāi)放平臺(tái)包括如第三方面提供的所述安全漏洞管理裝置;
[0024]所述管理平臺(tái)包括如第四方面提供的所述安全漏洞管理裝置�。
[0025]本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:
[0026]通過(guò)接收用戶(hù)上傳的安全漏洞信息,將安全漏洞信息發(fā)送至管理平臺(tái)��,以便管理平臺(tái)在接收到安全漏洞信息之后,查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員����,根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息���,該提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)����;解決了現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí)��,工作繁瑣�、效率低下的問(wèn)題;將安全漏洞信息統(tǒng)一發(fā)送給管理平臺(tái)����,以便管理平臺(tái)告知對(duì)應(yīng)的修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù),達(dá)到了可以統(tǒng)一管理上報(bào)的安全漏洞信息���、提高工作效率的效果�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0027]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0028]圖1是本發(fā)明中部分實(shí)施例提供的安全漏洞管理方法所涉及的實(shí)施環(huán)境的示意圖;
[0029]圖2是本發(fā)明一個(gè)實(shí)施例中提供的安全漏洞管理方法的方法流程圖�;
[0030]圖3是本發(fā)明另一個(gè)實(shí)施例中提供的安全漏洞管理方法的方法流程圖;
[0031]圖4是本發(fā)明一個(gè)實(shí)施例中提供的用戶(hù)可見(jiàn)的開(kāi)放平臺(tái)頁(yè)面的示意圖�����;
[0032]圖5是本發(fā)明一個(gè)實(shí)施例中提供的管理平臺(tái)的示意圖���;
[0033]圖6是本發(fā)明一個(gè)實(shí)施例中提供的安全漏洞管理系統(tǒng)的示意圖����;
[0034]圖7是本發(fā)明另一個(gè)實(shí)施例中提供的安全漏洞管理系統(tǒng)的示意圖���。
【具體實(shí)施方式】
[0035]為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述��。
[0036]請(qǐng)參見(jiàn)圖1所示�,其示出了本發(fā)明中部分實(shí)施例提供的安全漏洞管理方法所涉及的實(shí)施環(huán)境的示意圖。該實(shí)施環(huán)境可以包括:互聯(lián)網(wǎng)公司的產(chǎn)品102�����、安全研究者104����、互聯(lián)網(wǎng)公司的開(kāi)放平臺(tái)106��、互聯(lián)網(wǎng)公司的管理平臺(tái)108和互聯(lián)網(wǎng)公司的修復(fù)人員110��。
[0037]互聯(lián)網(wǎng)公司的產(chǎn)品102通常為該互聯(lián)網(wǎng)公司發(fā)布的全部或部分產(chǎn)品�����,比如論壇��、聊天應(yīng)用程序�����、殺毒程序、瀏覽器以及輸入法等�。
[0038]安全研究者104通常可以為該互聯(lián)網(wǎng)公司的外部人員�,這些安全研究者104通常會(huì)關(guān)注互聯(lián)網(wǎng)公司的產(chǎn)品102,并可以發(fā)現(xiàn)這些產(chǎn)品120中存在的安全漏洞����。
[0039]開(kāi)放平臺(tái)106可以為互聯(lián)網(wǎng)公司專(zhuān)門(mén)設(shè)置的可以與安全研究者104交流安全漏洞事宜的平臺(tái),通常��,開(kāi)放平臺(tái)106的部分頁(yè)面對(duì)互聯(lián)網(wǎng)公司的外部用戶(hù)是可見(jiàn)的����,且互聯(lián)網(wǎng)公司的外部用戶(hù)可以操作該開(kāi)放平臺(tái)106的部分頁(yè)面。
[0040]管理平臺(tái)108通?���?梢詾榛ヂ?lián)網(wǎng)公司內(nèi)部用于管理安全漏洞的平臺(tái),通常���,該管理平臺(tái)108對(duì)互聯(lián)網(wǎng)公司的外部用戶(hù)是不可見(jiàn)的����。
[0041]修復(fù)人員110通常為互聯(lián)網(wǎng)公司的內(nèi)部人員����,這些修復(fù)人員110可以對(duì)自己研發(fā)的該互聯(lián)網(wǎng)公司的產(chǎn)品102中的安全漏洞進(jìn)行修復(fù)��。
[0042]請(qǐng)參見(jiàn)圖2所示��,其示出了本發(fā)明一個(gè)實(shí)施例中提供的安全漏洞管理方法的方法流程圖��。該安全漏洞管理方法可以實(shí)施在圖1中所示的實(shí)施環(huán)境中�����,其中該方法中所講的開(kāi)放平臺(tái)、用戶(hù)����、管理平臺(tái)和修復(fù)人員分別可以以圖1所示環(huán)境中的開(kāi)放平臺(tái)106、安全研究者104��、管理平臺(tái)108和修復(fù)人員110進(jìn)行舉例說(shuō)明�����。該安全漏洞管理方法可以包括:
[0043]201��,開(kāi)放平臺(tái)接收用戶(hù)上傳的安全漏洞信息�;
[0044]當(dāng)用戶(hù)在獲取到互聯(lián)網(wǎng)公司的產(chǎn)品102中的安全漏洞時(shí)��,可以將與該安全漏洞相關(guān)的安全漏洞信息發(fā)送至開(kāi)放平臺(tái)106�。
[0045]在實(shí)際應(yīng)用中����,開(kāi)放平臺(tái)106可以支持上傳圖片、附件等功能�����,對(duì)應(yīng)的����,用戶(hù)可以根據(jù)這些功能上傳安全漏洞信息。
[0046]202�,開(kāi)放平臺(tái)在接收到安全漏洞信息之后,將安全漏洞信息發(fā)送至管理平臺(tái)��;
[0047]203���,管理平臺(tái)接收開(kāi)放平臺(tái)發(fā)送的安全漏洞信息��;
[0048]204���,管理平臺(tái)在接收到安全漏洞信息之后���,根據(jù)安全漏洞信息確定與安全漏洞信息對(duì)應(yīng)的修復(fù)人員;
