本公开是关于一种用于扫描漏洞和生成漏洞信息库的方法及装置,属于信息技术领域。用于扫描漏洞的方法包括获取待扫描设备的多个设备信息,所述多个设备信息之间具有优先级顺序;基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系;当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。本公开的方案能够节省扫描时间。
【技术实现步骤摘要】
用于扫描漏洞和生成漏洞信息库的方法及装置
本公开涉及信息
,尤其涉及用于扫描漏洞的方法及装置和用于生成漏洞信息库的方法。
技术介绍
工业控制设备广泛应用于各种工业场合和领域,以其稳定性和可靠性著称。不过由于日渐上升的工业控制设备漏洞影响,各行业、各领域已经面临不小的漏洞威胁。由此,对软件产品进行公开漏洞扫描,将该设备所包含的公开漏洞扫描出来并提供相应的修补漏洞措施的解决方案变得非常有必要。相关技术中,扫描漏洞的解决方案通常是将全部的公开漏洞整理为一份统一的漏洞库,当对特定漏洞进行公开漏洞扫描时,需要全部扫描所有的公开漏洞,逐一比对是否是被扫描设备的具有的漏洞。当该设备的逐项信息(例如,厂商名称、设备型号和固件版本等)完全一致时,则判定当前设备存在该公开的漏洞。现有的扫描漏洞的解决方案存在缺点,即在扫描设备的公开漏洞时,需要全部扫描所有的已公开漏洞,这种扫描方式费时,效率低。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种用于扫描漏洞和生成漏洞信息库的方法及装置。根据本公开实施例的第一方面,提供一种用于扫描漏洞的方法,包括:获取待扫描设备的多个设备信息,所述多个设备信息之间具有优先级顺序;基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系;当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。可选地,所述基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系包括:按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对。可选地,所述按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对包括:将所述待扫描设备的较高优先级对应的设备信息与所述预设漏洞库中的设备信息进行比对;当所述待扫描设备的所述较高优先级对应的设备信息与预设漏洞库中设备信息匹配上时,从所述预设漏洞库中获取与匹配上的设备信息相关联的漏洞信息;以及将所述较高优先级的次级优先级对应的设备信息与漏洞信息中的设备信息进行比对,其中,所述漏洞信息为获取的与匹配上的设备信息相关联的漏洞信息。可选地,所述当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型包括:当所述待扫描设备的最低优先级对应的设备信息与所述预设漏洞库中的漏洞信息的设备信息匹配上时,将匹配上的设备信息对应的漏洞类型确定为所述待扫描设备的漏洞类型。根据本公开实施例的第二方面,提供一种生成漏洞信息库的方法,所述方法包括:获取设备信息及漏洞类型,所述设备信息包括设备厂商信息、设备型号以及固件版本;建立所述设备厂商信息、设备型号、固件版本和漏洞类型的对应关系;存储所述对应关系,以生成所述预设漏洞库。可选地,所述固件版本包括版本号和逻辑运算符,所述逻辑运算符用于确定所述漏洞信息中固件版本的版本号的范围。根据本公开实施例的第三方面,提供一种用于扫描漏洞的装置,包括:获取单元,用于获取待扫描设备的多个设备信息,所述多个设备信息之间具有优先级顺序;扫描单元,用于基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系;以及确定单元,用于当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。可选地,所述扫描单元包括:比对模块,用于按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对。可选地,所述比对模块包括:第一比对子模块,用于将所述待扫描设备的较高优先级对应的设备信息与所述预设漏洞库中的设备信息进行比对;获取子模块,用于当所述待扫描设备的所述较高优先级对应的设备信息与预设漏洞库中设备信息匹配上时,从所述预设漏洞库中获取与匹配上的设备信息相关联的漏洞信息;以及第二比对子模块,用于将所述较高优先级的次级优先级对应的设备信息与漏洞信息中的设备信息进行比对,其中,所述漏洞信息为获取的与匹配上的设备信息相关联的漏洞信息。