本发明专利技术公开了一种基于确定软件漏洞影响范围的方法,该方法包括:存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系,所述第一开源软件包含有所述基本文件;存储已知漏洞、所述基本文件的映射关系;根据所述基本文件,获取包含所述基本文件的第二开源软件,获取基于所述第二开源软件编译的第二软件,并判断所述第二软件存在所述已知漏洞;存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。本发明专利技术利用与漏洞相关的多维度信息,进行推导,预测出实际被已知漏洞影响的但没有被漏洞库记录的软件产品。软件产品。软件产品。
【技术实现步骤摘要】
一种基于确定软件漏洞影响范围的方法和系统
[0001]本专利技术涉及网络安全
,尤其涉及一种基于确定软件漏洞影响范围的方法、系统以及软件漏洞检测方法、系统。
技术介绍
[0002]Linux内核实现了很多重要的体系结构属性。在或高或低的层次上,内核被划分为多个子系统。Linux也可以看作是一个整体,因为它会将所有基本服务都集成到内核中。对于Linux来说,在这种大小和复杂性的前提下,具有良好的可移植性。Linux编译后可在大量处理器和具有不同体系结构约束和需求的平台上。
[0003]由于Linux的开源性、方便性、高性能性,基于Linux核心编译的软件众多。软件的安全性是每个用户、企业、国家非常重视的,因此一些国家开发、经营有漏洞库,以将发现的漏洞按期公示,企业在发现自己运营的软件有漏洞时,会进行软件的安全升级,用户也会利用安全监测软件进行所安装的软件的漏洞检测。但是,基于Linux核心文件开发的软件在编译后,同样的核心文件可能文件名称不同,也有一些核心文件并不被标识,从而导致即使公示了Linux某些核心文件存在漏洞,也无从知晓基于其开发的一些软件存在漏洞。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此,本专利技术的一个方面,提供了一种基于确定软件漏洞影响范围的方法,该方法包括:
[0005]存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系,所述第一开源软件包含有所述基本文件;
[0006]存储已知漏洞、所述基本文件的映射关系;
[0007]根据所述基本文件,获取包含所述基本文件的第二开源软件,
[0008]获取基于所述第二开源软件编译的第二软件,并判断所述第二软件存在所述已知漏洞;
[0009]存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。
[0010]可选的,根据存储的所述关系构建漏洞图谱。
[0011]可选的,所述第一开源软件、第二开源软件包括不同的Linux内核版本。
[0012]本专利技术还提供一种软件漏洞检测方法,其特征在于,利用前面构建的漏洞图谱对待测软件进行漏洞检测。
[0013]本专利技术还提供一种基于确定软件漏洞影响范围的系统,该系统包括:
[0014]第一存储单元,用于存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系,所述开源软件包含有所述基本文件;
[0015]第二存储单元存储已知漏洞、所述基本文件的映射关系;
[0016]开源软件分析模块,用于根据所述基本文件,获取包含所述基本文件的第二开源软件,
[0017]应用软件分析模块,用于获取基于所述第二开源软件编译的第二软件,并判断所述第二软件存在所述已知漏洞;
[0018]第三存储单元,用于存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。
[0019]可选的,该系统还包括漏洞图谱构件单元,用于根据第一存储单元、第二存储单元、第三存储单元存储的关系构建漏洞图谱。
[0020]可选的,所述第一开源软件、第二开源软件包括不同的Linux内核版本。
[0021]本专利技术还提供一种软件漏洞检测系统,该系统还包括漏洞检测单元,用于利用前面构建的漏洞图谱对待测软件进行漏洞检测。
[0022]本申请提供的技术方案,至少具有如下技术效果或优点:利用与漏洞相关的多维度信息,进行推导,预测出实际被已知漏洞影响的但没有被漏洞库记录的软件产品。
[0023]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述技术方案和其目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0024]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0025]图1示出了本专利技术提供的基于确定软件漏洞影响范围的方法的流程;
[0026]图2示出了本专利技术所存储的已知和判断出的关联路径关系;
[0027]图3示出了一种具体实施方式的漏洞图谱。
具体实施方式
[0028]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0029]Linux内核主要由五个子系统组成:进程调度、内存管理、虚拟文件系统,网络接口、进程间通信。其中,进程调度(SCHED)控制进程对CPU的访问,当需要选择下一个进程运行时,由调度程序选择最值得运行的进程;内存管理(MM)允许多个进程安全的共享主内存区域;虚拟文件系统(VirtualFileSystem,VFS)隐藏了各种硬件的具体细节,为所有的设备提供了统一的接口,VFS提供了多达数十种不同的文件系统;网络接口(NET)提供了对各种网络标准的存取和各种网络硬件的支持;进程间通讯(IPC)支持进程间各种通信机制。
[0030]随着Linux的发展,不断有新的版本生成,一般Linux的版本号由三部分构成;第一部分表示内核主版本号,有结构变化才变更;第二部分表示内核次版本号,新增功能时才发
Kernel 2.6的两个修订版本,通过分析Lunix_kernal 2.6与Linux Kernel 2.6的两个修订版本一样,建立在gup.c文件上,即可确定该已知漏洞影响该Google操作系统。本专利技术通过获取开源组件的基础文件与漏洞关系、作为开发基础的上游源开源组件与基础文件之间的关联(开源组件文件结构关系)构建漏洞图谱,基于该漏洞图谱可以判断Google操作系统存在该CVE编号漏洞。
[0041]另一方面,本专利技术可根据存储的上述所述关系构建漏洞图谱,即该漏洞图谱包含漏洞影响的已知软件、该漏洞来自于一基本文件mm/gup.c,建立在该基本文件上的所有Linux_kernel版本,基于所述所有Linux_kernel版本开发、编译的软件受该漏洞影响。
[0042]本专利技术还提供一种软件漏洞检测方法,利用前面构建的漏洞图谱对待测软件进行漏洞检测,即通过将待测软件与基于所述所有Linux_kernel版本开发、编译的软件进行匹配,判断待测软件是否受漏洞影响。
[0043]本专利技术还提供一种基于确定软件漏洞影响范围的系统,该系统包括:
[0044]第一存储单元,用于存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于确定软件漏洞影响范围的方法,其特征在于,该方法包括:存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系,所述第一开源软件包含有所述基本文件;存储已知漏洞、所述基本文件的映射关系;根据所述基本文件,获取包含所述基本文件的第二开源软件,获取基于所述第二开源软件编译的第二软件,并判断所述第二软件存在所述已知漏洞;存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。2.根据权利要求1所述的方法,其特征还在于,根据存储的所述关系构建漏洞图谱。3.根据权利要求1所述的方法,其特征还在于,所述第一开源软件、第二开源软件为不同的Linux内核版本。4.一种软件漏洞检测方法,其特征在于,利用权利要求2构建的漏洞图谱对待测软件进行漏洞检测。5.一种基于确定软件漏洞影响范围的系统,其特征在于,该系统包括:第一存储单元,用于存储已知漏洞、存在所述...
【专利技术属性】
技术研发人员:杨牧天,刘梅,罗天悦,吴敬征,王丽敏,
申请(专利权)人:北京中科微澜科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。