一种对过滤出的漏洞数据进行验证的方法和系统技术方案

本发明专利技术公开了一种对过滤出的漏洞数据进行验证的方法，该方法包括：对与目标软件相关的漏洞数据的CPE信息提取版本号信息；基于语义匹配或者分词匹配判断所述版本号信息是否与漏洞描述信息相符；如果相符，则判断所述版本号信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；如果不相符，则判断所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并根据漏洞描述信息更新CPE信息；如果所述漏洞描述信息未覆盖目标软件的版本号，则通过预定平台查询所述漏洞数据的CPE信息、漏洞描述信息。通过本发明专利技术，能够对从多个数据源过滤出的漏洞数据进行正确性验证并对错误的数据进行补正。数据进行补正。数据进行补正。

【技术实现步骤摘要】
一种对过滤出的漏洞数据进行验证的方法和系统


[0001]本专利技术涉及软件安全检测
，尤其涉及一种对过滤出的漏洞数据进行验证的方法和系统。

技术介绍

[0002]目前，主要是依据已知漏洞库、漏洞公开信息进行目标软件的安全性检测，尤其是根据CVE安全漏洞库，进行漏洞检测。通过设定条件对已知漏洞库进行过滤操作，但是，虽然CVE安全漏洞库具有权威性，毕竟它属于国外，对于很多国内软件的安全漏洞并没有记载，即使记载，软件名称也存在不一致的情况。在国内软件安全检测时，还需要考虑其他多种来源。实践中，根据目标软件，过滤出来的与目标软件相关的漏洞数据经常存在误报漏洞的情况。

