漏洞影响范围修正方法、装置、存储介质和电子设备制造方法及图纸

本发明专利技术提供了一种漏洞影响范围修正方法、装置、存储介质和电子设备，涉及漏洞管理技术领域。本发明专利技术先从公开的数据源获取漏洞的初始影响范围，再基于漏洞的补丁找到源文件，进而找到包含所述源文件的软件包的所有修改记录，将首次把所述源文件引入到软件中的软件版本和初始起始版本号比较，进而对漏洞影响范围进行修改，能够有效增加漏洞数据准确性，可更加精准的展示漏洞影响的软件版本区间或增加漏洞影响软件包的起始版本，有效减少漏洞误报的情况。情况。情况。

【技术实现步骤摘要】
漏洞影响范围修正方法、装置、存储介质和电子设备


[0001]本专利技术涉及漏洞管理
，具体涉及一种漏洞影响范围修正方法、装置、存储介质和电子设备。

技术介绍

[0002]在传统的技术方案中，建立漏洞数据库时，对漏洞的影响范围直接采用依赖的数据源中描述的信息。漏洞的数据直接影响安全人员对代码的修复情况，但数据源在公布漏洞影响范围时，往往与实际的漏洞影响范围存在差异，通常会给出一个较大的影响范围。
[0003]而漏洞的数据中影响范围不准确，则会导致漏洞的误报发生，如果不准确数据非常多的话，会进一步造成大量的人力资源浪费。

