【技术实现步骤摘要】
本申请涉及安全,尤其涉及一种漏洞确定方法及电子设备。
技术介绍
1、随着计算机技术的迅速发展,以及企业对信息技术的广泛应用,网络攻击和数据泄露等安全事件也越发频繁。为了提高计算机信息的安全性,应运而生各式各样的漏洞扫描工具。漏洞扫描是指基于漏洞数据库,通过扫描等手段对计算机系统的安全脆弱性进行检测,发现漏洞的一种安全检测行为。通过漏洞扫描,可以快速地识别计算机系统及应用软件中的漏洞。
2、但是目前的漏洞扫描技术,仅可以识别漏洞数据库中已发布的漏洞,无法确定漏洞是否已经修复。基于此,用户只能下载所有的补丁文件对漏洞进行修复,导致漏洞修复的效率比较低。
技术实现思路
1、有鉴于此,本申请实施例提供了一种漏洞确定方法及电子设备,以便用户可以识别未修复漏洞,从而提高漏洞修复的效率。
2、第一方面,本申请实施例提供了一种漏洞确定方法,所述方法包括:
3、获取目标应用软件的软件信息;所述软件信息用于标识所述目标应用软件;
4、基于所述软件信息与漏洞数据库进行匹配,获取所述目标应用软件的第一漏洞信息;其中,所述漏洞数据库包括应用软件已发布漏洞的漏洞信息;
5、将所述第一漏洞信息与补丁数据库进行匹配,获取所述第一漏洞信息所对应的补丁文件;其中,所述补丁数据库包括应用软件已发布漏洞所对应的补丁文件信息;
6、将所述补丁文件与所述目标应用软件的源码文件进行比较,确定目标补丁文件以及所述目标补丁文件所对应的目标漏洞;其中,所述目标补
7、在一种可能的实现方式中,所述获取目标应用软件的软件信息,包括:
8、获取所述目标应用软件的软件包;
9、对所述软件包进行解析,获取所述软件包的软件信息;其中,所述软件信息包括第一软件标识和第一版本标识。
10、在一种可能的实现方式中,所述漏洞数据库中的漏洞信息包括已发布漏洞的应用软件所对应的第二软件标识、第二版本标识以及第一漏洞标识;
11、所述基于所述应用软件信息与漏洞数据库进行匹配,获取所述目标应用软件的第一漏洞信息,包括:
12、将所述软件包的第一软件标识、第一版本标识,与漏洞数据库中的第二软件标识、第二版本标识进行匹配,确定第一目标软件标识和第一目标版本标识;
13、基于所述第一目标软件标识和所述第一目标版本标识,确定第一目标漏洞标识;
14、确定所述第一目标软件标识、所述第一目标版本标识、所述第一目标漏洞标识为所述第一漏洞信息。在漏洞数据库中存储应用软件的已发布漏洞的漏洞信息,包括第二软件标识、第二版本标识以及第一漏洞标识,可以方便基于不同的标识确定不同应用软件的漏洞信息,方便漏洞的存储与查找。
15、在一种可能的实现方式中,所述补丁文件信息包括已发布漏洞的应用软件所对应的第三软件标识、第三版本标识、第二漏洞标识以及补丁文件标识;
16、所述将所述第一漏洞信息与补丁数据库进行匹配,获取所述第一漏洞信息所对应的补丁文件,包括:
17、将所述第一目标软件标识、第一目标版本标识以及所述第一目标漏洞标识,与补丁数据库中的第三软件标识、第三版本标识、第二漏洞标识进行匹配,确定第二目标软件标识、第二目标版本标识以及第二目标漏洞标识;
18、基于所述第二目标软件标识、所述第二目标版本标识、所述第二目标漏洞标识,确定目标补丁文件标识;
19、获取所述目标补丁文件标识所对应的补丁文件。
20、在补丁数据库中存储已发布漏洞的补丁文件信息,包括第三软件标识、第三版本标识、第二漏洞标识以及补丁文件标识,确定了应用软件、漏洞、补丁文件之间的对应关系,便于基于标识查找应用软件的漏洞所对应的补丁文件。
21、在一种可能的实现方式中,所述方法还包括:
22、基于所述目标应用软件的软件信息建立初始漏洞信息表;
23、在所述漏洞信息表添加所述第一漏洞信息,得到第一漏洞信息表;
24、基于所述目标漏洞,在第一漏洞信息表中添加修复信息,得到漏洞信息表,所述修复信息用于表示漏洞是否已修复。