[0049]舉例來(lái)講��,管理平臺(tái)108可以分析接收到的安全漏洞信息����,以獲取該安全漏洞信息的屬性信息,屬性信息可以包括域名或互聯(lián)網(wǎng)協(xié)議IP地址等�����,管理平臺(tái)108的預(yù)存數(shù)據(jù)庫(kù)中包含有這些屬性信息和修復(fù)人員之間的對(duì)應(yīng)關(guān)系��,根據(jù)這些屬性信息就可以查找到與安全漏洞信息對(duì)應(yīng)的修復(fù)人員���。
[0050]再舉例來(lái)講,管理平臺(tái)108在接收到安全漏洞信息之后����,可以通過(guò)預(yù)存的聯(lián)系方式通知該管理平臺(tái)的管理人員,當(dāng)該管理人員根據(jù)該安全漏洞信息確定修復(fù)人員時(shí)�,則操作管理平臺(tái)108,選擇該修復(fù)人員;對(duì)應(yīng)的����,在管理人員在該管理平臺(tái)108上選擇修復(fù)人員之后,該管理平臺(tái)108可以得知與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員���。比如�����,當(dāng)管理人員發(fā)現(xiàn)該安全漏洞信息是本公司的聊天程序產(chǎn)品中的聯(lián)系人列表中出現(xiàn)的漏洞����,則可以查找與該產(chǎn)品相關(guān)的修復(fù)人員��,并在管理平臺(tái)108的頁(yè)面上輸入該修復(fù)人員��,管理平臺(tái)108則將該管理人員輸入的修復(fù)人員作為與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����。
[0051]205�,管理平臺(tái)根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息,提醒信息用于提醒修復(fù)人員對(duì)該安全漏洞信息進(jìn)行修復(fù)����。
[0052]修復(fù)人員的聯(lián)系方式可以包括多種���,比如電話(huà)、郵箱地址或者本公司專(zhuān)用的提醒應(yīng)用程序等����。
[0053]舉例來(lái)講,修復(fù)人員的聯(lián)系方式可以預(yù)存在管理平臺(tái)108的數(shù)據(jù)庫(kù)中����,當(dāng)確定了修復(fù)人員之后,管理平臺(tái)108則可以根據(jù)該修復(fù)人員的聯(lián)系方式向該修復(fù)人員發(fā)生提醒信肩���、O
[0054]值得注意的是���,步驟201和步驟202可以用于實(shí)施成為以開(kāi)放平臺(tái)106為執(zhí)行主體的安全漏洞管理方法,步驟203至步驟205可以用于實(shí)施成為以管理平臺(tái)108為執(zhí)行主體的安全漏洞管理方法�����。
[0055]綜上所述�����,本發(fā)明實(shí)施例提供的安全漏洞管理方法����,通過(guò)接收用戶(hù)上傳的安全漏洞信息,將安全漏洞信息發(fā)送至管理平臺(tái)��,以便管理平臺(tái)在接收到安全漏洞信息之后�,查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員,根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息�����,該提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)��;解決了現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí)��,工作繁瑣��、效率低下的問(wèn)題���;將安全漏洞信息統(tǒng)一發(fā)送給管理平臺(tái)�,以便管理平臺(tái)告知對(duì)應(yīng)的修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù)����,達(dá)到了可以統(tǒng)一管理上報(bào)的安全漏洞信息�����、提高工作效率的效果�。
[0056]請(qǐng)參見(jiàn)圖3所示�����,其示出了本發(fā)明一個(gè)實(shí)施例中提供的安全漏洞管理方法的方法流程圖���。該安全漏洞管理方法可以實(shí)施在圖1中所示的實(shí)施環(huán)境中���,其中該方法中所講的開(kāi)放平臺(tái)、用戶(hù)�、管理平臺(tái)和修復(fù)人員分別可以以圖1所示環(huán)境中的開(kāi)放平臺(tái)106、安全研究者104��、管理平臺(tái)108和修復(fù)人員110進(jìn)行舉例說(shuō)明�。該安全漏洞管理方法可以包括:
[0057]301,用戶(hù)向開(kāi)放平臺(tái)上傳安全漏洞信息�;
[0058]當(dāng)用戶(hù)在獲取到互聯(lián)網(wǎng)公司的產(chǎn)品102中的安全漏洞時(shí),可以將與該安全漏洞相關(guān)的安全漏洞信息上傳至開(kāi)放平臺(tái)106�����。
[0059]在實(shí)際應(yīng)用中�,開(kāi)放平臺(tái)106可以支持上傳圖片、附件等功能�����,對(duì)應(yīng)的���,用戶(hù)104可以根據(jù)這些功能在開(kāi)放平臺(tái)的頁(yè)面中上傳安全漏洞信息�����。
[0060]通常來(lái)講�,用戶(hù)在將安全漏洞信息上傳至開(kāi)放平臺(tái)106之前���,該用戶(hù)需要登錄該開(kāi)放平臺(tái)106��。當(dāng)用戶(hù)在登錄該開(kāi)放平臺(tái)106之后���,該開(kāi)放平臺(tái)106則可以獲知該用戶(hù)在該開(kāi)放平臺(tái)中的信息,比如用戶(hù)的聯(lián)系方式�、用戶(hù)上傳安全漏洞信息的歷史記錄、用戶(hù)上傳的當(dāng)前的安全漏洞信息的處理狀態(tài)以及用戶(hù)的獎(jiǎng)勵(lì)積分等�。請(qǐng)參見(jiàn)圖4所示��,其示出了本發(fā)明一個(gè)實(shí)施例中提供的用戶(hù)可見(jiàn)的開(kāi)放平臺(tái)頁(yè)面的示意圖����。該開(kāi)放平臺(tái)106中顯示出了用戶(hù)張三當(dāng)前登錄的頁(yè)面��,可知��,張三已經(jīng)向開(kāi)放平臺(tái)106上傳了兩個(gè)安全漏洞信息���。
[0061]一般的����,當(dāng)用戶(hù)向開(kāi)放平臺(tái)106上傳某一個(gè)安全漏洞信息之后�,該安全漏洞信息在開(kāi)放平臺(tái)106上顯示的初始的修復(fù)狀態(tài)為“待修復(fù)”。用戶(hù)可以在登錄該開(kāi)放平臺(tái)106之后查看到已經(jīng)上傳的安全漏洞信息的修復(fù)狀態(tài)�。
[0062]302,開(kāi)放平臺(tái)接收用戶(hù)上傳的安全漏洞信息��;
