软件版本信息查询方法以及软件版本信息存储方法技术

本申请提供一种软件版本信息查询方法以及软件版本信息存储方法，软件版本信息查询方法包括：获取公开漏洞信息的软件所对应的版本信息；对版本信息进行去格式化处理，得到标准版本信息；从映射表中查找标准版本信息对应的原始版本信息，映射表中存储有每个标准版本信息及其对应的原始版本信息；输出标准版本信息对应的原始版本信息。这样，就能够查找出与公开的版本信息实际一致的版本信息，避免因为版本信息间的格式不同而导致无法查找出实际内容一致的版本信息，提高软件版本信息查找的准确性。确性。确性。

【技术实现步骤摘要】
软件版本信息查询方法以及软件版本信息存储方法


[0001]本申请涉及网络安全
，尤其涉及一种软件版本信息查询方法、软件版本信息存储方法及其装置、电子设备和存储介质。

技术介绍

[0002]在网络安全防护中，如果某软件被发现存在漏洞，该漏洞的信息以及该软件受漏洞影响的版本的信息就会被公布。对企业中的安全人员来说，就需要根据公布的软件版本信息确认企业中是否存在受该漏洞影响的软件版本，进而对受该漏洞影响的软件版本进行修复，确保企业中各软件的安全运行。
[0003]目前，安全人员查找企业中受公布的漏洞影响的软件版本信息，主要采取的方式为：从公布的信息中获取受漏洞影响的软件版本信息，然后将获取的软件版本信息与企业中存储的各类软件的各个版本的信息逐一进行对比。当对比出一致的信息时，企业中与该一致的信息对应的软件版本信息就是安全人员要查找的受公布的漏洞影响的软件版本信息。
[0004]但是，企业中的各类软件以及软件的各个版本一般都是由企业中的不同人员收集的，不同人员在存储其收集的软件版本信息时所使用的存储格式各不相同，这就导致企业中存储的各软件版本信息与公布的软件版本信息实质内容相同，但信息存储格式不同。例如：国家信息安全漏洞共享平台(China National Vulnerability Database，CNVD)公布了一个漏洞编号为XXX的漏洞，还公布了受影响的软件版本为YY 2.0
‑
4.0。而企业中是按照YY 2/0、YY 3/0、YY 4/0存储YY 2.0
‑
>4.0的。由于企业中是按照“/”的格式存储软件版本信息，而公布的软件版本信息是按照“.”的格式公布的，这就导致在将公布的软件版本信息与企业存储的软件版本信息进行对比时，无法对比出一致的软件版本信息。这样，就导致在企业中进行软件版本信息查找时无法对比出存在漏洞的软件版本信息，进而降低软件版本信息查找的准确率。

