一种网络信息漏洞分析方法及可读存储介质与流程

本发明涉及一种网络信息安全领域，尤其涉及一种网络信息漏洞分析方法及可读存储介质。

背景技术：

当前，随着互联网结构形式的快速发展，其为生活中的各个方面提供了更多的便捷。互联网的广泛应用使得人们的生活变得更加方便与舒适，丰富了人们生活提高了工作效率。但与此同时，互联网信息的安全问题也成为人们关注的重点。根据相关统计数据可知，很多网站都存在漏洞隐患问题，很容易被黑客进行多次网络攻击，这给互联网信息安全造成了很大威胁。

现有技术中，为了解决漏洞隐患问题，一般采用单一的漏洞威胁分析方式，即只能当检测到各种类型的漏洞威胁时，均进行漏洞威胁防御，漏洞威胁分析不够精准，且漏洞分析耗时较长。

例如，一种在中国专利文献上公开的“系统网络安全的防护方法及装置”，其公告号cn104038488a，包括以下步骤：获取扫描规则及漏洞特征；根据扫描规则进行漏洞扫描，及根据漏洞特征实时分析所述系统中的网络流量来检测系统是否存在漏洞；当检测到系统存在漏洞时，根据检测到的漏洞及预存防护策略生成当前防护策略；根据当前防护策略对所述系统进行防护。该方案当检测到各种类型的漏洞威胁时，均进行漏洞威胁防御，漏洞威胁分析不够精准，且漏洞分析耗时较长。

技术实现要素：

本发明主要解决现有技术漏洞威胁分析不够精准，且漏洞分析耗时较长的问题；提供一种网络信息漏洞分析方法及可读存储介质，能够快速准确地分析网络信息漏洞。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种网络信息漏洞分析方法，包括以下步骤：

s1:接收网络信息，判断网络信息是否携带有网络漏洞威胁信息；

s2:分析网络漏洞威胁信息，根据预存的网络漏洞信息集确定网络漏洞威胁信息对应的网络漏洞的威胁等级；

s3:根据网络漏洞的威胁等级进行预设的相应处理。

本申请所提供的技术方案，判断接收到的网络信息是否携带有网络漏洞威胁信息，若是，则使用本方案进行分析处理；若否，则正常接收，不处理。本方案通过分析接收到的携带有网络漏洞威胁信息的网络信息，进而查询预存的网络漏洞信息集确定网络漏洞信息对应的网络漏洞的威胁等级，实现了对网络信息中的漏洞威胁的快速、有效分析，将漏洞威胁按不同等级进行区分，根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加精准、高效。

作为优选，所述的步骤s2包括以下步骤：

s21：判断接收的网络漏洞威胁信息是否存在于预存的网络漏洞信息集中，若是，则进入步骤s22；若否，则进入步骤s23；

s22：根据网络漏洞信息集中对应的网络漏洞威胁信息归属的威胁等级，确定接收的网络漏洞威胁信息的威胁等级，并执行步骤s3；

s23：将接收的网络漏洞威胁信息判定为高等级漏洞威胁，并执行防御处理。

根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加精准、高效。

作为优选，所述的步骤s2还包括步骤s24：将不存在于网络漏洞信息集中的网络漏洞威胁信息及其处理方法存入网络漏洞信息集中。实时更新网络漏斗信息集中的网络漏洞威胁信息数据，有效提高了对网络信息漏洞威胁的防御能力。

作为优选，所述的网络漏洞信息集包括历史出现的多个网络漏洞威胁信息的集合，根据历史数据中该网络漏洞威胁信息修复的时间，将网络漏洞信息集中的网络漏洞威胁信息分为低等级漏洞威胁、中等级漏洞威胁以及高等级漏洞威胁。能够根据用户需求制定网络漏洞信息集中的网络漏洞威胁信息类型及其等级，个性化设定，提高用户体验。

作为优选，所述的相应处理包括忽略处理、拦截处理、修复处理和提前防御处理。根据用户需求对于不同威胁等级的网络漏洞威胁信息进行不同的处理，如对低威胁等级的网络漏洞威胁信息可以采用忽略处理，也可以采用拦截处理；对于高等级的网络漏洞威胁信息可以采用拦截处理，也可以采用提前防御处理。个性化设定，提高用户体验。