[0063]通常���,當(dāng)開(kāi)放平臺(tái)106接收到用戶(hù)上傳的安全漏洞信息之后����,開(kāi)放平臺(tái)106可以設(shè)置該安全漏洞信息的當(dāng)前狀態(tài)為待修復(fù)狀態(tài);顯示該安全漏洞信息的當(dāng)前狀態(tài)��。也就是說(shuō)�����,當(dāng)開(kāi)放平臺(tái)106接收到用戶(hù)上傳的安全漏洞信息之后�����,開(kāi)放平臺(tái)106可以顯示該安全漏洞信息的當(dāng)前狀態(tài)��,此時(shí)該當(dāng)前狀態(tài)為待修復(fù)狀態(tài)�。
[0064]303���,開(kāi)放平臺(tái)在接收到安全漏洞信息之后�,將安全漏洞信息發(fā)送至管理平臺(tái)����;
[0065]舉例來(lái)講,當(dāng)開(kāi)放平臺(tái)106在接收到用戶(hù)上傳的安全漏洞信息之后�����,則可以直接將該安全漏洞信息發(fā)送至管理平臺(tái)108。
[0066]再舉例來(lái)講���,開(kāi)放平臺(tái)106在接收到用戶(hù)上傳的安全漏洞信息之后�����,可以先根據(jù)預(yù)定的聯(lián)系方式通知該開(kāi)放平臺(tái)106的后臺(tái)管理人員�,或者后臺(tái)管理人員實(shí)時(shí)監(jiān)控開(kāi)放平臺(tái)106上最新接收到的安全漏洞信息���。開(kāi)放平臺(tái)106的后臺(tái)管理人員可以分析該上報(bào)的安全漏洞信息是否為真的安全漏洞信息���,如果是,則將該安全漏洞信息發(fā)送至管理平臺(tái)108��。
[0067]值得注意的是�,用戶(hù)可見(jiàn)的開(kāi)放平臺(tái)106的頁(yè)面與后臺(tái)管理人員可見(jiàn)的開(kāi)放平臺(tái)106的頁(yè)面通常是不同的,也就是說(shuō)�,用戶(hù)可見(jiàn)的開(kāi)放平臺(tái)106的頁(yè)面僅示出與該用戶(hù)相關(guān)的對(duì)外開(kāi)放的信息,而后臺(tái)管理人員可見(jiàn)的開(kāi)放平臺(tái)106的頁(yè)面則可以顯示與所有用戶(hù)相關(guān)的對(duì)內(nèi)信息��。
[0068]304�����,管理平臺(tái)接收開(kāi)放平臺(tái)發(fā)送的安全漏洞信息;
[0069]305���,管理平臺(tái)在接收到安全漏洞信息之后�����,根據(jù)安全漏洞信息確定與安全漏洞信息對(duì)應(yīng)的修復(fù)人員;
[0070]舉例來(lái)講�����,管理平臺(tái)108可以分析接收到的安全漏洞信息�,以獲取該安全漏洞信息的屬性信息,屬性信息可以包括域名或互聯(lián)網(wǎng)協(xié)議IP地址等����,管理平臺(tái)108的預(yù)存數(shù)據(jù)庫(kù)中包含有這些屬性信息和修復(fù)人員之間的對(duì)應(yīng)關(guān)系,根據(jù)這些屬性信息就可以查找到與安全漏洞信息對(duì)應(yīng)的修復(fù)人員�。
[0071]再舉例來(lái)講,管理平臺(tái)108在接收到安全漏洞信息之后�,可以通過(guò)預(yù)存的聯(lián)系方式通知該管理平臺(tái)的管理人員,當(dāng)該管理人員根據(jù)該安全漏洞信息確定修復(fù)人員時(shí)��,則操作管理平臺(tái)108的頁(yè)面以選擇該修復(fù)人員,對(duì)應(yīng)的��,該管理平臺(tái)108可以得知與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員�。比如,當(dāng)管理人員發(fā)送該安全漏洞信息是本公司的聊天程序產(chǎn)品中的聯(lián)系人列表中出現(xiàn)的漏洞�����,則可以查找該與該產(chǎn)品相關(guān)的修復(fù)人員����,并在管理平臺(tái)的頁(yè)面中的預(yù)定位置輸入該修復(fù)人員,管理平臺(tái)108則將該管理人員輸入的修復(fù)人員作為與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����。
[0072]306�����,管理平臺(tái)根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息����,提醒信息用于提醒修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù);
[0073]修復(fù)人員的聯(lián)系方式可以包括多種����,比如電話(huà)���、郵箱地址或者本公司專(zhuān)用的提醒應(yīng)用程序等。
[0074]舉例來(lái)講�����,修復(fù)人員的聯(lián)系方式可以預(yù)存在管理平臺(tái)108的數(shù)據(jù)庫(kù)中����,當(dāng)確定了修復(fù)人員之后,管理平臺(tái)108則可以獲取到該修復(fù)人員的聯(lián)系方式�,并可以根據(jù)該修復(fù)人員的聯(lián)系方式向該修復(fù)人員發(fā)生提醒信息����。
[0075]在一個(gè)可能的實(shí)現(xiàn)方式中,管理平臺(tái)108可以根據(jù)安全漏洞信息的屬性信息確定安全漏洞的事件等級(jí)�����;根據(jù)預(yù)存的事件等級(jí)和提醒時(shí)間間隔之間的對(duì)應(yīng)關(guān)系獲取與事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔���;對(duì)應(yīng)的����,根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息,可以包括:在修復(fù)人員未完成對(duì)安全漏洞信息的修復(fù)時(shí)���,每隔提醒時(shí)間間隔向修復(fù)人員發(fā)送提醒信息�����。
[0076]舉例來(lái)講�,管理平臺(tái)108的數(shù)據(jù)庫(kù)中還可以包括至少一組對(duì)應(yīng)關(guān)系�,該對(duì)應(yīng)關(guān)系可以包括事件等級(jí)和與該事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔。一般的���,事件等級(jí)的高低和提醒時(shí)間間隔的時(shí)長(zhǎng)成反比����,也就是說(shuō)�,當(dāng)安全漏洞信息的事件等級(jí)越高,則與事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔的時(shí)長(zhǎng)可以設(shè)置越短��,反之�,當(dāng)安全漏洞信息的事件等級(jí)越低,則與事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔的時(shí)長(zhǎng)可以相應(yīng)設(shè)置越長(zhǎng)�����。比如,當(dāng)安全漏洞信息的事件等級(jí)為最高級(jí)時(shí)���,則對(duì)應(yīng)的提醒時(shí)間間隔可以設(shè)置為30分鐘或I小時(shí)�;當(dāng)安全漏洞信息的事件等級(jí)為較低級(jí)時(shí)�,則對(duì)應(yīng)的提醒時(shí)間間隔可以設(shè)置為24小時(shí)或48小時(shí)等。
