【技术实现步骤摘要】
软件漏洞的发现方法和系统
本专利技术涉及网络安全
,特别涉及一种软件漏洞的发现方法和系统。
技术介绍
随着互联网技术的不断发展,利用漏洞攻击的网络安全事件不断发生,并且呈日趋严重的态势。近年来系统漏洞越来越多,利用漏洞的速度越来越快,网络攻击技术和攻击工具日新月异,网络安全形势十分严峻。尽管现在各种安全补丁与升级程序都可以及时的发布,以防止漏洞可能造成的危害。但是,由于企业内部软件资产众多,单单靠运维人员人工识别需要打补丁的主机及其软件版本就变的非常困难和复杂。针对漏洞的升级工作往往需要大量的人工参与,势必增加企业的运营成本,另外人工处理可能导致人为的疏漏,对企业网络安全留下隐患。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中企业内部网络中的软件漏洞识别工作量大,人工处理易疏漏给企业网络安全造成安全隐患的缺陷,提供一种软件漏洞的发现方法和系统。本专利技术是通过下述技术方案来解决上述技术问题:一种软件漏洞的发现方法,其特点在于,包括:S1、定期查询是否存在新的漏洞,若是则执行步骤S2;S2、根据所述新的漏洞获取漏洞相关软件信息,所述漏洞相关软件信息...
【技术保护点】
1.一种软件漏洞的发现方法,其特征在于,包括:S1、定期查询是否存在新的漏洞,若是则执行步骤S2;S2、根据所述新的漏洞获取漏洞相关软件信息,所述漏洞相关软件信息包括所述新的漏洞所影响的软件的名称和软件版本;S3、根据所述漏洞相关软件信息在预设的软件版本库中查询是否存在受所述新的漏洞影响的软件,若是,则输出待分析主机软件信息,所述待分析主机软件信息包括所述软件版本库中查询到的受所述新的漏洞影响的软件名称、软件版本和软件所在主机的标识;所述软件版本库用于储存主机软件信息,所述主机软件信息为待分析的网络中的每台主机安装的软件信息,每条所述主机软件信息包括软件所在的主机的标识、软...
【技术特征摘要】
1.一种软件漏洞的发现方法,其特征在于,包括:S1、定期查询是否存在新的漏洞,若是则执行步骤S2;S2、根据所述新的漏洞获取漏洞相关软件信息,所述漏洞相关软件信息包括所述新的漏洞所影响的软件的名称和软件版本;S3、根据所述漏洞相关软件信息在预设的软件版本库中查询是否存在受所述新的漏洞影响的软件,若是,则输出待分析主机软件信息,所述待分析主机软件信息包括所述软件版本库中查询到的受所述新的漏洞影响的软件名称、软件版本和软件所在主机的标识;所述软件版本库用于储存主机软件信息,所述主机软件信息为待分析的网络中的每台主机安装的软件信息,每条所述主机软件信息包括软件所在的主机的标识、软件名称和软件版本,定期使用NMAP扫描所述待分析的网络以更新所述软件版本库。2.如权利要求1所述的软件漏洞的发现方法,其特征在于,所述发现方法还包括以下步骤:S0、预设漏洞信息库,所述漏洞信息库用于存储漏洞信息记录,每条所述漏洞信息记录包括漏洞的名称、漏洞所影响的软件的名称和软件版本、以及是否为新漏洞,所述漏洞信息库定期更新;步骤S1中在所述漏洞信息库中定期查询是否存在新的漏洞;步骤S2中根据所述新的漏洞在所述漏洞信息库中获取所述漏洞相关软件信息。3.如权利要求1所述的软件漏洞的发现方法,其特征在于,所述发现方法还包括以下步骤:S4、将所述待分析主机软件信息以及期望补丁升级完成的时间存至补丁信息库。4.如权利要求1至3任一项所述的软件漏洞的发现方法,其特征在于,所述步骤S3之后还包括以下步骤:S5、所述待分析主机软件信息中的主机标识所表示的主机为目标主机,使用NMAP对目标主机进行扫描,判断所述目标主机上安装的所述待分析主机软件信息中的软件名称的软件的版本是否为所述待分析主机软件信息中的软件版本,若是则需要升级。5.如权利要求2所述的软件漏洞的发现方法,其特征在于,每周定期使用NMAP扫描所述待分析的网络以更新所述软件版本库一次;步骤S0中每天更新一次所述漏洞信息库。6.一种软件漏洞的发现系统,其特征在于,包括:新漏洞查询模块,用于定期查询...
【专利技术属性】
技术研发人员:汪梅花,
申请(专利权)人:镇江市志捷软件开发有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。