本發(fā)明提供一種基于CPE規(guī)范的漏洞補丁檢測方法、裝置、電子設備及存儲介質(zhì)，所述方法包括：獲取資產(chǎn)信息；按照CPE規(guī)范對所述資產(chǎn)信息進行構(gòu)建，獲得資產(chǎn)的CPE信息，并將所述CPE信息錄入資產(chǎn)數(shù)據(jù)庫；根據(jù)所述CPE信息，進行漏洞與資產(chǎn)的關(guān)聯(lián)分析，獲得預處理數(shù)據(jù)；對所述預處理數(shù)據(jù)進行分析處理，獲得漏洞補丁檢測報告。該方法能自動進行管控內(nèi)網(wǎng)資產(chǎn)實時探測，并建立關(guān)聯(lián)分析，以供下一步自動威脅修復處理；并且遵循CPE的統(tǒng)一規(guī)范，有利于通用數(shù)據(jù)分析解決；而且代替了人工處理相應的流程，減少了人工操作的繁瑣和復雜導致的錯誤。

技術(shù)領(lǐng)域

本發(fā)明涉及信息系統(tǒng)安全技術(shù)領(lǐng)域，尤其涉及一種基于CPE規(guī)范的漏洞補丁檢測方法、裝置、電子設備及存儲介質(zhì)。

背景技術(shù)

目前市場上的資產(chǎn)運維管理系統(tǒng)在運維時，依靠人工的方式通過對比資產(chǎn)型號及影響該型號資產(chǎn)的漏洞和對應的補丁，手動關(guān)聯(lián)錄入資產(chǎn)及其受影響的漏洞補丁信息。但上述的資產(chǎn)錄入方法存在一些問題：

·人工登記的低效和不安全性

由于目前關(guān)于漏洞和補丁的信息數(shù)據(jù)體量龐大、種類繁多，在人工登記資產(chǎn)時，單純的依靠人工判斷資產(chǎn)及其受影響的漏洞補丁信息，不但在篩選漏洞、補丁時會效率低下，費時費力；而且由人工進行大量的重復性操作也會導致更高的出錯風險，造成不必要的損失。

·缺少統(tǒng)一的規(guī)范

在資產(chǎn)安全運維的過程中，對于各種資產(chǎn)缺乏統(tǒng)一、規(guī)范的標識，極易導致運維時的混亂和維護時出錯。

發(fā)明內(nèi)容

對于文中出現(xiàn)的名詞作如下解釋：

CPE：CPE是(Common Platform Enumeration的縮寫)以標準化方式為軟件應用程序、操作系統(tǒng)及硬件命名的方法。

nmap：nmap是一個網(wǎng)絡連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱fingerprinting)。它是網(wǎng)絡管理員必用的軟件之一，以及用以評估網(wǎng)絡系統(tǒng)安全。

massscan：Massscan是一個專門用來掃描端口的工具，可以快速的掃描端口，擁有快捷的端口掃描功能，可以實現(xiàn)對端口的快速掃描，支持選擇一個IP地址范圍，然后進行掃描，Massscan是可以為你輕松掃描端口的工具。

有鑒于此，本發(fā)明提供了一種基于CPE規(guī)范的漏洞補丁檢測方法、裝置、電子設備及存儲介質(zhì)，以解決或部分解決上述技術(shù)問題。

根據(jù)本發(fā)明的一個方面，提供了一種基于CPE規(guī)范的漏洞補丁檢測方法，所述方法包括：

獲取資產(chǎn)信息；

按照CPE規(guī)范對所述資產(chǎn)信息進行構(gòu)建，獲得資產(chǎn)的CPE信息，并將所述CPE信息錄入資產(chǎn)數(shù)據(jù)庫；

根據(jù)所述CPE信息，進行漏洞與資產(chǎn)的關(guān)聯(lián)分析，獲得預處理數(shù)據(jù)；

對所述預處理數(shù)據(jù)進行分析處理，獲得漏洞補丁檢測報告。

可選地，所述方法還包括：

在獲取本地資產(chǎn)信息步驟之前，進行資產(chǎn)信息建模，獲得建模模型；

所述資產(chǎn)數(shù)據(jù)庫包括所述建模模型，所述建模模型包括但不限于：腳本查詢表、資產(chǎn)表、軟件表、漏洞表、補丁表、漏洞補丁關(guān)系表、CPE表、資產(chǎn)補丁結(jié)果表和資產(chǎn)漏洞結(jié)果表。

可選地，所述獲取資產(chǎn)信息包括：

通過掃描探測獲取資產(chǎn)基本信息；

根據(jù)所述資產(chǎn)基本信息，獲取資產(chǎn)深入信息；

導入三方數(shù)據(jù)，獲取未入網(wǎng)資產(chǎn)信息。