[0077]307���,修復(fù)人員接收管理平臺(tái)發(fā)送的提醒信息���,對(duì)該提醒信息所指示的安全漏洞信息進(jìn)行修復(fù);
[0078]修復(fù)人員在接收到管理平臺(tái)108發(fā)送的提醒信息之后��,可以得知該提醒信息所指示的安全漏洞信息�,然后修復(fù)人員可以對(duì)該安全漏洞信息進(jìn)行分析����,以對(duì)該安全漏洞信息進(jìn)行修復(fù)。
[0079]308�����,在修復(fù)完成后,修復(fù)人員向管理平臺(tái)發(fā)送用于表示對(duì)該安全漏洞信息修復(fù)完成的通知消息����;
[0080]在修復(fù)完成后,修復(fù)人員則可以向管理平臺(tái)108發(fā)送用于表示對(duì)該安全漏洞信息修復(fù)完成的通知消息�,以便管理平臺(tái)108獲知該通知消息之后,可以確定修復(fù)人員已經(jīng)完成了對(duì)該安全漏洞信息的修復(fù)�。或者�,在修復(fù)完成后,修復(fù)人員可以向管理平臺(tái)108的管理人員發(fā)送用于表示對(duì)該安全漏洞信息修復(fù)完成的通知消息���,以便該管理人員對(duì)管理平臺(tái)108中該安全漏洞信息的修復(fù)狀態(tài)進(jìn)行更改�����,在更改之后�,管理平臺(tái)則可以確定修復(fù)人員已經(jīng)完成了對(duì)該安全漏洞信息的修復(fù)�。
[0081]309,管理平臺(tái)在修復(fù)人員完成對(duì)安全漏洞信息的修復(fù)時(shí)�����,將用于表示安全漏洞信息已修復(fù)完成的已修復(fù)狀態(tài)發(fā)送給開(kāi)放平臺(tái)����;
[0082]舉例來(lái)講�,管理平臺(tái)108可以不斷的測(cè)試與該安全漏洞信息的產(chǎn)品�,以檢測(cè)該產(chǎn)品的安全漏洞是否被修復(fù),如果被修復(fù)����,則表明修復(fù)人員已經(jīng)完成了對(duì)安全漏洞信息的修復(fù),此時(shí)�����,則可以將用于表示安全漏洞信息已修復(fù)完成的已修復(fù)狀態(tài)發(fā)送給開(kāi)放平臺(tái)106�。
[0083]再舉例來(lái)講,當(dāng)修復(fù)人員完成對(duì)安全漏洞信息的修復(fù)時(shí)���,可以更改或通知管理人員更改該管理平臺(tái)108中該安全漏洞信息的修復(fù)狀態(tài)���,當(dāng)管理平臺(tái)108接收到修復(fù)人員或管理人員在更改管理平臺(tái)108中該安全漏洞信息的修復(fù)狀態(tài)時(shí)生成的更改指令時(shí),則可以確定修復(fù)人員已經(jīng)完成了對(duì)安全漏洞信息的修復(fù)���,此時(shí),管理平臺(tái)108則可以將用于表示安全漏洞信息已修復(fù)完成的已修復(fù)狀態(tài)發(fā)送給開(kāi)放平臺(tái)106���。
[0084]310�����,開(kāi)放平臺(tái)接收管理平臺(tái)發(fā)送的與安全漏洞信息對(duì)應(yīng)的已修復(fù)狀態(tài)��;
[0085]311��,開(kāi)放平臺(tái)在接收到已修復(fù)狀態(tài)之后��,將安全漏洞信息顯示的當(dāng)前狀態(tài)修改為已修復(fù)狀態(tài)�;
[0086]在該安全漏洞信息未被修復(fù)之前,該安全漏洞信息顯示的當(dāng)前狀態(tài)為待修復(fù)狀態(tài)�����,當(dāng)開(kāi)放平臺(tái)106接收到已修復(fù)狀態(tài)之后�,則可以將安全漏洞信息顯示的當(dāng)前狀態(tài)修改為已修復(fù)狀態(tài)。這樣���,用戶(hù)則可以查看到該安全漏洞信息的修復(fù)進(jìn)度���。
[0087]312,開(kāi)放平臺(tái)根據(jù)預(yù)存的與用戶(hù)相關(guān)的聯(lián)系方式向用戶(hù)發(fā)送安全漏洞信息的當(dāng)前狀態(tài)。
[0088]由于安全漏洞信息是一個(gè)用戶(hù)上傳給開(kāi)放平臺(tái)106的��,因此��,開(kāi)放平臺(tái)106可以得知該安全漏洞信息的長(zhǎng)傳用戶(hù)�,并查找該用戶(hù)的聯(lián)系方式,根據(jù)該聯(lián)系方式向該用戶(hù)發(fā)送該安全漏洞信息的當(dāng)前狀態(tài)���。這樣��,即使用戶(hù)不方便登錄開(kāi)放平臺(tái)106查看已經(jīng)上傳的安全漏洞信息的當(dāng)前狀態(tài)����,也可以在該安全漏洞信息被修復(fù)完成后��,接收到開(kāi)放平臺(tái)106發(fā)送的用于表示該安全漏洞信息已經(jīng)修復(fù)完成的當(dāng)前狀態(tài)����。
[0089]對(duì)于開(kāi)放平臺(tái)來(lái)講,在一個(gè)可能的實(shí)現(xiàn)方式中���,在將安全漏洞信息發(fā)送至管理平臺(tái)之后�����,開(kāi)放平臺(tái)106還可以計(jì)算與安全漏洞信息對(duì)應(yīng)的獎(jiǎng)勵(lì)積分�;開(kāi)放平臺(tái)將獎(jiǎng)勵(lì)積分累加至用戶(hù)在開(kāi)放平臺(tái)中已經(jīng)得到的獎(jiǎng)勵(lì)積分中���。這樣���,用戶(hù)則可以在上傳安全漏洞信息并被發(fā)送至管理平臺(tái)108之后得到相應(yīng)的獎(jiǎng)勵(lì)積分。在實(shí)際應(yīng)用中����,開(kāi)放平臺(tái)106還可以根據(jù)用戶(hù)的獎(jiǎng)勵(lì)積分對(duì)用戶(hù)進(jìn)行排名,以公開(kāi)展現(xiàn)用戶(hù)的上傳成果����。具體的可以參見(jiàn)圖4所示,開(kāi)放平臺(tái)106上設(shè)置有獎(jiǎng)勵(lì)積分排行榜���,該獎(jiǎng)勵(lì)積分排行榜可以實(shí)時(shí)顯示獎(jiǎng)勵(lì)積分的排名����。此外�����,開(kāi)放平臺(tái)106還可以為用戶(hù)提供積分兌換功能,比如開(kāi)放平臺(tái)106上可以設(shè)置一個(gè)積分兌換商城的鏈接��,用戶(hù)根據(jù)該鏈接可以跳至積分兌換商城�,并可以根據(jù)已經(jīng)獲得的獎(jiǎng)勵(lì)積分兌換該商城中的虛擬物品或真實(shí)物品。這也在一定程度上可以促進(jìn)用戶(hù)對(duì)產(chǎn)品中安全漏洞信息的收集和上傳����,最終可以促進(jìn)產(chǎn)品的穩(wěn)定性,給用戶(hù)帶來(lái)更穩(wěn)定的體驗(yàn)����。