技术实现思路

[0004]（一）解决的技术问题针对现有技术的不足，本专利技术提供了一种漏洞影响范围修正方法、装置、存储介质和电子设备，解决了现有公开的数据源公布的漏洞影响范围过大的问题。
[0005]（二）技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：第一方面，提供了一种漏洞影响范围修正方法，该方法包括：从公开数据源中获取漏洞的初始影响范围；所述初始影响范围包括初始起始版本号；获取所述漏洞的补丁需要修改代码的源文件；获取包含所述源文件的软件包的所有修改记录；基于修改记录将首次把所述源文件引入到软件中的软件版本作为备选起始版本号；比较初始起始版本号和备选起始版本号的大小，当备选起始版本号大于初始起始版本号，则将备选起始版本号作为该漏洞修正后的初始起始版本号。
[0006]进一步的，所述方法还包括：当所述备选起始版本号不大于所述初始起始版本号，则不对初始影响范围进行修正。
[0007]进一步的，所述公开数据源为漏洞的CPE格式数据。
[0008]进一步的，所述补丁包括代码修改信息；所述修改记录包括修改时间和修改内容。
[0009]第二方面，提供了一种基于补丁的漏洞影响范围修正装置，其特征在于，该装置包括：初始影响范围获取模块，用于从公开数据源中获取漏洞的初始影响范围；所述初始影响范围包括初始起始版本号；
源文件获取模块，用于获取所述漏洞的补丁需要修改代码的源文件；修改记录获取模块，用于获取包含所述源文件的软件包的所有修改记录；备选起始版本号确定模块，用于基于修改记录将首次把所述源文件引入到软件中的软件版本作为备选起始版本号；影响范围修正模块，用于比较初始起始版本号和备选起始版本号的大小，当备选起始版本号大于初始起始版本号，则将备选起始版本号作为该漏洞修正后的初始起始版本号。
[0010]进一步的，所述影响范围修正模块还用于当所述备选起始版本号不大于所述初始起始版本号，则不对初始影响范围进行修正。
[0011]进一步的，所述公开数据源为漏洞的CPE格式数据。
[0012]进一步的，所述补丁包括代码修改信息；所述修改记录包括修改时间和修改内容。
[0013]第三方面，提供了一种计算机可读存储介质，其存储用于漏洞影响范围修正的计算机程序，其中，所述计算机程序使得计算机执行上述的漏洞影响范围修正方法。
[0014]第四方面，提供了一种电子设备，包括：一个或多个处理器；存储器；以及一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行上述的漏洞影响范围修正方法。
[0015]（三）有益效果本专利技术提供了一种漏洞影响范围修正方法、装置、存储介质和电子设备。与现有技术相比，具备以下有益效果：本专利技术先获取漏洞的初始影响范围，再基于漏洞的补丁找到源文件，进而找到包含所述源文件的软件包的所有修改记录，将首次把所述源文件引入到软件中的软件版本和初始起始版本号比较，进而对漏洞影响范围进行修改，能够有效增加漏洞数据准确性，可更加精准的展示漏洞影响的软件版本区间或增加漏洞影响软件包的起始版本，有效减少漏洞误报的情况。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例的流程图；图2为本专利技术实施例的筛选出需要修改代码的源文件的示例图；图3为本专利技术实施例的查询某一个文件的第一次提交的示例图；图4为本专利技术实施例的查看所有tag的示例图；图5为本专利技术实施例的查看每个tag包含的提交的示例图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]本申请实施例通过提供一种漏洞影响范围修正方法、装置、存储介质和电子设备，解决了现有公开的数据源公布的漏洞影响范围过大的问题。
[0020]本申请实施例中的技术方案为解决上述技术问题，总体思路如下：现有的公开数据源在公布漏洞影响范围时，往往与实际的漏洞影响范围存在差异，通常会给出一个较大的影响范围。为了解决上述问题，本专利技术先从公开数据源中获取漏洞的初始影响范围；再获取所述漏洞的补丁需要修改代码的源文件；然后获取包含所述源文件的软件包的所有修改记录；随后基于修改记录将首次把所述源文件引入到软件中的软件版本作为备选起始版本号；最后比较初始起始版本号和备选起始版本号的大小，当备选起始版本号大于初始起始版本号，则将备选起始版本号作为该漏洞修正后的初始起始版本号。实现了将漏洞影响范围缩小，降低了漏洞误报的概率。
[0021]为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0022]实施例1：如图1所示，本专利技术提供了一种漏洞影响范围修正方法，该方法由计算机执行，该方法包括：从公开数据源中获取漏洞的初始影响范围；所述初始影响范围包括初始起始版本号；获取所述漏洞的补丁需要修改代码的源文件；获取包含所述源文件的软件包的所有修改记录；基于修改记录将首次把所述源文件引入到软件中的软件版本作为备选起始版本号；比较初始起始版本号和备选起始版本号的大小，当备选起始版本号大于初始起始版本号，则将备选起始版本号作为该漏洞修正后的初始起始版本号。
[0023]本实施例的有益效果为：1)本专利技术实施例先获取漏洞的初始影响范围，再基于漏洞的补丁找到源文件，进而找到包含所述源文件的软件包的所有修改记录，将首次把所述源文件引入到软件中的软件版本和初始起始版本号比较，进而对漏洞影响范围进行修改，能够有效增加漏洞数据准确性，可更加精准的展示漏洞影响的软件版本区间或增加漏洞影响软件包的起始版本，有效减少漏洞误报的情况。
[0024]下面对本专利技术实施例的实现过程进行详细说明：软件包：是指具有特定的功能，用来完成特定任务的一个程序或一组程序。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞影响范围修正方法，其特征在于，该方法包括：从公开数据源中获取漏洞的初始影响范围；所述初始影响范围包括初始起始版本号；获取所述漏洞的补丁需要修改代码的源文件；获取包含所述源文件的软件包的所有修改记录；基于修改记录将首次把所述源文件引入到软件中的软件版本作为备选起始版本号；比较初始起始版本号和备选起始版本号的大小，当备选起始版本号大于初始起始版本号，则将备选起始版本号作为该漏洞修正后的初始起始版本号。2.如权利要求1所述的一种漏洞影响范围修正方法，其特征在于，所述方法还包括：当所述备选起始版本号不大于所述初始起始版本号，则不对初始影响范围进行修正。3.如权利要求1所述的一种漏洞影响范围修正方法，其特征在于，所述公开数据源为漏洞的CPE格式数据。4.如权利要求1所述的一种漏洞影响范围修正方法，其特征在于，所述补丁包括代码修改信息；所述修改记录包括修改时间和修改内容。5.一种基于补丁的漏洞影响范围修正装置，其特征在于，该装置包括：初始影响范围获取模块，用于从公开数据源中获取漏洞的初始影响范围；所述初始影响范围包括初始起始版本号；源文件获取模块，用于获取所述漏洞的补丁需要修改代码的源文件；修改记录获取模块，用于获取包含所述源文件的软件包的所有修改记录；备选起始版本号确定模块，用于基于...

【专利技术属性】
技术研发人员：杨牧天，刘梅，吴敬征，罗天悦，闫志全，
申请(专利权)人：北京中科微澜科技有限公司，
类型：发明
国别省市：