25、通过建立漏洞信息表存储目标应用软件的软件信息和漏洞的修复信息,可以方便用户通过表格的形式,直观地了解应用软件相关的漏洞信息。后续可以直接根据漏洞信息表匹配漏洞数据库、补丁数据库,获取未进行修复的漏洞以及对应的补丁文件,以提高漏洞修复的效率。
26、在一种可能的实现方式中,所述方法还包括:
27、定时统计所述目标应用软件的漏洞信息和/或补丁文件信息;
28、根据统计的漏洞信息更新所述漏洞数据库,和/或根据统计的补丁文件信息更新所述补丁数据库。
29、在实际应用中,使用目标应用软件的用户可能不止一个,所以可以定时获取外部设备使用目标应用软件时所发现的漏洞信息,以及修复漏洞的补丁文件信息,并根据统计获取的漏洞信息更新漏洞数据库,以及根据统计获取的补丁文件信息更新补丁数据库,从而使目标应用软件的漏洞信息和补丁文件信息更完整。
30、在一种可能的实现方式中,所述方法还包括:
31、将所述漏洞信息表与更新后的漏洞数据库、和/或更新后的补丁数据库进行匹配,更新所述漏洞信息表中的漏洞信息和/或修复信息。
32、在一种可能的实现方式中,所述方法还包括:
33、基于所述目标补丁文件所对应的漏洞数据信息,查找是否存在相匹配的存储目录;
34、如果存在,则在所述存储目录下存储所述目标补丁文件;
35、如果不存在,则基于所述目标补丁文件所对应的漏洞数据信息创建新的目录,并在所述新的目录下存储所述目标补丁文件。
36、在一种可能的实现方式中,所述方法还包括:
37、从所述存储目录或者所述新的目录获取所述目标补丁文件;
38、基于所述目标补丁文件修复所述目标漏洞。
39、由于存储目录或者新的目录中仅存储了未修复漏洞的补丁文件,所以可以直接在存储目录或者新的目录中获取目标补丁文件,从而基于目标补丁文件修复目标漏洞,提高漏洞修复的效率。
40、第二方面,本申请实施例提供了一种漏洞确定装置,所述装置包括:
41、第一获取单元,用于获取目标应用软件的软件信息;所述软件信息用于标识所述目标应用软件;
42、第一匹配单元,用于基于所述软件信息与漏洞数据库进行匹配,获取所述目标应用软件的第一漏洞信息;其中,所述漏洞数据库包括应用软件已发布漏洞的漏洞信息;
43、第二匹配单元,用于将所述第一漏洞信息与补丁数据库进行匹配,本文档来自技高网...
【技术保护点】
1.一种漏洞确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目标应用软件的软件信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述漏洞数据库中的漏洞信息包括已发布漏洞的应用软件所对应的第二软件标识、第二版本标识以及第一漏洞标识;
4.根据权利要求3所述的方法,其特征在于,所述补丁文件信息包括已发布漏洞的应用软件所对应的第三软件标识、第三版本标识、第二漏洞标识以及补丁文件标识;
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.一种电子设备,其特征在于,所述计算设备包括存储器和处理器;
【技术特征摘要】
1.一种漏洞确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目标应用软件的软件信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述漏洞数据库中的漏洞信息包括已发布漏洞的应用软件所对应的第二软件标识、第二版本标识以及第一漏洞标识;
4.根据权利要求3所述的方法,其特征在于,所述补丁文件信息包括已发布漏洞的应用软件所对应的第三软件标识、第三版本标识、第二漏洞标识以及补...
【专利技术属性】
技术研发人员:许小松,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。