本發(fā)明實(shí)施例提供一種基于oval的漏洞檢測(cè)方法及裝置，該方法包括：采集客戶端已安裝的軟件的軟件信息；根據(jù)所述軟件信息確定軟件的基本屬性，所述基本屬性包括：客戶端的操作系統(tǒng)版本、操作系統(tǒng)架構(gòu)、軟件的名稱和軟件的版本；根據(jù)所述基本屬性與預(yù)定義的檢測(cè)規(guī)則，確定所述軟件對(duì)應(yīng)的漏洞，其中，預(yù)定義的所述檢測(cè)規(guī)則包括從補(bǔ)丁定義庫(kù)提取得到的軟件的基本屬性與漏洞的對(duì)應(yīng)關(guān)系。采用上述方法，可降低客戶端的運(yùn)行壓力，增加可檢測(cè)到的漏洞數(shù)量，加快了漏洞檢測(cè)的速度。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種基于oval的漏洞檢測(cè)方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)中的信息安全問題也日益突出。其中，通過利用計(jì)算機(jī)中已安裝組件的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊已成為不法分子謀取私利的重要手段。相應(yīng)的，為了及時(shí)修復(fù)漏洞，通常需要利用漏洞檢測(cè)工具進(jìn)行掃描，從而發(fā)現(xiàn)計(jì)算機(jī)中存在的漏洞。

現(xiàn)有技術(shù)中，MITRE的Oval(開放式漏洞評(píng)估語(yǔ)言)以其更新速度快、準(zhǔn)確率高、后臺(tái)信息庫(kù)全面的優(yōu)勢(shì)，逐漸在漏洞檢測(cè)領(lǐng)域嶄露頭角。其基于oval的漏洞檢測(cè)，一般是客戶端定時(shí)從oval服務(wù)器下載oval定義(漏洞定義文件)，在本地解析oval定義，獲得組件特征對(duì)應(yīng)的漏洞，進(jìn)一步對(duì)應(yīng)組件進(jìn)行檢測(cè)，最后上報(bào)檢測(cè)結(jié)果至服務(wù)器。然而，該方法具備較大的局限性，一是oval定義數(shù)據(jù)庫(kù)中oval定義中的漏洞較少，且更新較慢。二是該方法要求每個(gè)客戶端需要具備解析oval定義、提取本地組件特征、根據(jù)解析后的oval定義檢測(cè)本地組件特征并形成檢測(cè)結(jié)果報(bào)告的能力。三是大量客戶端定時(shí)從oval服務(wù)器中下載oval定義和上報(bào)檢測(cè)結(jié)果將給oval服務(wù)器和告警服務(wù)器帶來較大的連接壓力。

因此，現(xiàn)在亟需一種基于oval的漏洞檢測(cè)方法及裝置，用于增加可檢測(cè)到的漏洞數(shù)量，加快漏洞檢測(cè)速度。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種基于oval的漏洞檢測(cè)方法及裝置，用于增加可檢測(cè)到的漏洞數(shù)量，加快漏洞檢測(cè)速度。

第一方面，本發(fā)明實(shí)施例提供一種基于oval的漏洞檢測(cè)方法，該方法包括：

采集客戶端已安裝的軟件的軟件信息；根據(jù)所述軟件信息確定軟件的基本屬性，所述基本屬性包括：客戶端的操作系統(tǒng)版本、操作系統(tǒng)架構(gòu)、軟件的名稱和軟件的版本；根據(jù)所述基本屬性與預(yù)定義的檢測(cè)規(guī)則，確定所述軟件對(duì)應(yīng)的漏洞，其中，預(yù)定義的所述檢測(cè)規(guī)則包括從補(bǔ)丁定義庫(kù)提取得到的軟件的基本屬性與漏洞的對(duì)應(yīng)關(guān)系。

采用上述方法，通過從補(bǔ)丁定義庫(kù)中獲取定義文件，進(jìn)而確定至少包括軟件的基本屬性和漏洞的檢測(cè)規(guī)則。相比于現(xiàn)有技術(shù)中在漏洞定義庫(kù)中獲取定義文件，由于漏洞定義庫(kù)中的定義文件中記錄的軟件數(shù)量、軟件種類以及軟件對(duì)應(yīng)的漏洞數(shù)量都低于補(bǔ)丁定義庫(kù)，且更新速度慢；本申請(qǐng)從補(bǔ)丁定義庫(kù)中獲取定義文件，可以獲得的軟件數(shù)量、軟件種類以及軟件對(duì)應(yīng)的漏洞數(shù)量要更大更全面，且更新速度更快，因此，使得檢測(cè)規(guī)則中的可檢測(cè)的漏洞數(shù)量更多，更全面。進(jìn)一步，在檢測(cè)服務(wù)器接收客戶端的軟件信息后，檢測(cè)服務(wù)器根據(jù)軟件信息中的各軟件的基本屬性和檢測(cè)規(guī)則，確定該各軟件中存在漏洞的軟件。相比于現(xiàn)有技術(shù)中在客戶端獲取定義文件生成檢測(cè)規(guī)則，并對(duì)各軟件進(jìn)行漏洞檢測(cè)來說，本申請(qǐng)通過設(shè)置檢測(cè)服務(wù)器獲取定義文件，并檢測(cè)漏洞，實(shí)現(xiàn)遠(yuǎn)程漏洞檢測(cè)，降低客戶端運(yùn)行壓力，減少了對(duì)客戶端本地服務(wù)的影響，加快了漏洞檢測(cè)的速度。

在一種可能的設(shè)計(jì)中，預(yù)定義的所述檢測(cè)規(guī)則包括第一存儲(chǔ)區(qū)的檢測(cè)規(guī)則和第二存儲(chǔ)的檢測(cè)規(guī)則，根據(jù)所述基本屬性與預(yù)定義的檢測(cè)規(guī)則，確定所述軟件對(duì)應(yīng)的漏洞,包括：根據(jù)所述軟件的基本屬性從所述第一存儲(chǔ)區(qū)的檢測(cè)規(guī)則中確定出所述軟件對(duì)應(yīng)的漏洞；若從所述第一存儲(chǔ)區(qū)的檢測(cè)規(guī)則中未確定出所述軟件對(duì)應(yīng)的漏洞，則從所述第二存儲(chǔ)區(qū)的檢測(cè)規(guī)則中確定出所述軟件對(duì)應(yīng)的漏洞，并將所述軟件的基本屬性和所述軟件的對(duì)應(yīng)的漏洞的對(duì)應(yīng)關(guān)系寫入所述第一存儲(chǔ)區(qū)。