一种漏洞查询方法、装置、设备及存储介质制造方法及图纸

本申请提供一种漏洞查询方法、装置、设备及存储介质，涉及安全网络技术领域，用于在降低通信开销的同时，提高漏洞信息的查询效率。该方法包括：根据用户输入的目标系统的目标版本号，从目标版本漏洞映射表中，获取所述目标版本号的所有漏洞标识符；其中，所述目标系统具有至少一个版本号，所述目标版本漏洞映射表是对所述目标系统的各个版本号对应的漏洞标识符进行汇总获得的，且所述目标版本漏洞映射表中包含多条数据，所述目标版本号的所有漏洞标识符为所述目标版本漏洞映射表中的一条数据，一个漏洞标识符对应一种漏洞信息。一个漏洞标识符对应一种漏洞信息。一个漏洞标识符对应一种漏洞信息。

【技术实现步骤摘要】
一种漏洞查询方法、装置、设备及存储介质


[0001]本申请涉及安全网络
，尤其涉及一种漏洞查询方法、装置、设备及存储介质。

技术介绍

[0002]随着数据安全要求以及客户资产保密要求越来严格，基于安全厂商自身的漏洞信息库，以隐私查询的方式向用户提供基本的版本漏洞查询，将成为未来网络安全服务领域越来越重要的一种方式。但是，目前，在基于公开漏洞信息库当中的漏洞数据进行查询时，均是以漏洞为主，这种漏洞信息查询方式虽然很方便进行漏洞信息的维护，但在对于某个确定版本的软件资产进行漏洞信息查询时，通常需要对所有该软件资产相关的漏洞进行全部遍历之后才能确定与该版本关联的漏洞信息。且用户的一条资产漏洞查询请求在进行隐私查询时可能会在安全厂商的服务端数据库当中查询匹配到多个符合查询条件的数据记录，这将对数据通信以及用户端和服务端的计算效率产生极大的影响，会增加通信开销，降低漏洞信息的查询效率。

