[發(fā)明專利]一種軟件漏洞檢測的方法、裝置及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202010556358.8 | 申請日: | 2020-06-17 |
| 公開(公告)號: | CN111797402A | 公開(公告)日: | 2020-10-20 |
| 發(fā)明(設(shè)計)人: | 馬海龍;熊學(xué)濤;喬建國;申成鋼;楊海峰 | 申請(專利權(quán))人: | 北京世紀互聯(lián)寬帶數(shù)據(jù)中心有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京同達信恒知識產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 郭曉麗 |
| 地址: | 100016 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 軟件 漏洞 檢測 方法 裝置 存儲 介質(zhì) | ||
1.一種軟件漏洞檢測的方法,其特征在于,該方法包括:
若漏洞庫中包含有漏洞檢測指令中的目標軟件名稱對應(yīng)的目標軟件,則在所述漏洞庫中獲取所述目標軟件對應(yīng)的版本信息;
將所述漏洞檢測指令中攜帶的目標版本信息,與獲取到的目標軟件對應(yīng)的版本信息進行匹配;
根據(jù)匹配結(jié)果,確定所述目標軟件是否存在漏洞。
2.如權(quán)利要求1所述的方法,其特征在于,該方法還包括:
若漏洞庫中未包含有漏洞檢測指令中的目標軟件名稱對應(yīng)的目標軟件,則確定所述目標軟件不存在漏洞。
3.如權(quán)利要求1所述的方法,其特征在于,所述在所述漏洞庫中獲取所述目標軟件對應(yīng)的版本信息之后,還包括:
若確定在所述漏洞庫中未獲取到所述目標軟件對應(yīng)的版本信息,則確定所述目標軟件存在漏洞,并下發(fā)提示信息。
4.如權(quán)利要求1所述的方法,其特征在于,若獲取到的目標軟件對應(yīng)的版本信息存在版本范圍;
所述將所述漏洞檢測指令中攜帶的目標版本信息,與獲取到的目標軟件對應(yīng)的版本信息進行匹配,包括:
將所述目標版本信息與所述版本范圍的最大值和/或最小值進行匹配,判斷所述目標版本信息是否在所述版本范圍內(nèi);
所述根據(jù)匹配結(jié)果,確定所述目標軟件是否存在漏洞,包括:
若所述目標版本信息在所述版本范圍內(nèi),則確定所述目標軟件存在漏洞并下發(fā)提示信息,否則確定所述目標軟件不存在漏洞。
5.如權(quán)利要求1所述的方法,其特征在于,若獲取到的目標軟件的版本信息為至少一個具體版本;
所述將所述漏洞檢測指令中攜帶的目標版本信息,與獲取到的目標軟件對應(yīng)的版本信息進行匹配,包括:
將所述目標版本信息與所述具體版本進行匹配,判斷獲取到所述具體版本中是否包含有所述漏洞檢測指令中攜帶的目標版本信息;
所述根據(jù)匹配結(jié)果,確定所述目標軟件是否存在漏洞,包括:
若所述具體版本中包含有所述目標版本信息,則確定所述目標軟件存在漏洞并下發(fā)提示信息,否則確定所述目標軟件不存在漏洞。
6.如權(quán)利要求1~5任一所述的方法,其特征在于,所述將所述漏洞檢測指令中攜帶的目標版本信息,與獲取到的目標軟件對應(yīng)的版本信息進行匹配之前,還包括:
將所述目標版本信息對應(yīng)的版本號和獲取到的目標軟件對應(yīng)的版本信息中各版本號的非數(shù)字轉(zhuǎn)換成點字符,多個連續(xù)的點字符替換成一個點字符;
將所述版本信息按點切割,獲得所述版本信息中各版本號中的各個目標數(shù)字;
將所述目標數(shù)字按照數(shù)值大小不變,位數(shù)替換成預(yù)設(shè)位數(shù)的形式進行擴充,并將擴充后的各個目標數(shù)字進行拼接轉(zhuǎn)化成數(shù)值性數(shù)字。
7.如權(quán)利要求1~5任一所述的方法,其特征在于,所述將所述漏洞檢測指令中攜帶的目標版本信息,與獲取到的目標軟件對應(yīng)的版本信息進行匹配,包括:
若確定所述漏洞檢測指令中攜帶的目標版本信息為主版本,則與獲取到的所述版本信息中的主版本信息進行匹配,否則與所述版本信息中的精準版本信息進行匹配。
8.一種軟件漏洞檢測的裝置,其特征在于,該裝置包括:獲取模塊,匹配模塊及確定模塊,其中:
所述獲取模塊,用于若漏洞庫中包含有漏洞檢測指令中的目標軟件名稱對應(yīng)的目標軟件,則在所述漏洞庫中獲取所述目標軟件對應(yīng)的版本信息;
所述匹配模塊,用于將所述漏洞檢測指令中攜帶的目標版本信息,與獲取到的目標軟件對應(yīng)的版本信息進行匹配;
所述確定模塊,用于根據(jù)匹配結(jié)果,確定所述目標軟件是否存在漏洞。
9.一種軟件漏洞檢測的設(shè)備,其特征在于,該設(shè)備包括:至少一個處理器以及至少一個存儲器,其中,存儲器存儲有程序代碼,當程序代碼被處理器執(zhí)行時,處理器具體用于執(zhí)行如權(quán)利要求1~7任一所述的方法。
10.一種計算機可讀存儲介質(zhì),其特征在于,該計算機可讀存儲介質(zhì)存儲有計算機指令,計算機指令被處理器執(zhí)行時,實現(xiàn)如權(quán)利要求1~7任一所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京世紀互聯(lián)寬帶數(shù)據(jù)中心有限公司,未經(jīng)北京世紀互聯(lián)寬帶數(shù)據(jù)中心有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010556358.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護方法及系統(tǒng)
- 一種用于航空機載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲介質(zhì)
- 軟件驗證裝置、軟件驗證方法以及軟件驗證程序
- 使用靜態(tài)和動態(tài)惡意軟件分析來擴展惡意軟件的動態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗軟件的裝置與方法