[0090]在另一個(gè)實(shí)施例中,管理人員可以對(duì)開(kāi)放平臺(tái)106獲取到的安全漏洞信息進(jìn)行分析����,并根據(jù)分析結(jié)果以及與開(kāi)放平臺(tái)106預(yù)存的分析結(jié)果對(duì)應(yīng)的事件等級(jí)和分值獲取與該安全漏洞信息對(duì)應(yīng)的獎(jiǎng)勵(lì)積分。
[0091]在一個(gè)可能的實(shí)現(xiàn)方式中���,用戶(hù)還可以通過(guò)開(kāi)放平臺(tái)106上相關(guān)鏈接直接與管理人員進(jìn)行溝通�����,這樣可以更方便對(duì)安全漏洞信息的收集和管理����。
[0092]值得注意的是,步驟302��、步驟303以及步驟310至步驟312可以實(shí)施成為以開(kāi)放平臺(tái)106為執(zhí)行主體的安全漏洞管理方法���,步驟304至步驟306以及步驟309可以實(shí)施成為以管理平臺(tái)108為執(zhí)行主體的安全漏洞管理方法����。
[0093]綜上所述�����,本發(fā)明實(shí)施例提供的安全漏洞管理方法���,通過(guò)接收用戶(hù)上傳的安全漏洞信息,將安全漏洞信息發(fā)送至管理平臺(tái)����,以便管理平臺(tái)在接收到安全漏洞信息之后,查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員����,根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息,該提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)����,并在修復(fù)完成之后��,在開(kāi)放平臺(tái)上顯示該安全漏洞信息的已修復(fù)狀態(tài)��,且可以告知用戶(hù)安全漏洞信息的修復(fù)進(jìn)度�����,解決了現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí)�,工作繁瑣��、效率低下的問(wèn)題����;將安全漏洞信息統(tǒng)一發(fā)送給管理平臺(tái),以便管理平臺(tái)告知對(duì)應(yīng)的修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù)�����,達(dá)到了可以統(tǒng)一管理上報(bào)的安全漏洞信息��、提高工作效率的效果�����。
[0094]需要說(shuō)明的是,為了更好的完成對(duì)安全漏洞信息進(jìn)行修復(fù)時(shí)的監(jiān)督工作�����,管理平臺(tái)108在接收到開(kāi)放平臺(tái)106發(fā)送的安全漏洞信息之后����,可以為該安全漏洞信息建立一個(gè)安全事件工單,該安全事件工單中可以包括安全漏洞信息�、該安全漏洞信息的修復(fù)狀態(tài)���、與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����、該修復(fù)人員的聯(lián)系方式�����、該安全漏洞信息的事件等級(jí)���。請(qǐng)參見(jiàn)圖5所示,其示出了本發(fā)明一個(gè)實(shí)施例中提供的管理平臺(tái)的示意圖�����。較優(yōu)的,管理平臺(tái)108可以根據(jù)安全漏洞信息的事件等級(jí)從高到低排列已經(jīng)生成的安全事件工單����。
[0095]在實(shí)際應(yīng)用中,管理平臺(tái)108可以在接收到安全漏洞信息之后直接建立與該安全漏洞信息對(duì)應(yīng)的安全事件工單����,也可以通過(guò)管理人員根據(jù)一鍵生成等方式為該安全漏洞信息建立一個(gè)安全事件工單。舉例來(lái)講�,當(dāng)管理平臺(tái)108自動(dòng)生成安全事件工單時(shí),可以首先解析出安全漏洞信息的屬性信息����,比如域名或IP地址等,并根據(jù)這些屬性信息以及數(shù)據(jù)庫(kù)中與屬性信息相關(guān)的修復(fù)人員獲取與該安全漏洞信息對(duì)應(yīng)的修復(fù)人員以及事件等級(jí)��,并從數(shù)據(jù)庫(kù)中獲取該修復(fù)人員的聯(lián)系方式��,且將該安全漏洞信息的修復(fù)狀態(tài)初始設(shè)置為“待修復(fù)”�����,然后根據(jù)獲取的這些信息生成安全事件工單��。再舉例來(lái)講����,管理人員可以查找數(shù)據(jù)庫(kù)以獲取安全漏洞信息所對(duì)應(yīng)的修復(fù)人員和事件等級(jí)�,并從數(shù)據(jù)庫(kù)中獲取該修復(fù)人員的聯(lián)系方式�����,然后將這些信息填入空白的一個(gè)安全事件工單中����,最后在該安全事件工單的修復(fù)狀態(tài)欄中填寫(xiě)“待修復(fù)”。
[0096]管理平臺(tái)108在檢測(cè)到安全事件工單中的修復(fù)狀態(tài)欄中的信息為“待修復(fù)”時(shí)�,則如果安全事件工單符合提醒條件�,比如達(dá)到提醒時(shí)間,則根據(jù)安全事件工單中的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息�����。當(dāng)然���,管理人員可以直接點(diǎn)擊根據(jù)安全事件工單所對(duì)應(yīng)的控件���,管理平臺(tái)108在接收到管理人員點(diǎn)擊按鈕時(shí)產(chǎn)生的信號(hào)后�����,則根據(jù)安全事件工單中的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息�����。
[0097]請(qǐng)參見(jiàn)圖6所示�,其示出了本發(fā)明一個(gè)實(shí)施例中提供的安全漏洞管理系統(tǒng)的示意圖��。該安全漏洞管理系統(tǒng)可以包括開(kāi)放平臺(tái)620和管理平臺(tái)640����。
[0098]開(kāi)放平臺(tái)620可以包括安全漏洞管理裝置,該安全漏洞管理裝置可以包括第一接收模塊621和第一發(fā)送模塊622��。
[0099]管理平臺(tái)640可以包括安全漏洞管理裝置�����,該安全漏洞管理裝置可以包括第二接收模塊641�����、人員確定模塊642和提醒信息發(fā)送模塊643。
[0100]第一接收模塊621��,可以用于接收用戶(hù)上傳的安全漏洞信息���;
[0101]第一發(fā)送模塊622,可以用于在第一接收模塊621接收到安全漏洞信息之后�����,將安全漏洞信息發(fā)送至管理平臺(tái)����。
