[發明專利]基于CPE規范的漏洞補丁檢測方法及裝置在審
| 申請號: | 201911308949.7 | 申請日: | 2019-12-18 |
| 公開(公告)號: | CN111104677A | 公開(公告)日: | 2020-05-05 |
| 發明(設計)人: | 金楚迅;何秀鋒;曾鵬;孫云松;肖新光 | 申請(專利權)人: | 哈爾濱安天科技集團股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 150028 黑龍江省哈爾濱市哈爾濱高新技術*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 cpe 規范 漏洞補丁 檢測 方法 裝置 | ||
1.一種基于CPE規范的漏洞補丁檢測方法,其特征在于,所述方法包括:
獲取資產信息;
按照CPE規范對所述資產信息進行構建,獲得資產的CPE信息,并將所述CPE信息錄入資產數據庫;
根據所述CPE信息,進行漏洞與資產的關聯分析,獲得預處理數據;
對所述預處理數據進行分析處理,獲得漏洞補丁檢測報告。
2.如權利要求1所述的檢測方法,其特征在于,所述方法還包括:
在獲取資產信息步驟之前,進行資產信息建模,獲得建模模型;
所述資產數據庫包括所述建模模型,所述建模模型包括但不限于:腳本查詢表、資產表、軟件表、漏洞表、補丁表、漏洞補丁關系表、CPE表、資產補丁結果表和資產漏洞結果表。
3.如權利要求2所述的檢測方法,其特征在于,所述獲取資產信息包括:
通過掃描探測獲取資產基本信息;
根據所述資產基本信息,獲取資產深入信息;
導入三方數據,獲取未入網資產信息。
4.如權利要求3所述的檢測方法,其特征在于,所述根據所述資產基本信息,獲取資產深入信息包括:
根據所述資產基本信息,判斷資產是否為單個資產;
如果判斷為資產為單個資產,則進行詳細探測單一資產的版本信息;
如果判斷為資產為多個資產,則根據所述資產基本信息和目標主機的操作系統類型,進行腳本組裝,獲得組裝腳本;
將所述組裝腳本下發至所述目標主機,由所述目標主機執行后回傳;
接收所述目標主機回傳的執行結果,并對所述執行結果進行解析,獲取資產深入信息。
5.如權利要求2所述的檢測方法,其特征在于,所述根據所述CPE信息,進行漏洞與資產的關聯分析,獲得預處理數據包括:
進行漏洞錄入,所述進行漏洞錄入包括:將所述CPE信息與漏洞影響的CPE信息進行對比,如果相同,則將漏洞與資產的關聯關系錄入至資產漏洞結果表;
進行資產錄入,所述進行資產錄入包括:
當錄入單個資產時,將所述CPE信息與漏洞影響的CPE信息進行對比,如果相同,則將漏洞與資產的關聯關系錄入至資產漏洞結果表;
當錄入資產集合時,將所述資產集合與其對應漏洞進行關聯分析,獲得集合關聯關系,并將所述集合關聯關系錄入至資產漏洞結果表;
將所述資產集合與其內部的每個具體資產進行關聯;
將每個具體資產與所述資產集合的對應漏洞進行關聯分析,獲得具體關聯關系,并將所述具體關聯關系錄入至資產漏洞結果表。
6.如權利要求2所述的檢測方法,其特征在于,所述對所述預處理數據進行分析處理,獲得漏洞補丁檢測報告包括:
查詢獲得資產中的已安裝補丁和未安裝補丁;
對所述已安裝補丁進行狀態標識,對所述未安裝補丁進行覆蓋操作和依賴標識,獲得補丁信息;
根據所述預處理數據和所述補丁信息,獲得漏洞補丁檢測報告。
7.一種基于CPE規范的漏洞補丁檢測裝置,其特征在于,所述裝置包括:
資產信息獲取模塊,用于獲取資產信息;
CPE信息獲取模塊,用于按照CPE規范對所述資產信息進行構建,獲得資產的CPE信息,并將所述CPE信息錄入資產數據庫;
關聯分析模塊,用于根據所述CPE信息,進行漏洞與資產的關聯分析,獲得預處理數據;
報告獲取模塊,對所述預處理數據進行分析處理,獲得漏洞補丁檢測報告。
8.如權利要求7所述的檢測裝置,其特征在于,所述裝置還包括:建模模塊,用于在獲取本地資產信息步驟之前,進行資產信息建模,獲得建模模型;
所述資產數據庫包括所述建模模型,所述建模模型包括但不限于:腳本查詢表、資產表、軟件表、漏洞表、補丁表、漏洞補丁關系表、CPE表、資產補丁結果表和資產漏洞結果表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于哈爾濱安天科技集團股份有限公司,未經哈爾濱安天科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911308949.7/1.html,轉載請聲明來源鉆瓜專利網。
