本發(fā)明提供一種基于第三方軟件存在漏洞的檢測方法及系統(tǒng)，為了實現(xiàn)檢測第三方軟件存在漏洞的目的，第三方軟件中涉及了多條指令序列，每條指令序列中涉及多個代碼來實現(xiàn)第三方軟件的相應功能。其中，第三方軟件中指令序列，或指令序列中的代碼，或第三方軟件中整體指令序列的排布等可能存在漏洞，這樣導致在運行中，容易被利用，造成使用問題。這樣先對第三方軟件的軟件特征組進行解析，將軟件特征組與預設軟件特征組進行匹配；將匹配后的軟件特征組與預設軟件特征組進行比對，判斷軟件特征組與預設軟件特征組是否一致；將比對結果形成軟件特征信息表。使用戶通過軟件特征信息表可以獲取到漏洞情況。

技術領域

本發(fā)明涉及軟件安全監(jiān)測領域，尤其涉及一種基于第三方軟件存在漏洞的檢測方法及系統(tǒng)。

背景技術

隨著軟件規(guī)模越來越龐大，很多應用軟件開發(fā)以及應用軟件使用時，會使用到一些成熟的第三方軟件(如數(shù)據(jù)庫、Web中間件、ActiveX插件漏洞，涉及迅雷、暴風影音、百度超級搜霸、realplayer等)來縮短開發(fā)周期，或提高利用率，還可以提升軟件質量以及用戶體驗。

但是，第三方軟件中所包含的一些漏洞也會被引入到正在開發(fā)的軟件，或者正在使用的系統(tǒng)中，從而對待開發(fā)軟件以及運行的系統(tǒng)造成安全威脅。

如何快速確認當前使用的第三方軟件是否含有已知漏洞變成為了比較緊迫的問題，而當前現(xiàn)有技術中有使用第三方軟件漏洞完善的方式，比如獲得第三方軟件的最新版本信息，并獲得當前操作系統(tǒng)中已經(jīng)安裝的第三方軟件的信息；比較第三方軟件的最新版本信息或最新補丁信息與當前操作系統(tǒng)中安裝的第三方軟件的信息，找到當前操作系統(tǒng)中已經(jīng)安裝的第三方軟件中需要更新的第三方軟件；下載并安裝需要更新的第三方軟件的最新版本或最新補丁。本發(fā)明可以自動檢測并修補系統(tǒng)中的第三方軟件的漏洞。

這是基于針對第三方軟件已有的漏洞進行有針對性的在網(wǎng)絡中獲取最新版本信息，并進行更新。如果在開發(fā)和使用階段中，如何能夠獲取到第三方軟件的漏洞，并知曉漏洞的存在，漏洞的位置，漏洞的功能屬性未做公開，如果不能知曉第三方軟件的漏洞，并知曉漏洞的存在，漏洞的位置，漏洞的功能屬性，導致對待開發(fā)軟件以及運行的系統(tǒng)造成安全威脅。

發(fā)明內容

為了克服上述現(xiàn)有技術中的不足，本發(fā)明提供一種基于第三方軟件存在漏洞的檢測方法，檢測方法包括：

解析第三方軟件的軟件特征組；

將軟件特征組與預設軟件特征組進行匹配；

將匹配后的軟件特征組與預設軟件特征組進行比對，判斷軟件特征組與預設軟件特征組是否一致；

將比對結果形成軟件特征信息表。

優(yōu)選地，方法還包括：

解析軟件特征組中第一指令序列以及第一指令序列所對應的指令代碼關鍵詞；

解析軟件特征組中第二指令序列以及第二指令序列所對應的指令代碼關鍵詞；

解析軟件特征組中第N指令序列以及第N指令序列所對應的指令代碼關鍵詞；

將第一指令序列與第一預設指令序列進行匹配；

判斷第一指令序列是否與第一預設指令序列一致；

將第二指令序列與第二預設指令序列進行匹配；

判斷第二指令序列是否與第二預設指令序列一致；

將第N指令序列與第N預設指令序列進行匹配；

判斷第N指令序列是否與第N預設指令序列一致。

優(yōu)選地，方法還包括：

當?shù)谝恢噶钚蛄信c第一預設指令序列不一致時，將第一指令序列輸入至軟件特征信息表標識不一致；