[0102]管理平臺(tái)640的第二接收模塊641�,可以用于接收開(kāi)放平臺(tái)620的第一發(fā)送模塊622發(fā)送的安全漏洞信息;
[0103]人員確定模塊642�����,可以用于在第二接收模塊641接收到安全漏洞信息之后��,根據(jù)安全漏洞信息查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員�;
[0104]提醒信息發(fā)送模塊643��,可以用于根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息����,提醒信息用于提醒修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù)�。
[0105]綜上所述����,本發(fā)明實(shí)施例提供的安全漏洞管理系統(tǒng),通過(guò)接收用戶(hù)上傳的安全漏洞信息�,將安全漏洞信息發(fā)送至管理平臺(tái),以便管理平臺(tái)在接收到安全漏洞信息之后��,查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員���,根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息����,該提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)�����;解決了現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí)�����,工作繁瑣����、效率低下的問(wèn)題��;將安全漏洞信息統(tǒng)一發(fā)送給管理平臺(tái)����,以便管理平臺(tái)告知對(duì)應(yīng)的修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù)�����,達(dá)到了可以統(tǒng)一管理上報(bào)的安全漏洞信息�����、提高工作效率的效果���。
[0106]請(qǐng)參見(jiàn)圖7所示����,其示出了本發(fā)明一個(gè)實(shí)施例中提供的安全漏洞管理系統(tǒng)的示意圖���。該安全漏洞管理系統(tǒng)可以包括開(kāi)放平臺(tái)720和管理平臺(tái)740���。
[0107]開(kāi)放平臺(tái)720可以包括安全漏洞管理裝置,該安全漏洞管理裝置可以包括第一接收模塊721和第一發(fā)送模塊722����。
[0108]管理平臺(tái)740可以包括安全漏洞管理裝置,該安全漏洞管理裝置可以包括第二接收模塊741��、人員確定模塊742和提醒信息發(fā)送模塊743����。
[0109]第一接收模塊721,可以用于接收用戶(hù)上傳的安全漏洞信息��;
[0110]第一發(fā)送模塊722�����,可以用于在第一接收模塊721接收到安全漏洞信息之后����,將安全漏洞信息發(fā)送至管理平臺(tái)740。
[0111]管理平臺(tái)740的第二接收模塊741���,可以用于接收開(kāi)放平臺(tái)720的第一發(fā)送模塊722發(fā)送的安全漏洞信息��;
[0112]人員確定模塊742����,可以用于在第二接收模塊741接收到安全漏洞信息之后,根據(jù)安全漏洞信息查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員�;
[0113]提醒信息發(fā)送模塊743,可以用于根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息�,提醒信息用于提醒修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù)。
[0114]在一個(gè)可能的實(shí)現(xiàn)方式中�����,開(kāi)放平臺(tái)720中的安全漏洞管理裝置還可以包括設(shè)置模塊723�����、顯示模塊724���、狀態(tài)接收模塊725和修改模塊726���。
[0115]對(duì)應(yīng)的,管理平臺(tái)740中的安全漏洞管理裝置還可以包括狀態(tài)發(fā)送模塊744�����。
[0116]設(shè)置模塊723����,用于設(shè)置安全漏洞信息的當(dāng)前狀態(tài)為待修復(fù)狀態(tài)��;
[0117]顯示模塊724,用于顯示安全漏洞信息的當(dāng)前狀態(tài)����;
[0118]狀態(tài)接收模塊725,用于接收管理平臺(tái)中狀態(tài)發(fā)送模塊744發(fā)送的與安全漏洞信息對(duì)應(yīng)的已修復(fù)狀態(tài)��;
[0119]修改模塊726����,用于在接收到已修復(fù)狀態(tài)之后,將安全漏洞信息顯示的當(dāng)前狀態(tài)修改為已修復(fù)狀態(tài)���。
[0120]狀態(tài)發(fā)送模塊744�����,用于在修復(fù)人員完成對(duì)安全漏洞信息的修復(fù)時(shí)���,將用于表示安全漏洞信息已修復(fù)完成的已修復(fù)狀態(tài)發(fā)送給開(kāi)放平臺(tái)720中的狀態(tài)接收模塊725,以便開(kāi)放平臺(tái)720接收該已修復(fù)狀態(tài)���;在接收到該已修復(fù)狀態(tài)之后�����,將該安全漏洞信息顯示的當(dāng)前狀態(tài)修改為已修復(fù)狀態(tài)���。
[0121]在一個(gè)可能的實(shí)現(xiàn)方式中�,開(kāi)放平臺(tái)720中的安全漏洞管理裝置還可以包括第二發(fā)送模塊727���。
[0122]第二發(fā)送模塊727����,用于根據(jù)預(yù)存的與用戶(hù)相關(guān)的聯(lián)系方式向用戶(hù)發(fā)送安全漏洞信息的當(dāng)前狀態(tài)���。
[0123]在一個(gè)可能的實(shí)現(xiàn)方式中�,開(kāi)放平臺(tái)720中的安全漏洞管理裝置還可以包括計(jì)算模塊728和累加模塊729���。
[0124]計(jì)算模塊728��,可以用于計(jì)算與安全漏洞信息對(duì)應(yīng)的獎(jiǎng)勵(lì)積分�����;
[0125]累加模塊729��,可以用于將計(jì)算模塊計(jì)算得到的獎(jiǎng)勵(lì)積分累加至用戶(hù)在開(kāi)放平臺(tái)中已經(jīng)得到的獎(jiǎng)勵(lì)積分中�����。
[0126]在一個(gè)可能的實(shí)現(xiàn)方式中��,管理平臺(tái)740中的安全漏洞管理裝置還可以包括等級(jí)確定模塊745和獲取模塊746��。
[0127]等級(jí)確定模塊745�,用于根據(jù)安全漏洞信息的屬性信息確定安全漏洞的事件等級(jí)���;