技术实现思路

[0005]本申请实施例的目的是提供一种软件版本信息查询方法、软件版本信息存储方法及其装置、电子设备和存储介质，以提高软件版本信息查找的准确率。
[0006]为解决上述技术问题，本申请实施例提供如下技术方案：
[0007]本申请第一方面提供一种软件版本信息查询方法，所述方法包括：获取公开漏洞信息的软件所对应的版本信息；对所述版本信息进行去格式化处理，得到标准版本信息；从映射表中查找所述标准版本信息对应的原始版本信息，所述映射表中存储有每个标准版本信息及其对应的原始版本信息；输出所述标准版本信息对应的原始版本信息。
[0008]本申请第二方面提供一种软件版本信息存储方法，所述方法包括：获取收集的目标软件所对应的原始版本信息；对所述原始软件版本信息进行去格式化处理，得到标准版本信息；将所述目标软件的标准版本信息和原始版本信息对应存储至映射表。
[0009]本申请第三方面提供一种软件版本信息查询装置，所述装置包括：获取模块，用于获取公开漏洞信息的软件所对应的版本信息；去格式化模块，用于对所述版本信息进行去格式化处理，得到标准版本信息；对比模块，用于从映射表中查找所述标准版本信息对应的原始版本信息，所述映射表中存储有每个标准版本信息及其对应的原始版本信息；输出模块，用于输出所述标准版本信息对应的原始版本信息。
[0010]本申请第四方面提供一种软件版本信息存储装置，所述装置包括：获取模块，用于获取收集的目标软件所对应的原始版本信息；去格式化模块，用于对所述原始软件版本信息进行去格式化处理，得到标准版本信息；存储模块，用于将所述目标软件的标准版本信息和原始版本信息对应存储至映射表。
[0011]本申请第五方面提供一种电子设备，所述电子设备包括：处理器、存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行第一方面或第二方面中的方法。
[0012]本申请第六方面提供一种计算机可读存储介质，所述存储介质包括：存储的程序；其中，在所述程序运行时控制所述存储介质所在设备执行第一方面或第二方面中的方法。
[0013]相较于现有技术，本申请第一方面提供的软件版本信息查询方法，在获取到公开漏洞信息的软件所对应的版本信息之后，通过对版本信息进行去格式化处理，得到标准版本信息，进而从映射表中查找标准版本信息对应的原始版本信息，输出标准版本信息对应的原始版本信息。这样，就能够查找出与公开的版本信息实际一致的版本信息，避免因为版本信息间的格式不同而导致无法查找出实际内容一致的版本信息，提高软件版本信息查找的准确性。
[0014]本申请第二方面提供的软件版本信息存储方法、第三方面提供的软件版本信息查询装置、第四方面提供的软件版本信息存储装置、第五方面提供的电子设备、第六方面提供的计算机可读存储介质，与第一方面提供的软件版本信息查询方法具有相同或相似的有益效果。
附图说明
[0015]通过参考附图阅读下文的详细描述，本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本申请的若干实施方式，相同或对应的标号表示相同或对应的部分，其中：
[0016]图1为本申请实施例中软件版本信息查询方法的流程示意图一；
[0017]图2为本申请实施例中软件版本信息存储方法的流程示意图一；
[0018]图3为本申请实施例中软件版本信息存储方法的流程示意图二；
[0019]图4为本申请实施例中软件版本信息查询方法的流程示意图二；
[0020]图5为本申请实施例中软件版本信息查询装置的结构示意图；
[0021]图6为本申请实施例中软件版本信息存储装置的结构示意图；
[0022]图7为本申请实施例中电子设备的结构示意图。
具体实施方式
[0023]下面将参照附图更详细地描述本申请的示例性实施方式。虽然附图中显示了本申
请的示例性实施方式，然而应当理解，可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本申请，并且能够将本申请的范围完整的传达给本领域的技术人员。
[0024]需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
[0025]目前，企业安全人员根据外界公布的受漏洞影响的软件的版本信息，查找企业中受该漏洞影响的软件及版本，都是将公布的软件版本信息与企业中的所有软件版本信息进行对比，以在企业中找出与公布的软件版本信息一致的软件版本信息，进而确定该软件版本信息对应的软件以及相应的版本都到公布的漏洞影响。但是，企业中软件版本信息存储的格式各异，并且与公布的软件版本信息的格式也会有所差异，这就导致在将公布的软件版本信息与企业的软件版本信息进行对比时，即便是同一个软件以及同一个版本，也会因为格式的不同而出现对比不一致，无法在企业中查找出与公布的软件版本信息一致本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件版本信息查询方法，其特征在于，所述方法包括：获取公开漏洞信息的软件所对应的版本信息；对所述版本信息进行去格式化处理，得到标准版本信息；从映射表中查找所述标准版本信息对应的原始版本信息，所述映射表中存储有每个标准版本信息及其对应的原始版本信息；输出所述标准版本信息对应的原始版本信息。2.根据权利要求1所述的方法，其特征在于，所述对所述版本信息进行去格式化处理，得到标准版本信息，包括：去除所述版本信息中的预设字符，得到标准版本信息。3.根据权利要求1所述的方法，其特征在于，所述对所述版本信息进行去格式化处理，得到标准版本信息，包括：从所述版本信息中提取字母和数字，得到标准版本信息。4.根据权利要求3所述的方法，其特征在于，所述从所述版本信息中提取字母和数字，得到标准版本信息，包括：从所述版本信息中提取连续的字母和连续的数字，得到多个字符串，所述字符串的位数小于或等于预设位数；将每个字符串的位数填充至预设位数，得到多个字符序列；将多个字符序列拼接，得到标准版本信息。5.根据权利要求3所述的方法，其特征在于，所述从所述版本信息中提取字母和数字，得到标准版本信息，包括：从所述版本信息中提取字母和数字，得到字符串；将所述字符串中字母的格式转换为大写或小写，得到标准版本信息。6.根据权利要求1所述的方法，其特征在于，在获取公开漏洞信息的软件所对应的版本信息之前，所述方法还包括：获取查询条件，其中，所述查询条件包括公开的受漏洞影响的软件名称、查询运算符和受漏洞影响的软件的最低/最高版本号；将所述查询条件中的最低/最高版本号作为所述版本信息；所述从映射表中查找所述标准版本信息对应的原始版本信息，包括：从映射表中查找所述软件名称下的标准版本信息；从所述软件名称下的标准版本信息中查找所述标准版本信息与所述查询运算符涉及的标准版本信息；从映射表中确定出涉及的标准版本信息对应的原始版本信息。7.根据权利要求1至6中任一项所述的方法，其特征在于，在获取公开漏洞...

【专利技术属性】
技术研发人员：谭学士，张永新，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：