基于大数据的安全漏洞管理方法及系统

本发明涉及安全漏洞分析技术领域，尤其是涉及一种基于大数据的安全漏洞管理方法，包括：构建实时数据采集策略，通过分布式日志收集组件抓取内源网络设备日志、服务器运行状态及应用系统流量数据，同时通过API接口同步外源威胁情报平台的漏洞信息；构建动态风险评估模型，以[IP地址、服务类型、端口号、软件版本]四维模型为基准实时更新安全漏洞的风险评估；根据风险值分级触发响应策略，包括自动隔离高危设备、动态配置防火墙规则及生成修复工单。本发明通过实时数据采集、动态资产建模、智能风险评估、分级响应机制及闭环验证体系的协同作用，显著提升安全漏洞管理的精准性、效率与防御能力。