[0128]獲取模塊746�,用于根據(jù)預(yù)存的事件等級(jí)和提醒時(shí)間間隔之間的對(duì)應(yīng)關(guān)系獲取與等級(jí)確定1?塊確定的事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔����;
[0129]在一個(gè)可能的實(shí)現(xiàn)方式中,提醒信息發(fā)送模塊743�,還可以還用于:在修復(fù)人員未完成對(duì)安全漏洞信息的修復(fù)時(shí),每隔提醒時(shí)間間隔向修復(fù)人員發(fā)送提醒通知����,提醒通知用于提醒修復(fù)人員對(duì)安全漏洞進(jìn)行修復(fù)�。
[0130]綜上所述����,本發(fā)明實(shí)施例提供的安全漏洞管理系統(tǒng),通過(guò)接收用戶(hù)上傳的安全漏洞信息�,將安全漏洞信息發(fā)送至管理平臺(tái),以便管理平臺(tái)在接收到安全漏洞信息之后����,查找與安全漏洞信息對(duì)應(yīng)的修復(fù)人員,根據(jù)預(yù)存的修復(fù)人員的聯(lián)系方式向修復(fù)人員發(fā)送提醒信息�,該提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù),并在修復(fù)完成之后�,在開(kāi)放平臺(tái)上顯示該安全漏洞信息的已修復(fù)狀態(tài),且可以告知用戶(hù)安全漏洞信息的修復(fù)進(jìn)度�����,解決了現(xiàn)有技術(shù)中通過(guò)接口人員手動(dòng)將多個(gè)包含有安全漏洞的信息分別發(fā)送給對(duì)應(yīng)的開(kāi)發(fā)人員時(shí)�����,工作繁瑣��、效率低下的問(wèn)題;將安全漏洞信息統(tǒng)一發(fā)送給管理平臺(tái)�,以便管理平臺(tái)告知對(duì)應(yīng)的修復(fù)人員對(duì)安全漏洞信息進(jìn)行修復(fù),達(dá)到了可以統(tǒng)一管理上報(bào)的安全漏洞信息����、提高工作效率的效果。
[0131]需要說(shuō)明的是:上述實(shí)施例提供的安全漏洞管理裝置在進(jìn)行安全漏洞的管理時(shí)�����,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明�,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成��,即將開(kāi)放平臺(tái)和管理平臺(tái)的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊���,以完成以上描述的全部或者部分功能。另外�����,上述實(shí)施例提供的安全漏洞管理裝置與安全漏洞管理方法實(shí)施例屬于同一構(gòu)思����,其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例,這里不再贅述。
[0132]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣����。
[0133]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成��,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等��。
[0134]以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種安全漏洞管理方法��,應(yīng)用于開(kāi)放平臺(tái)中��,其特征在于�,所述方法�,包括: 接收用戶(hù)上傳的安全漏洞信息; 在接收到所述安全漏洞信息之后����,將所述安全漏洞信息發(fā)送至管理平臺(tái),以便所述管理平臺(tái)接收所述安全漏洞信息��;在接收到所述安全漏洞信息之后����,根據(jù)所述安全漏洞信息查找與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員����;根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,在所述接收用戶(hù)上傳的安全漏洞信息之后,還包括: 設(shè)置所述安全漏洞信息的當(dāng)前狀態(tài)為待修復(fù)狀態(tài)����; 顯示所述安全漏洞信息的所述當(dāng)前狀態(tài); 在所述將所述安全漏洞信息發(fā)送至管理平臺(tái)之后�,還包括: 接收所述管理平臺(tái)發(fā)送的與所述安全漏洞信息對(duì)應(yīng)的已修復(fù)狀態(tài); 在接收到所述已修復(fù)狀態(tài)之后�,將所述安全漏洞信息顯示的所述當(dāng)前狀態(tài)修改為所述已修復(fù)狀態(tài)。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,在所述將所述安全漏洞信息顯示的所述當(dāng)前狀態(tài)修改為所述修復(fù)狀態(tài)之后����,還包括: 根據(jù)預(yù)存的與所述用戶(hù)相關(guān)的聯(lián)系方式向所述用戶(hù)發(fā)送所述安全漏洞信息的所述當(dāng)前狀態(tài)。
4.根據(jù)權(quán)利要求1至3中任一所述的方法����,其特征在于,在所述將所述安全漏洞信息發(fā)送至管理平臺(tái)之后�����,還包括: 計(jì)算與所述安全漏洞信息對(duì)應(yīng)的獎(jiǎng)勵(lì)積分��; 將所述獎(jiǎng)勵(lì)積分累加至所述用戶(hù)在所述開(kāi)放平臺(tái)中已經(jīng)得到的獎(jiǎng)勵(lì)積分中����。
5.一種安全漏洞管理方法,應(yīng)用于管理平臺(tái)中�����,其特征在于��,所述方法�����,包括: 接收開(kāi)放平臺(tái)發(fā)送的安全漏洞信息�����; 在接收到所述安全漏洞信息之后�����,根據(jù)所述安全漏洞信息確定與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����; 根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息���,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于����,在所述根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息之后���,還包括: 在所述修復(fù)人員完成對(duì)所述安全漏洞信息的修復(fù)時(shí)���,將用于表示所述安全漏洞信息已修復(fù)完成的已修復(fù)狀態(tài)發(fā)送給開(kāi)放平臺(tái)���,以便所述開(kāi)放平臺(tái)接收所述已修復(fù)狀態(tài);在接收到所述已修復(fù)狀態(tài)之后��,將所述安全漏洞信息顯示的當(dāng)前狀態(tài)修改為所述已修復(fù)狀態(tài)����。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于����,在接收到所述安全漏洞信息之后,還包括: 根據(jù)所述安全漏洞信息的屬性信息確定所述安全漏洞的事件等級(jí)�����; 根據(jù)預(yù)存的事件等級(jí)和提醒時(shí)間間隔之間的對(duì)應(yīng)關(guān)系獲取與所述事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔�����; 所述根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息�,包括: 在所述修復(fù)人員未完成對(duì)所述安全漏洞信息的修復(fù)時(shí),每隔所述提醒時(shí)間間隔向所述修復(fù)人員發(fā)送提醒信息。
