[發明專利]一種基于軟件版本號識別軟件漏洞的方法在審
| 申請號: | 201811433420.3 | 申請日: | 2018-11-28 |
| 公開(公告)號: | CN109241748A | 公開(公告)日: | 2019-01-18 |
| 發明(設計)人: | 張忠偉 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F8/71 |
| 代理公司: | 濟南誠智商標專利事務所有限公司 37105 | 代理人: | 黃曉燕 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 軟件版本號 查詢命令 漏洞 當前軟件 基于軟件 識別軟件 比對 大小判斷 匹配比對 軟件漏洞 腳本 調用 數據庫 查詢 | ||
1.一種基于軟件版本號識別軟件漏洞的方法,其特征是,包括以下步驟:
S1,將軟件版本號的查詢命令置于腳本或數據庫中,調用所述查詢命令獲取軟件的版本號;
S2,根據獲取到的版本號匹配比對方式,通過比對版本號的大小判斷當前軟件是否存在漏洞。
2.根據權利要求1所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,所述方法還包括:
S3,將判斷為存在漏洞的軟件版本號及比對結果發送給漏洞測試軟件,進行漏洞檢測。
3.根據權利要求2所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,所述發送給漏洞測試軟件,進行軟件的漏洞檢測的具體過程為:
獲取配置的漏洞測試軟件的名稱;
將判斷為存在漏洞的軟件版本號及比對結果輸出為所述名稱對應的參數及格式;
調用漏洞測試軟件,對判斷為存在漏洞的軟件進行檢測。
4.根據權利要求1或2所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,所述步驟S1還包括:
通過識別主機IP,對本地或/和遠程主機進行軟件版本號的查詢。
5.根據權利要求1或2所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,根據漏洞版本的指定方式,所述比對方式包括直接與漏洞版本比對,以及將漏洞版本用自定義參數表示,與自定義參數比對。
6.根據權利要求5所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,所述直接與漏洞版本比對的具體過程為:
判斷當前版本號與漏洞版本號的長度是否一致;
若不一致,則當前版本不存在漏洞;
若一致,將版本號進行拆分,從左至右一一比對,若存在不同,則當前版本不存在漏洞,否則當前版本存在漏洞。
7.根據權利要求5所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,所述自定義參數包括自定義版本號和標識符,所述自定義版本號和標識符共同決定存在漏洞的范圍。
8.根據權利要求7所述的一種基于軟件版本號識別軟件漏洞的方法,其特征是,所述與自定義參數比對的具體過程為:
判斷當前版本號與自定義版本號的長度是否一致,若不一致,將短的版本號的結尾用0補位;
將版本號進行拆分,從左至右一一比對,若存在不同,則判斷兩個版本號的大小,同時判斷當前版本號是否落在漏洞范圍內。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811433420.3/1.html,轉載請聲明來源鉆瓜專利網。