可选地,所述确定单元包括:确定模块,用于当所述待扫描设备的最低优先级对应的设备信息与所述预设漏洞库中的漏洞信息的设备信息匹配上时,将匹配上的设备信息对应的漏洞类型确定为所述待扫描设备的漏洞类型。根据本公开实施例的第四方面,提供一种用于生成漏洞信息库的装置,所述装置包括:获取单元,用于获取设备信息及漏洞类型,所述设备信息包括设备厂商信息、设备型号以及固件版本;建立单元,用于建立所述设备厂商信息、设备型号、固件版本和漏洞类型的对应关系;以及存储单元,用于存储所述对应关系,以生成所述预设漏洞库。本公开的实施例提供的技术方案可以包括以下有益效果:根据待扫描设备的多个设备信息的优先级逐层筛选漏洞信息,不断缩小在预设漏洞库中漏洞信息的扫描范围,降低漏洞扫描的耗时时间,能够节省漏洞扫描时间。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是根据一示例性实施例示出的一种用于扫描漏洞的方法的流程图;图2是根据一示例性实施例示出的一种用于扫描漏洞的方法的流程图;图3是根据一示例性实施例示出的一种用于扫描漏洞的方法的流程图;图4是根据一示例性实施例示出的一种用于扫描漏洞的方法的流程图;图5是根据一示例性实施例示出的一种用于扫描漏洞的方法的流程图;图6是根据一示例性实施例示出的一种用于扫描漏洞的装置的结构框图;图7是根据一示例性实施例示出的一种用于扫描漏洞的装置的结构框图;图8是根据一示例性实施例示出的一种用于扫描漏洞的装置的结构框图;图9是根据一示例性实施例示出的一种用于扫描漏洞的装置的结构框图;图10是根据一示例性实施例示出的一种用于扫描漏洞的装置的结构框图;图11是根据一示例性实施例示出的一种用于生成漏洞信息库的方法的流程图;图12示出了根据一示例性实施例的关于设备厂商信息、设备型号、固件版本的关系树的结构示意图;以及图13是根据一示例性实施例示出的一种用于生成漏洞信息库的装置的结构框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种用于扫描漏洞的方法的流程图,如图1所示,用于扫描漏洞的方法包括以下步骤。在步骤S11中,获取待扫描设备的多个设备信息,该多个设备信息之间具有优先级顺序。示例性地,待本文档来自技高网...
【技术保护点】
一种用于扫描漏洞的方法,其特征在于,包括:获取待扫描设备的多个设备信息,所述多个设备信息之间具有优先级顺序;基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系;当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。
【技术特征摘要】
1.一种用于扫描漏洞的方法,其特征在于,包括:获取待扫描设备的多个设备信息,所述多个设备信息之间具有优先级顺序;基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系;当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。2.根据权利要求1所述的方法,其特征在于,所述基于预设漏洞库,按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描,其中,所述预设漏洞库包括多个待扫描设备的漏洞信息,所述漏洞信息包括多个设备信息与漏洞类型的对应关系包括:按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对。3.根据权利要求2所述的方法,其特征在于,所述按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对包括:将所述待扫描设备的较高优先级对应的设备信息与所述预设漏洞库中的设备信息进行比对;当所述待扫描设备的所述较高优先级对应的设备信息与预设漏洞库中设备信息匹配上时,从所述预设漏洞库中获取与匹配上的设备信息相关联的漏洞信息;以及将所述较高优先级的次级优先级对应的设备信息与漏洞信息中的设备信息进行比对,其中,所述漏洞信息为获取的与匹配上的设备信息相关联的漏洞信息。4.根据权利要求2或者3所述的方法,其特征在于,所述当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时,根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型包括:当所述待扫描设备的最低优先级对应的设备信息与所述预设漏洞库中的漏洞信息的设备信息匹配上时,将匹配上的设备信息对应的漏洞类型确定为所述待扫描设备的漏洞类型。5.一种生成漏洞信息库的方法,其特征在于,所述方法包括:获取设备信息及漏...
【专利技术属性】
技术研发人员:李杨,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。