技术实现思路

[0003]本申请实施例提供一种漏洞查询方法、装置、设备及存储介质，用于在降低通信开销的同时，提高漏洞信息的查询效率。
[0004]第一方面，本申请提供一种漏洞查询方法，所述方法包括：
[0005]根据用户输入的目标系统的目标版本号，从目标版本漏洞映射表中，获取所述目标版本号的所有漏洞标识符；其中，所述目标系统具有至少一个版本号，所述目标版本漏洞映射表是对所述目标系统的各个版本号对应的漏洞标识符进行汇总获得的，且所述目标版本漏洞映射表中包含多条数据，所述目标版本号的所有漏洞标识符为所述目标版本漏洞映射表中的一条数据，一个漏洞标识符对应一种漏洞信息。
[0006]在本申请实施例中，将“以漏洞为主”的漏洞信息查询方式转换为“以版本号为主”的漏洞信息查询方式，进而，在进行漏洞信息查询时，便可以直接根据用户输入的目标系统的目标版本号，来从目标版本漏洞映射表中，获取目标版本号的所有漏洞标识符，其中，该目标版本漏洞映射表是对目标系统的各个版本号对应的漏洞标识符进行汇总获得的，避免了现有技术中需要全部遍历才能确定出某一版本号的所有漏洞信息，极大降低了通信开销，提高了漏洞信息的查询效率。
[0007]第二方面，本申请提供一种漏洞查询装置，所述装置包括：
[0008]漏洞标识符获取单元，用于根据用户输入的目标系统的目标版本号，从目标版本漏洞映射表中，获取所述目标版本号的所有漏洞标识符；其中，所述目标系统具有至少一个版本号，所述目标版本漏洞映射表是对所述目标系统的各个版本号对应的漏洞标识符进行汇总获得的，且所述目标版本漏洞映射表中包含多条数据，所述目标版本号的所有漏洞标识符为所述目标版本漏洞映射表中的一条数据，一个漏洞标识符对应一种漏洞信息。
[0009]在一种可能的实施方式中，所述装置还包括目标版本漏洞映射表获取单元，其中，所述目标版本漏洞映射表获取单元，用于：
[0010]对所述目标系统的原始数据进行预处理，获得第一版本漏洞映射表；其中，所述第一版本漏洞映射表中包含多个原始版本号区间和多个漏洞标识符，一个漏洞标识符与至少一个原始版本号区间相映射；所述原始版本号区间包含单个版本号或多个连续的版本号；
[0011]对所述第一版本漏洞映射表中各个版本号对应的漏洞标识符进行汇总，并对所述各个版本号进行版本号区间构建，获得所述目标版本漏洞映射表。
[0012]在一种可能的实施方式中，所述目标版本漏洞映射表获取单元，具体用于：
[0013]对所述第一版本漏洞映射表中的各个原始版本号区间的左、右端点版本号进行升序排序，获得所述目标系统的版本号排序表；
[0014]根据所述版本号排序表中的各个版本号的排序，以及各个版本号各自对应的漏洞标识符，获得第二版本漏洞映射表；其中，所述第二版本漏洞映射表包括多个版本号和多个漏洞标识符，一个版本号与至少一个漏洞标识符相映射或不与标识符相映射；
[0015]依次对所述第二版本漏洞映射表中的任两个相邻版本号进行版本号区间构建，获得所述目标版本漏洞映射表。
[0016]在一种可能的实施方式中，所述目标版本漏洞映射表获取单元，具体用于：
[0017]针对所述任两个相邻版本号，执行如下过程：
[0018]确定是否遍历完所述版本号排序表中的所有版本号；
[0019]若确定未遍历完所有版本号，则确定所述任两个相邻版本号各自对应的漏洞标识符是否相同；
[0020]若确定所述任两个相邻版本号各自对应的漏洞标识符相同，则确定由所述任两个相邻版本号构建获得的第一待合并区间的第一右端点版本号与所述第一右端点版本号相邻的下一版本号各自对应的漏洞标识符是否相同，以及，确定由所述第一右端点版本号与所述第一右端点版本号相邻的下一版本号所构成的区间是否为任一原始版本号区间的子区间；
[0021]若确定漏洞标识符不相同，则根据前导区间的类型，判断所述第一待合并区间的类型。
[0022]在一种可能的实施方式中，所述目标版本漏洞映射表获取单元，具体用于：
[0023]若第一右端点版本号与所述第一右端点版本号相邻的下一版本号各自对应的漏洞标识符相同，且由所述第一右端点版本号与所述第一右端点版本号相邻的下一版本号所构成的区间为任一原始版本号区间子区间，则将所述第一待合并区间的第一右端点版本号更新为第一右端点版本号相邻的下一版本号，得到第二待合并区间，并再次确定是否遍历完所述版本号排序表中的所有版本号；
[0024]否则，则根据所述前导区间的类型，判断所述第一待合并区间的类型。
[0025]在一种可能的实施方式中，所述目标版本漏洞映射表获取单元，具体用于：
[0026]若确定未遍历完所有版本号，则确定所述第二待合并区间的第二左、右端点版本号各自对应的漏洞标识符是否相同；
[0027]若确定所述第二左、右端点版本号各自对应的漏洞标识符相同，则确定所述第二右端点版本号与所述第二右端点版本号相邻的下一版本号各自对应的漏洞标识符是否相
同，以及，确定由所述第二右端点版本号与所述第二右端点版本号相邻的下一版本号所构成的区间是否为任一原始版本号区间的子区间；
[0028]否则，则根据所述前导区间的类型，判断所述第二待合并区间的类型。
[0029]在一种可能的实施方式中，所述目标版本漏洞映射表获取单元，具体用于：
[0030]若所述前导区间的类型为闭区间，则依次判断所述第一待合并区间是否符合左开右闭区间或开区间的构建条件中的任一条件；
[0031]若所述前导区间的类型为左闭右开区间，则依次判断所述第一待合并区间是否符合左闭右开闭区间、闭区间或单独版本号节点的构建条件中的任一条件；
[0032]若所述前导区间的类型为左开右闭区间，则依次判断所述第一待合并区间是否符合左开右闭区间或开区间的构建条件中的任一条件；
[0033]若所述前导区间的类型为开区间，则依次判断所述第一待合并区间是否符合闭区间、左闭右开区间或单独版本号节点的构建条件中的任一条件；...

