【技术实现步骤摘要】
产品线漏洞匹配规则库自动生成与更新方法、装置及介质
[0001]本专利技术属于安全漏洞监控
,具体涉及一种产品线漏洞匹配规则库自动生成与更新方法
、
装置及介质
。
技术介绍
[0002]安全漏洞是指受限制的计算机
、
组件
、
应用程序或其他联机资源无意中留下的不受保护的入口点,作为硬件
、
软件或使用策略上缺陷的漏洞会使得计算机遭受病毒或黑客的攻击
。
[0003]漏洞问题是与时间密切相关的,当某公司产品线使用的某些开源组件暴露出漏洞时,开源组件的维护团队一般会尽快发布修复漏洞的补丁,防止黑客利用这条漏洞进行攻击
。
但是在新版本组件纠正了旧版本组件具有漏洞的同时,也会引入一些新的漏洞和错误
。
因而,随着时间推移旧的漏洞不断消失,新的漏洞不断出现,漏洞问题将会长期存在,从而使得漏洞监控成为一项非常重要的工作,当出现高级别的漏洞时,需要快速进行应急响应,将漏洞数据反馈给该公司的产品线
。
[0004]安全漏洞数据的监控是一项繁重的工作,需要每天收集不同网站发布的漏洞信息,并经过人工筛选,最终筛选出对公司产品线组件有影响的漏洞,发布漏洞日报
。
相关技术中涉及的漏洞采集
、
过滤和发布虽一定程度上提高了监控效率,但漏洞匹配算法简单,产品线匹配规则只能手动添加,无法自动生成,增加了规则库的维护成本;当前匹配规则粗糙,在根据产品线规则库匹配漏洞时需...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种产品线漏洞匹配规则库自动生成与更新方法,其特征在于,包括如下步骤:
S1.
将产品线组件对应的组件信息及所属产品线生成组件列表,并保存到组件库;
S2.
从组件列表的组件信息中解析出组件名称,将组件名称作为默认匹配规则,并将组件名称及匹配规则保存到规则库;
S 3.
采集漏洞,对漏洞进行文本预处理提取出漏洞关键词,遍历规则库中所有匹配规则并通过正向比对和反向比对方式与漏洞关键词进行比较,判断是否保留或过滤漏洞,完成漏洞初步自动匹配;
S4.
手动对漏洞自动匹配结果进行检查,对误报的漏洞进行过滤,记录手动过滤及保留的漏洞及对应匹配规则;
S 5.
对手动保留及过滤的漏洞及匹配规则进行分析,对现有规则库的匹配规则进行格式刷新以及对误报的漏洞进行自动修正消除,完成规则库学习
。2.
如权利要求1所述的产品线漏洞匹配规则库自动生成与更新方法,其特征在于,步骤
S2
具体步骤如下:
S21.
获取组件列表,对组件列表中组件信息进行解析,提取出组件名称;
S22.
将组件名称作为默认的匹配规则,将组件名称及匹配规则生成规则表,并保存到规则库
。3.
如权利要求1所述的产品线漏洞匹配规则库自动生成与更新方法,其特征在于,步骤
S 3
具体步骤如下:
S 31.
采集漏洞并获取漏洞标题,对漏洞标题进行文本预处理,提取出关键词;
S 32.
从规则库获取匹配规则,并判断匹配规则格式,根据匹配规则中是否含有与或非表达式确定匹配规则表达式的比对顺序;
S 33.
采用正向比对方式判断匹配规则是否包含在漏洞标题关键词中,并在包含时,将对该漏洞进行待过滤判断,进入步骤
S4
;
S 34.
采用反向比对方式判断漏洞标题关键词是否包含在匹配规则中,并在漏洞标题关键词包含在匹配规则中,而匹配规则中未包含漏洞标题关键词时,对该漏洞进行待保留判断,进入步骤
S4。4.
如权利要求3所述的产品线漏洞匹配规则库自动生成与更新方法,其特征在于,步骤
S 32
具体步骤如下:
S 321.
对规则库中匹配规则格式进行格式判断;当存在与或非表达式时,进入步骤
S 322
;当不存在与或非表达式时,进入步骤
S 323
;
S 322.
将表达式中单个单词或词组作为比对元素,按照表达式顺序作为比对顺序,进入步骤
S 33
;
S 323.
将匹配规则整体作为比对元素,进入步骤
S 33。5.
如权利要求3所述的产品线漏洞匹配规则库自动生成与更新方法,其特征在于,步骤
S 33
具体步骤如下:
S 331.
判断匹配规则中是否存在与或非表达式;若是,进入步骤
S 332
;若否,进入步骤
S 333
;
S 332.
采用正向比对方式按照与或非表达式顺序依次判断匹配规则中每个表达式是否包含在漏洞标题关键词中;若是,进入步骤
S 334
;若否,进入步骤
S 34
;
S 333.
采用正向比对方式比较匹配规则整体是否包含在漏洞标题关键词中;若是,进入步骤
S 334
;若否,进入步骤
S 34
;
S 334.
技术研发人员:李勇,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。