本发明专利技术实施例公开了一种漏洞超前预警方法、装置、电子设备及存储介质。该方法包括:采集通用漏洞披露CVE数据库中的漏洞信息,并对所述漏洞信息进行过滤得到目标漏洞信息;对所述目标漏洞信息进行监测,检测目标漏洞信息的漏洞类型变化情况;依据目标漏洞信息的漏洞类型变化情况,对目标漏洞信息进行超前预警。通过本发明专利技术实施例的技术方案,实现在漏洞正式公开发布前能够提前感知漏洞的存在,对漏洞信息进行超前预警。进行超前预警。进行超前预警。
【技术实现步骤摘要】
一种漏洞超前预警方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及企业网络安全漏洞预警
,尤其涉及一种漏洞超 前预警方法、装置、电子设备及存储介质。
技术介绍
[0002]近年来,网络安全事件频发,网络产品的漏洞数量也越来越多。当前漏洞 预警技术都是基于各大漏洞库,例如NVD、CNVD、CNNVD等。所述预警漏 洞均为已公开发布的漏洞,但实际漏洞可能早已经在野利用几天甚至更长的时 间。新提交的漏洞需要官方通过审核,进入正式公布的流程后才会披露漏洞的 详细信息,预警发出的时候可能已经错过漏洞利用的高发期,导致了漏洞预警 发布的滞后。并且官方审核的时间很不稳定,审核过程中的每一步,都可能进 一步加长漏洞预警的时间。因此,如何解决漏洞预警信息滞后是本领域技术人 员亟待解决的技术问题。
技术实现思路
[0003]本专利技术实施例提供一种漏洞超前预警方法、装置、电子设备及存储介质, 以实现在漏洞正式公开发布前能够提前感知漏洞的存在。
[0004]第一方面,本专利技术实施例提供了一种漏洞超前预警方法,包括:
[0005]采集通用漏洞披露CVE数据库中的漏洞信息,并对所述漏洞信息进行过滤 得到目标漏洞信息;
[0006]对所述目标漏洞信息进行监测,检测目标漏洞信息的漏洞类型变化情况;
[0007]依据目标漏洞信息的漏洞类型变化情况,对目标漏洞信息进行超前预警。
[0008]第二方面,本专利技术实施例还提供了一种漏洞超前预警装置,包括:
[0009]目标漏洞信息获取模块,用于采集通用漏洞披露CVE数据库中的漏洞信息, 并对所述漏洞信息进行过滤得到目标漏洞信息;
[0010]漏洞类型变化情况确定模块,用于对所述目标漏洞信息进行监测,检测目 标漏洞信息的漏洞类型变化情况;
[0011]目标漏洞信息超前预警模块,用于依据目标漏洞信息的漏洞类型变化情况, 对目标漏洞信息进行超前预警。
[0012]第三方面,本专利技术实施例还提供了一种电子设备,该电子设备包括:
[0013]一个或多个处理器;
[0014]存储装置,用于存储一个或多个程序;
[0015]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多 个处理器实现本专利技术任意实施例所述的漏洞超前预警方法。
[0016]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有 计算机程序,该程序被处理器执行时实现本专利技术任意实施例所述的漏洞超前预 警方法。
[0017]本专利技术实施例提供了一种漏洞超前预警方法、装置、电子设备和存储介质, 通过
采集通用漏洞披露CVE数据库中的漏洞信息,并对所述漏洞信息进行过滤 得到目标漏洞信息;对所述目标漏洞信息进行监测,检测目标漏洞信息的漏洞 类型变化情况;依据目标漏洞信息的漏洞类型变化情况,对目标漏洞信息进行 超前预警。通过本专利技术实施例的技术方案,解决现有漏洞预警技术发布漏洞预 警信息滞后的问题,利用了CVE漏洞编号分配的机制,实现在漏洞正式公开发 布前能够提前感知漏洞的存在,能够有效对漏洞信息进行超前预警。
附图说明
[0018]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术 的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目 的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表 示相同的部件。在附图中:
[0019]图1A是本专利技术实施例一提供的一种漏洞超前预警方法的流程图;
[0020]图1B是本专利技术实施例一提供的另一种漏洞超前预警方法的流程图;
[0021]图2A是本专利技术实施例二提供的一种漏洞超前预警方法的流程图;
[0022]图2B是本专利技术实施例二提供的一种对保留漏洞信息进行超前预警的流程 图;
[0023]图3是本专利技术实施例三提供的一种漏洞超前预警装置的结构示意图;
[0024]图4是本专利技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此 处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需 要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结 构。
