(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210929126.1 (22)申请日 2022.08.03 (71)申请人 深圳供电局有限公司 地址 518000 广东省深圳市罗湖区深南 东 路4020号电力调度通信大楼 (72)发明人 刘昕林　邓巍　 (74)专利代理 机构 北京金蓄专利代理有限公司 11544 专利代理师 周世平 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0893(2022.01) H04L 41/082(2022.01) H04L 67/02(2022.01) (54)发明名称 一种基于信息安全的漏洞管控方法及系统 (57)摘要 本发明提供一种基于信息安全的漏洞管控 方法及系统， 所述方法应用于信息安全的漏洞管 控系统， 所述系统包括服务器、 安全漏洞扫描模 块和安全管控模块， 所述安全漏洞扫描模块用于 扫描安全漏洞， 所述安全管控模块用于将安全漏 洞进行安全 管控， 首先通过安全漏洞扫描模块将 安全漏洞进行扫描出来， 并且通过服务器对安全 漏洞进行类型区分， 再通过安全 管控模块将安全 漏洞进行策略管理， 最后通过服务器针对高危和 低危的安全漏洞搭配出高危和低危等级的安全 补丁升级包的建议。 本发明能够针对网络中的安 全漏洞进行安全管控， 具有较高的实用性。 权利要求书2页 说明书5页 附图1页 CN 115484055 A 2022.12.16 CN 115484055 A 1.一种基于信息安全的漏洞管控方法， 其特征在于， 所述方法应用于信息安全的漏洞 管控系统， 所述系统包括服务器、 安全漏洞扫描模块和安全管控模块， 所述安全漏洞扫描模 块用于扫描安全漏洞， 所述安全管控模块用于将安全漏洞进行安全管控， 所述方法包括以 下步骤： S1、 当安全漏洞扫描模块扫描到安全漏洞时， 服务器进行安全漏洞的Web和主机类型安 全漏洞区分； S2、 安全管控 模块针对Web和主机类型的安全漏洞分别采取第一策略和第二策略； S3、 当安全管控模块采取第一策略和第二策略之后， 若安全漏洞扫描模块还能扫描到 安全漏洞， 则安全管控 模块采取第三策略； S4、 服务器针对安全管控 模块采取第三策略的安全漏洞进行 标记； S5、 服务器将标记的安全漏洞转移到安全漏洞训练模型中进行安全 模拟训练； S6、 服务器通过安全漏洞训练模型的安全模拟训练结果进行高危和低危等级区分， 并 且给出搭配出高危和低危 等级的安全补丁升级包的建议。 2.根据权利要求1所述的一种基于信息安全的漏洞管控方法， 其特征在于， 在步骤S1 中， 对于服 务器进行安全漏洞的Web类型区分具体为： 通过服务器抓取网络 中的安全日志中存在任一的SQL注入、 跨站脚本、 跨站请求伪造和 弱密码攻击进行Web安全漏洞类型的判定； 对于服务器进行安全漏洞的主机类型区分具体为： 通过服务器抓取网络中的安全日志中存在任一弱口令和端口暴露进行主机安全漏洞 类型的判定 。 3.根据权利要求2所述的一种基于信息安全的漏洞管控方法， 其特征在于， 在步骤S2 中， 安全管控 模块针对Web类型的安全漏洞采取第一策略具体为： 安全管控模块依据存在任一的SQL注入、 跨站脚本、 跨站请求伪造和弱密码攻击的输入 端进行输入端IP锁定并且进行启动验证码校验， 如果输入端无法获取验证码， 则安全管控 模块进行限制该输入端的输入； 安全管控 模块针对主机类型的安全漏洞采取第二策略具体为： 安全管控模块依据存在任一弱口令和端口暴露进行输入端的输入阈值限制和高危端 口的关闭。 4.根据权利要求1所述的一种基于信息安全的漏洞管控方法， 其特征在于， 在步骤S3 中， 安全管控 模块采取第三策略具体为： 安全管控 模块将网络连接的外网进行关闭， 并且启用内网时需要 进行内网安全 验证。 5.根据权利要求1所述的一种基于信息安全的漏洞管控方法， 其特征在于， 在步骤S4 中， 服务器针对安全管控 模块采取第三策略的安全漏洞进行 标记具体为： 服务器通过监视器将第 三策略的安全漏洞进行标记， 并且将第 三安全漏洞造成的入侵 形成检测报告 进行安全预警。 6.根据权利要求1所述的一种基于信息安全的漏洞管控方法， 其特征在于， 在步骤S5 中， 服务器将标记的安全漏洞转移到安全漏洞训练模型中进行安全 模拟训练具体为： 服务器将标记的安全漏洞转移到封闭内网中的安全漏洞训练模型进行安全模拟， 并且 将标记的安全漏洞造成的网络影响进行记录 。权　利　要　求　书 1/2 页 2 CN 115484055 A 27.根据权利要求6所述的一种基于信息安全的漏洞管控方法， 其特征在于， 在步骤S6 中， 服务器通过安全漏洞训练模型 的安全模拟训练结果进行高危和低危等级区分， 并且给 出搭配出高危和低危 等级的安全补丁升级包的建议具体为： 服务器依据封闭内网环境下的安全漏洞训练模型的安全漏洞造成的网络影响结果对 服务器是否存在安全问题进行高危和低危等级区分， 所述高危等级为： 对服务器造成不可 逆的伤害并且 会波及其 他服务器； 所述低危 等级为： 对服 务器的影响可以进行控制不会危及其 他服务器； 服务器分别对高危和低危 等级的安全漏洞给 出安全补丁升级包的搭配建议。 8.一种基于信 息安全的漏洞管控系统， 其特征在于， 所述系统用于执行权利要求书1 ‑7 任一条所述的方法， 所述系统包括服务器、 安全漏洞扫描模块和安全 管控模块， 所述安全漏 洞扫描模块用于扫描安全漏洞， 所述 安全管控 模块用于将安全漏洞进行安全管控。权　利　要　求　书 2/2 页 3 CN 115484055 A 3