8.一種安全漏洞管理裝置����,應(yīng)用于開(kāi)放平臺(tái)中�,其特征在于,所述裝置���,包括: 第一接收模塊�,用于接收用戶(hù)上傳的安全漏洞信息��; 第一發(fā)送模塊��,用于在所述第一接收模塊接收到所述安全漏洞信息之后��,將所述安全漏洞信息發(fā)送至管理平臺(tái)��,以便所述管理平臺(tái)接收所述安全漏洞信息����;在接收到所述安全漏洞信息之后,根據(jù)所述安全漏洞信息查找與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員�����;根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)���。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于�,所述裝置����,還包括: 設(shè)置模塊,用于設(shè)置所述安全漏洞信息的當(dāng)前狀態(tài)為待修復(fù)狀態(tài)��; 顯示模塊�����,用于顯示所述安全漏洞信息的所述當(dāng)前狀態(tài)���; 狀態(tài)接收模塊����,用于接收所述管理平臺(tái)發(fā)送的與所述安全漏洞信息對(duì)應(yīng)的已修復(fù)狀態(tài)��; 修改模塊,用于在接收到所述已修復(fù)狀態(tài)之后��,將所述安全漏洞信息顯示的所述當(dāng)前狀態(tài)修改為所述已修復(fù)狀態(tài)��。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于����,所述裝置,還包括: 第二發(fā)送模塊���,用于根據(jù)預(yù)存的與所述用戶(hù)相關(guān)的聯(lián)系方式向所述用戶(hù)發(fā)送所述安全漏洞信息的所述當(dāng)前狀態(tài)��。
11.根據(jù)權(quán)利要求8至10中任一所述的裝置�����,其特征在于��,所述裝置���,還包括: 計(jì)算模塊,用于計(jì)算與所述安全漏洞信息對(duì)應(yīng)的獎(jiǎng)勵(lì)積分; 累加模塊�,用于將所述計(jì)算模塊計(jì)算得到的所述獎(jiǎng)勵(lì)積分累加至所述用戶(hù)在所述開(kāi)放平臺(tái)中已經(jīng)得到的獎(jiǎng)勵(lì)積分中。
12.—種安全漏洞管理裝置���,應(yīng)用于管理平臺(tái)中���,其特征在于,所述裝置����,包括: 第二接收模塊,用于接收開(kāi)放平臺(tái)發(fā)送的安全漏洞信息���; 人員確定模塊��,用于在所述第二接收模塊接收到所述安全漏洞信息之后���,根據(jù)所述安全漏洞信息確定與所述安全漏洞信息對(duì)應(yīng)的修復(fù)人員; 提醒信息發(fā)送模塊�����,用于根據(jù)預(yù)存的所述修復(fù)人員的聯(lián)系方式向所述修復(fù)人員發(fā)送提醒信息�����,所述提醒信息用于提醒所述修復(fù)人員對(duì)所述安全漏洞信息進(jìn)行修復(fù)。
13.根據(jù)權(quán)利要求12所述的裝置��,其特征在于���,所述裝置�����,還包括: 狀態(tài)發(fā)送模塊,用于在所述修復(fù)人員完成對(duì)所述安全漏洞信息的修復(fù)時(shí)�����,將用于表示所述安全漏洞信息已修復(fù)完成的已修復(fù)狀態(tài)發(fā)送給開(kāi)放平臺(tái)�����,以便所述開(kāi)放平臺(tái)接收所述已修復(fù)狀態(tài)����;在接收到所述已修復(fù)狀態(tài)之后,將所述安全漏洞信息顯示的當(dāng)前狀態(tài)修改為所述已修復(fù)狀態(tài)���。
14.根據(jù)權(quán)利要求12或13所述的裝置�����,其特征在于���,所述裝置���,還包括: 等級(jí)確定模塊,用于根據(jù)所述安全漏洞信息的屬性信息確定所述安全漏洞的事件等級(jí)�; 獲取模塊,用于根據(jù)預(yù)存的事件等級(jí)和提醒時(shí)間間隔之間的對(duì)應(yīng)關(guān)系獲取與所述等級(jí)確定模塊確定的所述事件等級(jí)對(duì)應(yīng)的提醒時(shí)間間隔�; 所述提醒信息發(fā)送模塊,還用于: 在所述修復(fù)人員未完成對(duì)所述安全漏洞信息的修復(fù)時(shí)�,每隔所述提醒時(shí)間間隔向所述修復(fù)人員發(fā)送提醒信息。
15.一種開(kāi)放平臺(tái)�����,其特征在于�����,所述開(kāi)放平臺(tái)包括如權(quán)利要求8至11任一所述安全漏洞管理裝置��。
16.一種管理平臺(tái),其特征在于�����,所述管理平臺(tái)包括如權(quán)利要求12至14任一所述安全漏洞管理裝置�����。
17.一種安全漏洞管理系統(tǒng)����,其特征在于,所述系統(tǒng)包括至少開(kāi)放平臺(tái)和管理平臺(tái)�����,所述開(kāi)放平臺(tái)和所述管理平臺(tái)之間通過(guò)有線網(wǎng)絡(luò)方式或無(wú)線網(wǎng)絡(luò)方式連接�; 所述開(kāi)放平臺(tái)包括如權(quán)利要求8至11任一所述安全漏洞管理裝置���; 所述管理平臺(tái)包括如權(quán)利要求12至14任一所述安全漏洞管理裝置����。
【文檔編號(hào)】G06F21/57GK104346571SQ201310312189
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年7月23日 優(yōu)先權(quán)日:2013年7月23日
【發(fā)明者】胡珀, 馬松松, 李冬陽(yáng), 徐波, 林椏泉, 胡享梅, 何林如, 宗澤, 楊勇 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司