作为优选，所述的网络信息包括文本信息、图片信息、音频信息和文字信息。接收信息多样，分析处理全面。

一种可读存储介质，存储有实现网络信息漏洞分析方法的计算机程序。可读储存介质中的计算机程序被处理器执行时实现网络信息漏洞威胁分析方法的步骤，使得本方案的方法步骤以软件产品的形式体现，便于使用。

本发明的有益效果是：

1.查询预存的网络漏洞信息集确定网络漏洞信息对应的网络漏洞的威胁等级，实现了对网络信息中的漏洞威胁的快速、有效分析。

2.将漏洞威胁按不同等级进行区分，根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加快速、精准、高效。

3.实时更新网络漏斗信息集中的网络漏洞威胁信息数据，有效提高了对网络信息漏洞威胁的防御能力。

附图说明

图1是本发明的一种网络信息漏洞分析方法流程图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。

实施例：

本实施例的一种网络信息漏洞分析方法，如图1所示，包括以下步骤：

s1:接收网络信息，判断网络信息是否携带有网络漏洞威胁信息。

网络信息包括文本信息、图片信息、音频信息和文字信息。接收信息多样，分析处理全面。

判断接收到的网络信息是否携带有网络漏洞威胁信息，若是，则使用本方案进行分析处理；若否，则正常接收，不处理。

s2:分析网络漏洞威胁信息，根据预存的网络漏洞信息集确定网络漏洞威胁信息对应的网络漏洞的威胁等级。

s21：判断接收的网络漏洞威胁信息是否存在于预存的网络漏洞信息集中，若是，则进入步骤s22；若否，则进入步骤s23。

网络漏洞信息集包括历史出现的多个网络漏洞威胁信息的集合，根据历史数据中该网络漏洞威胁信息修复的时间，将网络漏洞信息集中的网络漏洞威胁信息分为低等级漏洞威胁、中等级漏洞威胁以及高等级漏洞威胁。

能够根据用户需求制定网络漏洞信息集中的网络漏洞威胁信息类型及其等级，个性化设定，提高用户体验。根据用户需求能够对分级进行进一步设定，如将高等级漏洞威胁继续进行划分，划分为a、b、c三个等级等，具体不做限定。

s22：根据网络漏洞信息集中对应的网络漏洞威胁信息归属的威胁等级，确定接收的网络漏洞威胁信息的威胁等级，并执行步骤s3。

通过查询网络漏洞信息集就能够得到网络漏洞威胁信息的威胁等级，实现了对网络信息中的漏洞威胁的快速、有效分析。

s23：将接收的网络漏洞威胁信息判定为高等级漏洞威胁，并执行防御处理。

为保证安全，对不存在于预存的网络漏洞信息集中网络漏洞威胁信息判定为高等级漏洞威胁。

s24：将不存在于网络漏洞信息集中的网络漏洞威胁信息及其处理方法存入网络漏洞信息集中。

实时更新网络漏斗信息集中的网络漏洞威胁信息数据，有效提高了对网络信息漏洞威胁的防御能力。

s3:根据网络漏洞的威胁等级进行预设的相应处理。相应处理包括忽略处理、拦截处理、修复处理和提前防御处理。

根据用户需求对于不同威胁等级的网络漏洞威胁信息进行不同的处理，如对低威胁等级的网络漏洞威胁信息可以采用忽略处理，也可以采用拦截处理；对于高等级的网络漏洞威胁信息可以采用拦截处理，也可以采用提前防御处理。个性化设定，提高用户体验。

在本实施例中，对于低等级漏洞威胁采取忽略处理，对于中等级漏洞威胁采取修复处理，对于高等级漏洞威胁采取提前防御处理。

将漏洞威胁按不同等级进行区分，根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加快速、精准、高效。

一种可读存储介质，储存实现有上述网络漏洞信息方法的计算机程序。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，功能调用装置，或者网络设备等）执行本申请各个实施例方法的全部或部分步骤。

存储介质包括：u盘、移动硬盘、只读存储器（read-onlymemory，rom）、随机存取存储器（randomaccessmemory，ram）、磁碟或者光盘等各种可以存储程序代码的介质。

本发明方案通过分析接收到的携带有网络漏洞威胁信息的网络信息，进而查询预存的网络漏洞信息集确定网络漏洞信息对应的网络漏洞的威胁等级，实现了对网络信息中的漏洞威胁的快速、有效分析；将漏洞威胁按不同等级进行区分，根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加精准、高效；实时更新网络漏斗信息集中的网络漏洞威胁信息数据，有效提高了对网络信息漏洞威胁的防御能力。