[發(fā)明專利]軟件漏洞檢測方法、裝置、計算機設備及存儲介質在審
| 申請?zhí)枺?/td> | 202111316010.2 | 申請日: | 2021-11-08 |
| 公開(公告)號: | CN114021144A | 公開(公告)日: | 2022-02-08 |
| 發(fā)明(設計)人: | 潘東東;徐翰隆;肖新光 | 申請(專利權)人: | 安天科技集團股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56 |
| 代理公司: | 北京鍾維聯合知識產權代理有限公司 11579 | 代理人: | 鄭明明 |
| 地址: | 150028 黑龍江省哈爾濱市高新技術產*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 軟件 漏洞 檢測 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種軟件漏洞檢測方法,其特征在于,所述方法包括:
獲取終端設備中安裝的各個軟件分別對應的軟件信息,所述軟件信息包括軟件名稱和對應的軟件版本;
將所述軟件信息與漏洞軟件版本庫中的軟件名稱和軟件版本進行匹配,所述漏洞軟件版本庫中存儲有存在漏洞的軟件名稱和對應的軟件版本;
將所述終端設備中與所述漏洞軟件版本庫中軟件名稱和軟件版本匹配成功的軟件信息所對應的軟件確定為目標軟件;
確定所述目標軟件為存在漏洞的軟件。
2.根據權利要求1所述的方法,其特征在于,所述獲取終端設備中安裝的各個軟件分別對應的軟件信息,包括:
按照預置時間間隔獲取終端設備中安裝軟件的軟件名稱,或在終端設備中的軟件啟動時獲取啟動軟件的軟件名稱;
根據所述軟件名稱獲取與所述軟件名稱對應的軟件版本。
3.根據權利要求2所述的方法,其特征在于,所述在終端設備中的軟件啟動時獲取啟動軟件的軟件名稱,包括:
在終端設備中的有軟件啟動時,獲取所述軟件的進程文件的路徑;
通過所述進程文件的路徑獲取調試文件;
根據所述調試文件中的進程名稱確定啟動軟件的軟件名稱。
4.根據權利要求2所述的方法,其特征在于,所述根據所述軟件名稱獲取與所述軟件名稱對應的軟件版本,包括:
讀取所述終端設備中注冊表的卸載或更改程序信息;
查詢所述卸載或更改程序信息中是否存與所述軟件名稱對應的軟件版本;
若所述卸載或更改程序信息中存在與所述軟件名稱對應的軟件版本,則將所述卸載或更改程序信息中查詢到的軟件版本確定為所述軟件名稱對應的軟件版本;
若所述卸載或更改程序信息中不存在與所述軟件名稱對應的軟件版本,則根據預置映射表中的各軟件名稱分別對應的軟件版本獲取方式,獲取與所述軟件名稱對應的軟件版本。
5.根據權利要求4所述的方法,其特征在于,所述根據預置映射表中的各軟件名稱分別對應的軟件版本獲取方式,獲取與所述軟件名稱對應的軟件版本,包括:
獲取所述預置映射表中的與所述軟件名稱對應的注冊表中的預置位置信息或預置目錄下的文件信息;
通過所述注冊表中的預置位置信息或所述預置目錄下的文件信息,獲取與所述軟件名稱對應的軟件版本。
6.根據權利要求4或5所述的方法,其特征在于,所述方法還包括:
若所述預置映射表中不存在所述軟件名稱的軟件版本獲取方式,則通過所述軟件名稱對應的文件屬性獲取所述軟件名稱對應的軟件版本;或
通過運行預置命令獲取所述軟件名稱對應的軟件版本;或
通過截取所述軟件名稱對應的軟件目錄,獲取所述軟件名稱對應的軟件版本。
7.根據權利要求4或5所述的方法,其特征在于,所述方法還包括:
若所述預置映射表中不存在所述軟件名稱的軟件版本獲取方式,通過所述軟件名稱對應的文件屬性獲取所述軟件名稱對應的軟件版本;
若通過所述軟件名稱對應的文件屬性未獲取到所述軟件名稱對應的軟件版本,則通過運行預置命令獲取所述軟件名稱對應的軟件版本;
若通過運行預置命令未獲取到所述軟件名稱對應的軟件版本,則通過截取所述軟件名稱對應的軟件目錄,獲取所述軟件名稱對應的軟件版本。
8.一種軟件漏洞檢測裝置,其特征在于,所述裝置包括:
獲取模塊,用于獲取終端設備中安裝的各個軟件分別對應的軟件信息,所述軟件信息包括軟件名稱和對應的軟件版本;
匹配模塊,用于將所述軟件信息與漏洞軟件版本庫中的軟件名稱和軟件版本進行匹配,所述漏洞軟件版本庫中存儲有存在漏洞的軟件名稱和對應的軟件版本;
確定模塊,用于將所述終端設備中與所述漏洞軟件版本庫中軟件名稱和軟件版本匹配成功的軟件信息所對應的軟件確定為目標軟件;
所述確定模塊,還用于確定所述目標軟件為存在漏洞的軟件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安天科技集團股份有限公司,未經安天科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111316010.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:可控制出液量的電動按摩梳
- 下一篇:光伏組件及其制作工藝
