[發(fā)明專利]一種基于oval的漏洞檢測(cè)方法及裝置在審

申請(qǐng)?zhí)枺?/td>	202010745862.2	申請(qǐng)日：	2020-07-29
公開(kāi)（公告）號(hào)：	CN111859399A	公開(kāi)（公告）日：	2020-10-30
發(fā)明（設(shè)計(jì)）人：	林馨;施純毅;李春藝	申請(qǐng)（專利權(quán)）人：	網(wǎng)宿科技股份有限公司
主分類號(hào)：	G06F21/57	分類號(hào)：	G06F21/57
代理公司：	北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 11291	代理人：	鄒雅瑩
地址：	200030 上海市徐匯***	國(guó)省代碼：	上海;31
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于 oval 漏洞檢測(cè) 方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于oval的漏洞檢測(cè)方法，由檢測(cè)服務(wù)器執(zhí)行所述方法，其特征在于，所述方法包括：

采集客戶端已安裝的軟件的軟件信息；

根據(jù)所述軟件信息確定所述軟件的基本屬性，所述基本屬性包括：客戶端的操作系統(tǒng)版本、操作系統(tǒng)架構(gòu)、軟件的名稱和軟件的版本；

根據(jù)所述基本屬性與預(yù)定義的檢測(cè)規(guī)則，確定所述軟件對(duì)應(yīng)的漏洞，其中，預(yù)定義的所述檢測(cè)規(guī)則包括從補(bǔ)丁定義庫(kù)提取得到的軟件的基本屬性與漏洞的對(duì)應(yīng)關(guān)系。

2.如權(quán)利要求1所述的方法，其特征在于，預(yù)定義的所述檢測(cè)規(guī)則包括第一存儲(chǔ)區(qū)的檢測(cè)規(guī)則和第二存儲(chǔ)的檢測(cè)規(guī)則，根據(jù)所述基本屬性與預(yù)定義的檢測(cè)規(guī)則，確定所述軟件對(duì)應(yīng)的漏洞,包括：

根據(jù)所述軟件的基本屬性從所述第一存儲(chǔ)區(qū)的檢測(cè)規(guī)則中確定出所述軟件對(duì)應(yīng)的漏洞；

若從所述第一存儲(chǔ)區(qū)的檢測(cè)規(guī)則中未確定出所述軟件對(duì)應(yīng)的漏洞，則從所述第二存儲(chǔ)區(qū)的檢測(cè)規(guī)則中確定出所述軟件對(duì)應(yīng)的漏洞，并將所述軟件的基本屬性和所述軟件的對(duì)應(yīng)的漏洞的對(duì)應(yīng)關(guān)系寫入所述第一存儲(chǔ)區(qū)。

3.如權(quán)利要求2所述的方法，其特征在于，所述補(bǔ)丁定義庫(kù)中包括各定義文件，所述定義文件至少包括各軟件的基本屬性、各軟件對(duì)應(yīng)的補(bǔ)丁以及各軟件對(duì)應(yīng)的漏洞；所述方法還包括：

確定所述補(bǔ)丁定義庫(kù)中的定義文件發(fā)生變化，則將所述定義文件加載至檢測(cè)服務(wù)器中，并從所述定義文件中提取得到的軟件的基本屬性與漏洞的對(duì)應(yīng)關(guān)系。

4.如權(quán)利要求3所述的方法，其特征在于，從所述定義文件中提取得到的軟件的基本屬性與漏洞的對(duì)應(yīng)關(guān)系，包括：

解析所述定義文件，得到所述定義文件中的各軟件的臨時(shí)定義規(guī)則，所述臨時(shí)定義規(guī)則至少包括軟件的基本屬性、軟件的補(bǔ)丁以及軟件的漏洞的對(duì)應(yīng)關(guān)系；

根據(jù)各軟件的臨時(shí)定義規(guī)則得到所述定義文件中的各軟件的定義規(guī)則；所述定義規(guī)則至少包括軟件的基本屬性與軟件的漏洞的對(duì)應(yīng)關(guān)系；

根據(jù)所述定義規(guī)則更新所述檢測(cè)規(guī)則。

5.如權(quán)利要求4所述的方法，其特征在于，根據(jù)所述定義規(guī)則更新所述檢測(cè)規(guī)則，包括：

所述檢測(cè)服務(wù)器根據(jù)所述定義規(guī)則更新所述第二存儲(chǔ)區(qū)中的檢測(cè)規(guī)則，并記錄更新的軟件的基本屬性；

根據(jù)所述更新的軟件的基本屬性，更新所述第一存儲(chǔ)區(qū)中的檢測(cè)規(guī)則。

6.如權(quán)利要求4所述的方法，其特征在于，解析所述定義文件，得到所述定義文件中的各軟件的臨時(shí)定義規(guī)則，包括：

解析所述定義文件，得到所述定義文件中的各軟件的漏洞影響值，并生成漏洞影響值大于設(shè)定閾值的各軟件的臨時(shí)定義規(guī)則；

根據(jù)各軟件的臨時(shí)定義規(guī)則得到所述定義文件中的各軟件的定義規(guī)則，包括：

根據(jù)各軟件的臨時(shí)定義規(guī)則，得到所述定義文件中漏洞影響值大于設(shè)定閾值的各軟件的定義規(guī)則。

7.如權(quán)利要求1-6任一所述的方法，其特征在于，采集客戶端已安裝的軟件的軟件信息，包括：

接收客戶端已安裝的軟件的第一軟件信息，所述第一軟件信息中包括監(jiān)聽(tīng)端口開(kāi)啟的軟件的軟件信息和監(jiān)聽(tīng)端口未開(kāi)啟的軟件的軟件信息。

8.如權(quán)利要求7所述的方法，其特征在于，根據(jù)所述基本屬性與預(yù)定義的檢測(cè)規(guī)則，確定所述軟件對(duì)應(yīng)的漏洞之后，還包括：

根據(jù)所述軟件對(duì)應(yīng)的漏洞生成第一預(yù)警信息，所述第一預(yù)警信息為監(jiān)聽(tīng)端口開(kāi)啟的軟件的軟件信息和監(jiān)聽(tīng)端口未開(kāi)啟的軟件的預(yù)警信息。

9.如權(quán)利要求8所述的方法，其特征在于，還包括：

接收客戶端已安裝的軟件的第二軟件信息，所述第二軟件信息為監(jiān)聽(tīng)端口開(kāi)啟的軟件的軟件信息；

根據(jù)所述第二軟件信息確定監(jiān)聽(tīng)端口開(kāi)啟的軟件以及所述軟件對(duì)應(yīng)的漏洞，并生成第二預(yù)警信息，所述第二預(yù)警信息為監(jiān)聽(tīng)端口開(kāi)啟的軟件的預(yù)警信息。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于網(wǎng)宿科技股份有限公司，未經(jīng)網(wǎng)宿科技股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010745862.2/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】