【技术保护点】

【技术特征摘要】
1.一种漏洞查询方法，其特征在于，所述方法包括：根据用户输入的目标系统的目标版本号，从目标版本漏洞映射表中，获取所述目标版本号的所有漏洞标识符；其中，所述目标系统具有至少一个版本号，所述目标版本漏洞映射表是对所述目标系统的各个版本号对应的漏洞标识符进行汇总获得的，且所述目标版本漏洞映射表中包含多条数据，所述目标版本号的所有漏洞标识符为所述目标版本漏洞映射表中的一条数据，一个漏洞标识符对应一种漏洞信息。2.如权利要求1所述的方法，其特征在于，在根据用户输入的目标系统的目标版本号，从目标版本漏洞映射表中，获取所述目标版本号的所有漏洞标识符之前，所述方法包括：对所述目标系统的原始数据进行预处理，获得第一版本漏洞映射表；其中，所述第一版本漏洞映射表中包含多个原始版本号区间和多个漏洞标识符，一个漏洞标识符与至少一个原始版本号区间相映射；所述原始版本号区间包含单个版本号或多个连续的版本号；对所述第一版本漏洞映射表中各个版本号对应的漏洞标识符进行汇总，并对所述各个版本号进行版本号区间构建，获得所述目标版本漏洞映射表。3.如权利要求2所述的方法，其特征在于，对所述第一版本漏洞映射表中各个版本号对应的漏洞标识符进行汇总，并对所述各个版本号进行版本号区间构建，获得所述目标版本漏洞映射表，包括：对所述第一版本漏洞映射表中的各个原始版本号区间的左、右端点版本号进行升序排序，获得所述目标系统的版本号排序表；根据所述版本号排序表中的各个版本号的排序，以及各个版本号各自对应的漏洞标识符，获得第二版本漏洞映射表；其中，所述第二版本漏洞映射表包括多个版本号和多个漏洞标识符，一个版本号与至少一个漏洞标识符相映射或不与标识符相映射；依次对所述第二版本漏洞映射表中的任两个相邻版本号进行版本号区间构建，获得所述目标版本漏洞映射表。4.如权利要求3所述的方法，其特征在于，所述依次对所述第二版本漏洞映射表中的任两个相邻版本号进行版本号区间构建，包括：针对所述任两个相邻版本号，执行如下过程：确定是否遍历完所述版本号排序表中的所有版本号；若确定未遍历完所有版本号，则确定所述任两个相邻版本号各自对应的漏洞标识符是否相同；若确定所述任两个相邻版本号各自对应的漏洞标识符相同，则确定由所述任两个相邻版本号构建获得的第一待合并区间的第一右端点版本号与所述第一右端点版本号相邻的下一版本号各自对应的漏洞标识符是否相同，以及，确定由所述第一右端点版本号与所述第一右端点版本号相邻的下一版本号所构成的区间是否为任一原始版本号区间的子区间；若确定漏洞标识符不相同，则根据前导区间的类型，判断所述第一待合并区间的类型。5.如权利要求4所述的方法，其特征在于，在确定第一待合并区间的第一右端点版本号与所述第一右端点版本号相邻的下一版本号各自对应的漏洞标识符是否相同，以及，确定由所述第一右端点版本号与所述第一右端点版本号相邻的下一版本号所构成的区间是否为任一原始版本号区间的子区间之后，所述方法包括：若第一右端点版本号与所述第一右端点版本号相邻的下一版本号各自对应的漏洞标
识符相同，且由所述第一右端点版本号与所述第一右端点版本号相邻的下一版本号所构成的区间为任一原始版本号区间子区间，则将所述第一待合并区间的第一右端点版本号更新为第一右端点版本号相邻的下一版本号，得到第二待合并区间，并再次确定是否遍历完所述版本号排序表中的所有版本号；否则，则根据所述前导区间的类型，判断所述第一待合并区间的类型。6.如权利要求5所述的方法，其特征在于，在得到第二待合并区间，并再次确定是否遍历完所述版本号排序表中的所有版本号之后，所述方法包括：若确定未遍历完所有版本号，则确定所述第二待合并区间的第二左、右端点版本号各自对应的漏洞标识符是否相同；若确定所述第二左、右端点版本号各自对应的漏洞标识符相同，则确定所述第二右端点版本号与所述第二右端点版本号相邻的下一版本号各自对应的漏洞标识符是...

【专利技术属性】
技术研发人员：张卓，郭朝辉，张迎苹，王真，高文博，
申请(专利权)人：北京神州绿盟科技有限公司，
类型：发明
国别省市：