本發(fā)明公開了一種重復(fù)漏洞查找方法及裝置，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，主要目的在于提高漏洞查重的效率和準(zhǔn)確度；主要技術(shù)方案包括：基于待分類漏洞的漏洞信息確定所述待分類漏洞的漏洞類別；在對(duì)應(yīng)于所述漏洞類別的樣本信息中選取與所述漏洞信息相匹配的目標(biāo)樣本信息，其中，每一個(gè)漏洞類別對(duì)應(yīng)至少一個(gè)樣本信息，一個(gè)所述樣本信息對(duì)應(yīng)一個(gè)樣本漏洞；確定所述待分類漏洞和所述目標(biāo)樣本信息對(duì)應(yīng)的樣本漏洞為重復(fù)漏洞。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及一種重復(fù)漏洞查找方法及裝置。

背景技術(shù)

應(yīng)用軟件或操作系統(tǒng)軟件開發(fā)過(guò)程中，其邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，即為漏洞。漏洞的存在會(huì)導(dǎo)致攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。為了降低被惡意攻擊的可能，在應(yīng)用軟件或操作系統(tǒng)軟件的設(shè)計(jì)階段需要對(duì)漏洞進(jìn)行檢測(cè)，并對(duì)檢測(cè)出的漏洞進(jìn)行排除。重復(fù)的漏洞可以使用相同或相似的漏洞排除方法進(jìn)行處理，因此需要確定重復(fù)的漏洞。

目前，重復(fù)漏洞的確定方法通常為：依靠工程師的主觀認(rèn)知去判斷正在處理的漏洞和以前處理過(guò)的漏洞的根本原因是否一樣，如果工程師主觀認(rèn)知根本原因?yàn)橐恢聲r(shí)，不再做其他的漏洞分析，則將正在處理的漏洞確定為重復(fù)漏洞。此種重復(fù)漏洞的確定方法，完全依靠工程師個(gè)人主觀判斷，比較容易出現(xiàn)誤判的情況，一方面會(huì)導(dǎo)致新的漏洞作為重復(fù)漏洞處理，導(dǎo)致新的漏洞一直存在于軟件開發(fā)項(xiàng)目中，另一方面會(huì)導(dǎo)致重復(fù)漏洞識(shí)別不出，使得本來(lái)重復(fù)的漏洞再耗費(fèi)時(shí)間分析，增加人力成本。

可見，這種依靠工程師的主觀認(rèn)知查找重復(fù)漏洞的方式，不僅效率低，而且準(zhǔn)確度低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出了一種重復(fù)漏洞查找方法及裝置，主要目的在于提高漏洞查重的效率和準(zhǔn)確度。

為了達(dá)到上述目的，本發(fā)明主要提供了如下技術(shù)方案：

第一方面，本發(fā)明提供了一種重復(fù)漏洞查找方法，該方法包括：

基于待分類漏洞的漏洞信息確定所述待分類漏洞的漏洞類別；

在對(duì)應(yīng)于所述漏洞類別的樣本信息中選取與所述漏洞信息相匹配的目標(biāo)樣本信息，其中，每一個(gè)漏洞類別對(duì)應(yīng)至少一個(gè)樣本信息，一個(gè)所述樣本信息對(duì)應(yīng)一個(gè)樣本漏洞；

確定所述待分類漏洞和所述目標(biāo)樣本信息對(duì)應(yīng)的樣本漏洞為重復(fù)漏洞。

第二方面，本發(fā)明提供了一種重復(fù)漏洞查找裝置，該裝置包括：

第一確定單元，用于基于待分類漏洞的漏洞信息確定所述待分類漏洞的漏洞類別；

選取單元，用于在對(duì)應(yīng)于所述漏洞類別的樣本信息中選取與所述漏洞信息相匹配的目標(biāo)樣本信息，其中，每一個(gè)漏洞類別對(duì)應(yīng)至少一個(gè)樣本信息，一個(gè)所述樣本信息對(duì)應(yīng)一個(gè)樣本漏洞；

第二確定單元，用于確定所述待分類漏洞和所述目標(biāo)樣本信息對(duì)應(yīng)的樣本漏洞為重復(fù)漏洞。

第三方面，本發(fā)明提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在所述程序運(yùn)行時(shí)控制所述存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行第一方面所述的重復(fù)漏洞查找方法。

第四方面，本發(fā)明提供了一種存儲(chǔ)管理設(shè)備，所述存儲(chǔ)管理設(shè)備包括：

存儲(chǔ)器，用于存儲(chǔ)程序；

處理器，耦合至所述存儲(chǔ)器，用于運(yùn)行所述程序以執(zhí)行第一方面所述的重復(fù)漏洞查找方法。