摘要
本发明涉及安全漏洞分析技术领域,尤其是涉及一种基于大数据的安全漏洞管理方法,包括:构建实时数据采集策略,通过分布式日志收集组件抓取内源网络设备日志、服务器运行状态及应用系统流量数据,同时通过API接口同步外源威胁情报平台的漏洞信息;构建动态风险评估模型,以[IP地址、服务类型、端口号、软件版本]四维模型为基准实时更新安全漏洞的风险评估;根据风险值分级触发响应策略,包括自动隔离高危设备、动态配置防火墙规则及生成修复工单。本发明通过实时数据采集、动态资产建模、智能风险评估、分级响应机制及闭环验证体系的协同作用,显著提升安全漏洞管理的精准性、效率与防御能力。