[0026]在更加详细地讨论示例性实施例之前,应当提到的是,一些示例性实施例 被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描 述成顺序的处理,但是其中的许多操作(或步骤)可以被并行地、并发地或者 同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理 可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应 于方法、函数、规程、子例程、子程序等等。
[0027]实施例一
[0028]图1A是本专利技术实施例一提供的一种漏洞超前预警方法的流程图,本实施 例可适用于对漏洞进行超前预警的情况,本实施例的方法可以由漏洞超前预警 装置来执行,该装置可以采用硬件和/或软件的方式来实现。该装置可以配置于 漏洞超前预警的服务器中。该方法具体包括如下步骤:
[0029][0030]Github作为目前最受欢迎的开源软件代码托管平台,除了提供最基本的代 码仓库托管及基本的WEB管理界面以外,还提供了订阅,讨论组,在线文本 编辑等项目管理功能。目前其注册用户已经超过了350万,托管的版本数量也 是非常之多。其中不乏知名的开源组件例如tomcat以及FASTXML等,其中所 包含项目的漏洞修复,代码的变化等全部会公开给任何人访问,利用好此信息 就可能将漏洞的预警时间提前。
[0031]目前现有的漏洞预警系统的数据大部分都是基于上方所提到的公开漏洞库。 利
用漏洞监控引擎使用官方提供的公开API接口等方式,定时定期获取漏洞数 据,在监控到新的漏洞公开时会触发漏洞预警的发出。企业在收到漏洞预警的 时候,通过公开的漏洞信息进行分析,研判该漏洞对企业自身网络安全的影响 以及进行网络安全应急响应处理。
[0032]以上是目前现有的技术进行应急响应的流程,可以看出现有技术都是基于 已公开漏洞进行预警,但实际漏洞可能早已经在野利用几天甚至更长的时间。 因此本申请提供了一种漏洞超前预警方法。
[0033]S110、采集通用漏洞披露CVE数据库中的漏洞信息,并对所述漏洞信息进 行过滤得到目标漏洞信息。
[0034]其中,通用漏洞披露CVE可以是指为广泛认同的信息安全漏洞或者已经暴 露出来的弱点给出的一个公共的名称。使用一个共同的名字,可以帮助用户在 各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,这样就使得CVE成 为了安全信息共享的"关键字"。例如,在一个漏洞报告中指明的一个漏洞,通 过查找CVE名称,就可以快速地在任何其它CVE兼容的数据库中找到相应修 补的信息,解决安全问题。
[0035]漏洞信息可以是指在硬件、软件以及协议的具体实现或系统安全策本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞超前预警方法,其特征在于,所述方法包括:采集通用漏洞披露CVE数据库中的漏洞信息,并对所述漏洞信息进行过滤得到目标漏洞信息;对所述目标漏洞信息进行监测,检测目标漏洞信息的漏洞类型变化情况;依据目标漏洞信息的漏洞类型变化情况,对目标漏洞信息进行超前预警。2.根据权利要求1所述的方法,其特征在于,所述采集通用漏洞披露CVE数据库中的漏洞信息,并对所述漏洞信息进行过滤得到目标漏洞信息包括:依据漏洞信息的漏洞类型进行过滤,得到保留漏洞信息以及有争议漏洞信息;若所述有争议漏洞信息为关联资产,则将所述有争议漏洞信息以及保留漏洞信息作为目标漏洞信息;若所述有争议漏洞信息不是关联资产,则将所述保留漏洞信息作为目标漏洞信息;其中,所述关联资产表征漏洞信息是否为所属企业发布的漏洞信息。3.根据权利要求1所述的方法,其特征在于,所述对所述目标漏洞信息进行监测,检测目标漏洞信息的漏洞类型变化情况包括:获取保留漏洞信息的创建时间,设定监测频率对所述保留漏洞信息进行监测,以及对该保留漏洞信息的发布渠道进行监测;获取有争议漏洞信息的发布渠道,对所述有争议漏洞信息的发布渠道进行监测;依据设定频率监测结果以及发布渠道监测结果,确定目标漏洞信息的漏洞类型变化情况。4.根据权利要求1所述的方法,其特征在于,所述依据目标漏洞信息的漏洞类型变化情况,对目标漏洞信息进行超前预警包括:若所述目标漏洞信息状态调整为已公开或驳回,则记录该目标漏洞信息的标识信息,并告警所述目标漏洞信息状态已更改;若所述目标漏洞信息状态调整为有争议漏洞信息,则提取有争议漏洞信息的漏洞信息并判断是否为关联资产;若所述目标漏洞信息状态仍为保留漏洞信息,则对所述目标漏洞信息进行超前预警。5.根据权利要求1所述的方法,其特征在于,所述若所述目标漏洞信息状态仍为保留漏洞信息,则对所述目标漏洞信息进行超前预警包括:依据设定频率对所述目标漏洞信息进行频率监控,并判...
【专利技术属性】
技术研发人员:马德斌,陈长胜,石云,林檩,
申请(专利权)人:中邮信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。