技术实现思路

[0003]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此，本专利技术的一个方面，提供了一种对过滤出的漏洞数据进行验证的方法，该方法包括：对与目标软件相关的漏洞数据的CPE 信息提取版本号信息；基于语义匹配或者分词匹配判断所述版本号信息是否与漏洞描述信息相符；如果相符，则判断所述版本号信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；如果不相符，则判断所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并根据漏洞描述信息更新CPE信息；如果所述所述漏洞描述信息未覆盖目标软件的版本号，则通过预定平台查询所述漏洞数据的CPE信息、漏洞描述信息；基于所述查询到的所述CPE信息的版本号信息，判断是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并更新漏洞过滤数据；如果没有覆盖，则判断所述查询到的所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并更新漏洞过滤数据；如果所述漏洞描述信息没有覆盖目标软件的版本号，则确定该漏洞过滤数据未通过验证。
[0004]可选的，该方法还包括：判断查询到的漏洞数据是否具有REJECT或者 RESERVED标识，如果是，则则确定该漏洞过滤数据未通过验证。
[0005]可选的，通过正则表达式实现所述语义匹配或者分词匹配。
[0006]本专利技术还提供一种对过滤出的漏洞数据进行验证的系统，该系统包括：
[0007]版本号信息提取模块，用于与目标相关的漏洞数据CPE信息提取版本号信息；
[0008]漏洞数据自身检测模块，用于基于语义匹配或者分词匹配判断所述版本号信息是否与漏洞描述信息相符；第一版本号匹配模块，如果相符，则判断所述版本号信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；第二版本号匹配模块，如果不相符，则判断所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；漏洞数据更新模块，根据所述漏洞描述信息更新CPE信息；漏洞数据查
询模块，用于如果所述所述漏洞描述信息未覆盖目标软件的版本号，通过预定平台查询所述漏洞数据的CPE信息、漏洞描述信息；所述第一版本号匹配模块基于所述查询到的所述CPE信息的版本号信息，判断是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；所述漏洞数据更新模块，根据所述查询到的所述CPE信息更新漏洞过滤数据；如果没有覆盖，第二版本号匹配模块判断所述查询到的所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并更新；所述漏洞数据更新模块，如果所述漏洞描述信息没有覆盖目标软件的版本号，则确定该漏洞过滤数据未通过验证。
[0009]可选的，该系统还包括：漏洞数据标识识别模块，用于判断查询到的漏洞数据是否具有REJECT或者RESERVED标识，如果是，则确定该漏洞过滤数据未通过验证，该漏洞不存在。
[0010]可选的，所述第二版本号匹配模块通过语义匹配方式或者分词匹配方式判断所述漏洞描述信息是否覆盖目标软件的版本号。
[0011]可选的，所述第二版本号匹配模块通过正则表达式判断所述漏洞描述信息是否覆盖目标软件的版本号。
[0012]本申请提供的技术方案，至少具有如下技术效果或优点：通过本专利技术，一方面能够对与目标软件相关的漏洞数据进行自身准确性验证，一方面对目标软件存在漏洞过滤数据表达的漏洞进行验证，从而保证对目标软件进行漏洞检测的准确性。
[0013]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述技术方案和其目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0014]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0015]图1示出了本专利技术涉及到的一种漏洞数据过滤方法的流程图；
[0016]图2示出了本专利技术提出的一种对过滤出的漏洞数据进行验证的方法的流程图。
具体实施方式
[0017]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0018]本领域安全专家一般会通过漏洞库平台了解最新发现的漏洞信息，目前国内外常用的漏洞平台有：美国国家信息安全漏洞库NVD、全球信息安全漏洞指纹库与文件检测服务CVESCAN、CVE平台、SECURITYFOCUS平台、CNVD 平台、CNNVD平台，还有绿盟科技的NSFOCUS平台，这些平台会按期公布发现的软件漏洞。前面已经详细说明，在此不再赘述。另外，各软件厂商、网络公司也会公布发现的软件漏洞；商业软件在软件版本升级时一般会公布软件升级所修复的之前版本出现存在的漏洞。通过上述说明可发现，漏洞公开信息来源广泛。利用
已知的漏洞进行预定软件的安全性检测工作时，首先需要在多源的漏洞数据中过滤出与目标软件相关的漏洞数据，再根据这些相关的漏洞数据解析、判断目标软件存在什么漏洞。
[0019]CVE为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出的一个公共的名称。使用一个共同的名称可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。具体地，CVE官网中具有漏洞的详细信息，其中包括漏洞的CPE信息，一个CVE漏洞可能包括多个CPE信息，而一个CPE信息也可能存在于多个CVE漏洞之中，因此CPE信息和CVE漏洞存在对应关系，能够通过CPE信息匹配其对应的CVE漏洞，而CPE信息中存在有对应开源组件的名称及版本信息，可使开源组件与CVE漏洞之间相匹配。
[0020]CPE的格式如下：
[0021]cpe:2.3:part:vendor:product:version:update:edition:language:本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对过滤出的漏洞数据进行验证的方法，其特征在于，该方法包括：对与目标软件相关的漏洞数据的CPE信息提取版本号信息；基于语义匹配或者分词匹配判断所述版本号信息是否与漏洞描述信息相符；如果相符，则判断所述版本号信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；如果不相符，则判断所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并根据漏洞描述信息更新CPE信息；如果所述漏洞描述信息未覆盖目标软件的版本号，则通过预定平台查询所述漏洞数据的CPE信息、漏洞描述信息；基于所述查询到的所述CPE信息的版本号信息，判断是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并更新漏洞过滤数据；如果没有覆盖，则判断所述查询到的所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并更新漏洞过滤数据；如果所述漏洞描述信息没有覆盖目标软件的版本号，则确定该漏洞过滤数据未通过验证。2.根据权利要求1所述的方法，其特征还在于，该方法还包括：判断查询到的漏洞数据是否具有REJECT或者RESERVED标识，如果是，则确定该漏洞过滤数据未通过验证。3.根据权利要求1所述的方法，其特征还在于，通过正则表达式实现所述语义匹配或者分词匹配。4.一种对过滤出的漏洞数据进行验证的系统，其特征在于，该系统包括：版本号信息提取模块，用于与目标相关的漏洞数据CPE信息提取版本号信息；漏洞数据自身检测模块，用于基于语义匹配或者分词匹配判断所述版本号信息是否与漏洞描述信息相符；第一版本...

【专利技术属性】
技术研发人员：杨牧天，刘梅，罗天悦，吴敬征，王丽敏，
申请(专利权)人：北京中科微澜科技有限公司，
类型：发明
国别省市：