一种全生命周期漏洞安全管理方法及系统

本发明适用于漏洞安全管理技术领域，提供了一种全生命周期漏洞安全管理方法及系统，其方法包括：分别基于主动扫描和被动监测两种手段识别系统中的潜在安全漏洞；将识别到的潜在安全漏洞的相关数据进行预处理后输入至训练好的Transformer模型中，利用自注意力机制提取特征后从时间序列、受影响资产类型以及漏洞类型进行预测，得到漏洞预测报告；基于所述漏洞预测报告制定漏洞修复策略后按照制定的策略进行修复；采用自动化工具与人工确认结合对修复后的漏洞进行验证，生成全面的漏洞预防管理策略，涵盖了从漏洞发现、预测、修复到后续预防的全生命周期管理，有效提高漏洞分析准确率和漏洞修复效率。