(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111434581.6 (22)申请日 2021.11.29 (71)申请人 国网北京市电力公司 地址 100031 北京市西城区前门西大街 41 号 申请人 国家电网有限公司 (72)发明人 郭广鑫　董佳涵　王小虎　任天宇　 王超　李博文　师恩洁　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 王晓玲 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/57(2013.01) (54)发明名称 安全漏洞预警方法、 其装置及电子设备 (57)摘要 本发明公开了一种安全漏洞预警方法、 其装 置及电子设备。 其中， 该方法包括： 获取目标对象 的多个扫描结果数据； 分别判断多个扫描结果数 据是否为对应的目标安全漏洞数据， 在判断结果 指示多个扫描结果数据中至少存在一个扫描结 果数据为对应的目标安全漏洞数据的情况下， 对 多个扫描结果数据对应的风险值进行求和， 得到 风险总值； 确定风险总值与预设安全值之间的差 值， 得到目标分值； 从多个预设预警等级中确定 目标分值对应的目标预警等级， 并将目标预警等 级作为目标对象的预警等级。 采用本实施例提供 的上述方法， 实现了对营业厅终端网络的安全漏 洞预警。 权利要求书2页 说明书10页 附图2页 CN 114143075 A 2022.03.04 CN 114143075 A 1.一种安全漏洞预警方法， 其特 征在于， 包括： 获取目标对象的多个扫描结果数据； 分别判断所述多个扫描结果数据是否为对应的目标安全漏洞数据， 在判断结果指示所 述多个扫描结果数据中至少存在一个扫描 结果数据为对应的目标安全漏洞数据的情况下， 对所述多个扫描结果数据对应的风险值进行求和， 得到风险总值； 确定所述 风险总值与预设安全值之间的差值， 得到目标分值； 从多个预设预警等级中确定所述目标分值对应的目标预警等级， 并将所述目标预警等 级作为所述目标对象的预警等级。 2.根据权利要求1所述的安全漏洞预警方法， 其特征在于， 所述分别判断所述多个扫描 结果数据是否为对应的目标安全漏洞数据， 包括： 将所述多个扫描结果数据与多个预设安全漏洞数据进行匹配， 其中， 所述多个预设安 全漏洞数据包括所述目标安全漏洞数据； 在匹配结果指示至少一个所述扫描结果数据与至少一个所述预设安全漏洞数据匹配 的情况下， 确定所述至少一个所述预设安全漏洞数据为所述目标安全漏洞数据。 3.根据权利要求1所述的安全漏洞预警方法， 其特征在于， 在确定所述风险总值与 预设 安全值之间的差值之前， 还 包括： 获取所述预设安全值， 其中， 所述预设安全值的大小等于所述目标对象的多个扫描结 果数据均为目标安全漏洞数据的情况 下， 全部所述扫描结果数据对应的风险值的总和。 4.根据权利要求1至3中任一项所述的安全漏洞预警方法， 其特征在于， 所述目标对象 为多个， 所述多个目标对象包括： 目标端口， 目标账号， 目标文件， 目标设备， 以及目标业务 系统。 5.根据权利要求1至3中任一项所述的安全漏洞预警方法， 其特征在于， 所述从多个预 设预警等级中确定所述目标分值对应的目标 预警等级， 包括： 将所述目标分值与多个预设预警阈值范围进行比较， 其中， 每个所述预设预警阈值范 围对应不同的预警等级； 从所述多个预设预警阈值范围中选择与 所述目标分值对应的目标预设预警阈值范围， 确定所述目标 预设预警阈值范围对应的预警等级为所述目标分值对应的目标 预警等级。 6.根据权利要求5所述的安全漏洞预警方法， 其特征在于， 在确定所述目标预设预警阈 值范围对应的预警等级为所述目标分值对应的目标 预警等级之后， 还 包括： 输出预警结果， 其中， 所述预警结果包括： 所述目标安全漏洞数据， 以及所述目标分值 对应的目标 预警等级。 7.一种安全漏洞预警装置， 其特 征在于， 包括： 获取模块， 用于获取目标对象的多个扫描结果数据； 判断模块， 用于分别判断所述多个扫描结果数据是否为对应的目标安全漏洞数据， 在 判断结果指示所述多个扫描结果数据中至少存在一个扫描结果数据为对应的目标安全漏 洞数据的情况 下， 对所述多个扫描结果数据对应的风险值进行求和， 得到风险总值； 第一确定模块， 用于确定所述 风险总值与预设安全值之间的差值， 得到目标分值； 第二确定模块， 用于从多个预设预警等级中确定所述目标分值对应的目标预警等级， 并将所述目标 预警等级作为所述目标对象的预警等级。权　利　要　求　书 1/2 页 2 CN 114143075 A 28.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行指令的存 储器； 其中， 所述处理器被配置为执行所述指令， 以实现如权利要求1至7中任一项所述的安 全漏洞预警方法。 9.一种计算机可读存储介质， 其特征在于， 当所述计算机可读存储介质中的指令由电 子设备的处理器执行时， 使得电子 设备能够执行如权利要求 1至7中任一项所述的安全漏洞 预警方法。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现权利要求1至7中任一项所述的安全漏洞预警方法。权　利　要　求　书 2/2 页 3 CN 114143075 A 3