【技术实现步骤摘要】
操作系统漏洞检测方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及系统安全
,特别涉及一种操作系统漏洞检测方法、装置、计算设备及存储介质。
技术介绍
[0002]操作系统作为信息化运行的基础平台,其安全性非常重要。当对操作系统的安全状态进行评估时,需要对操作系统进行漏洞检测。
[0003]目前的操作系统漏洞检测方式,是基于官方已经发布的操作系统漏洞对操作系统进行检测,以检测操作系统是否存在漏洞。
[0004]但是,操作系统包括多种语言类型,官方在发布新增的操作系统漏洞时,针对不同语言类型的操作系统,新增操作系统漏洞的发布时机可能会不同,因此对于发布滞后的语言类型的操作系统,无法及时获取到新增的操作系统漏洞,导致操作系统的安全风险较高。
技术实现思路
[0005]基于发布之后的语言类型的操作系统无法及时获取到新增操作系统漏洞的问题,本专利技术实施例提供了一种操作系统漏洞检测方法、装置、计算设备及存储介质,能够及时获取到新增操作系统漏洞。
[0006]第一方面,本专利技...
【技术保护点】
【技术特征摘要】
1.一种操作系统漏洞检测方法,其特征在于,包括:每当检测到同步指令被触发时,则获取当前最新发布的漏洞库;所述漏洞库中包括操作系统名称与漏洞的对应关系;所述漏洞库对应特定语言类型;基于最新发布的所述漏洞库中包括的所述特定语言类型的操作系统名称,得到最新的映射知识库;所述映射知识库包括所述特定语言类型的操作系统名称与目标语言类型的操作系统名称一一映射的映射关系;所述目标语言类型为待检测操作系统的语言类型;根据最新发布的所述漏洞库和最新的所述映射知识库,对所述待检测操作系统进行漏洞检测。2.根据权利要求1所述的方法,其特征在于,所述同步指令被触发的条件包括:若检测到所述特定语言类型的漏洞库被更新,则触发所述同步指令。3.根据权利要求1所述的方法,其特征在于,所述基于最新发布的所述漏洞库,得到最新的映射知识库,包括:获取所述漏洞库中包括的所述特定语言类型的操作系统名称;根据所述映射知识库,确定所述漏洞库中的新增操作系统名称;对所述特定语言类型的新增操作系统名称进行翻译,得到所述目标语言类型的新增操作系统名称;将所述特定语言类型的新增操作系统名称与所述目标语言类型的新增操作系统名称的映射关系存储到所述映射知识库中,得到最新的映射知识库。4.根据权利要求3所述的方法,其特征在于,所述漏洞库为CVE漏洞库;所述CVE漏洞库包括资源项名称与漏洞的对应关系;所述资源项名称包括操作系统名称、软件名称和硬件名称;所述资源项名称的格式为CPE格式;所述获取所述漏洞库中包括的所述特定语言类型的操作系统名称,包括:将所述CVE漏洞库中part字段值为o的资源项名称,确定为所述CVE漏洞库中包括的所述特定语言类型的操作系统名称。5.根据权利要求3所述的方法,其特征在于,所述漏洞库为CVE漏洞库;所述CVE漏洞库中包括的操作系统名称的格式为CPE格式;所述对所述特定语言类型的新增操作系统名称进行翻译,得到所述目标语言类型的新增操作系统名称,包括:根据CPE命名规则确定所述新增操作系统名称中各字段的含义;根据所述新增操作系统...
【专利技术属性】
技术研发人员:张亚军,卢鹏,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。