【技术实现步骤摘要】
一种基于oval的漏洞检测方法及装置
本申请涉及计算机
,尤其涉及一种基于oval的漏洞检测方法及装置。
技术介绍
随着互联网的发展,互联网中的信息安全问题也日益突出。其中,通过利用计算机中已安装组件的漏洞,进行网络攻击已成为不法分子谋取私利的重要手段。相应的,为了及时修复漏洞,通常需要利用漏洞检测工具进行扫描,从而发现计算机中存在的漏洞。现有技术中,MITRE的Oval(开放式漏洞评估语言)以其更新速度快、准确率高、后台信息库全面的优势,逐渐在漏洞检测领域崭露头角。其基于oval的漏洞检测,一般是客户端定时从oval服务器下载oval定义(漏洞定义文件),在本地解析oval定义,获得组件特征对应的漏洞,进一步对应组件进行检测,最后上报检测结果至服务器。然而,该方法具备较大的局限性,一是oval定义数据库中oval定义中的漏洞较少,且更新较慢。二是该方法要求每个客户端需要具备解析oval定义、提取本地组件特征、根据解析后的oval定义检测本地组件特征并形成检测结果报告的能力。三是大量客户端定时从oval...
【技术保护点】
1.一种基于oval的漏洞检测方法,由检测服务器执行所述方法,其特征在于,所述方法包括:/n采集客户端已安装的软件的软件信息;/n根据所述软件信息确定所述软件的基本属性,所述基本属性包括:客户端的操作系统版本、操作系统架构、软件的名称和软件的版本;/n根据所述基本属性与预定义的检测规则,确定所述软件对应的漏洞,其中,预定义的所述检测规则包括从补丁定义库提取得到的软件的基本属性与漏洞的对应关系。/n
【技术特征摘要】
1.一种基于oval的漏洞检测方法,由检测服务器执行所述方法,其特征在于,所述方法包括:
采集客户端已安装的软件的软件信息;
根据所述软件信息确定所述软件的基本属性,所述基本属性包括:客户端的操作系统版本、操作系统架构、软件的名称和软件的版本;
根据所述基本属性与预定义的检测规则,确定所述软件对应的漏洞,其中,预定义的所述检测规则包括从补丁定义库提取得到的软件的基本属性与漏洞的对应关系。
2.如权利要求1所述的方法,其特征在于,预定义的所述检测规则包括第一存储区的检测规则和第二存储的检测规则,根据所述基本属性与预定义的检测规则,确定所述软件对应的漏洞,包括:
根据所述软件的基本属性从所述第一存储区的检测规则中确定出所述软件对应的漏洞;
若从所述第一存储区的检测规则中未确定出所述软件对应的漏洞,则从所述第二存储区的检测规则中确定出所述软件对应的漏洞,并将所述软件的基本属性和所述软件的对应的漏洞的对应关系写入所述第一存储区。
3.如权利要求2所述的方法,其特征在于,所述补丁定义库中包括各定义文件,所述定义文件至少包括各软件的基本属性、各软件对应的补丁以及各软件对应的漏洞;所述方法还包括:
确定所述补丁定义库中的定义文件发生变化,则将所述定义文件加载至检测服务器中,并从所述定义文件中提取得到的软件的基本属性与漏洞的对应关系。
4.如权利要求3所述的方法,其特征在于,从所述定义文件中提取得到的软件的基本属性与漏洞的对应关系,包括:
解析所述定义文件,得到所述定义文件中的各软件的临时定义规则,所述临时定义规则至少包括软件的基本属性、软件的补丁以及软件的漏洞的对应关系;
根据各软件的临时定义规则得到所述定义文件中的各软件的定义规则;所述定义规则至少包括软件的基本属性与软件的漏洞的对应关系;
根据所述定义规则更新所述检测规则。
5.如权利要求4所述的方法,其特征在于,根据所述定义规则更新所述检测规则,包括:
所述检测服务器根据所述定义规则更新所述第二存储区中的检测规则,并记录更新的软件的基本属性;
根据所述更新的软件的基本属性,更新所述第一存储区中的检测规则。
6.如权利要求4所述的方法,其...
【专利技术属性】
技术研发人员:林馨,施纯毅,李春艺,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。