本發明涉及一種用于使用CVE條目來驗證網絡設備的漏洞的方法，包括根據每個CVE條目生成CVE樹，定義索引的CVE條目，其中，生成包括識別易受攻擊配置字段，并針對每個易受攻擊配置字段提取包括運算符屬性和嵌套CPE記錄的易受攻擊條件的集合，其中，CVE樹設置有運算符屬性作為節點以及CPE記錄作為來自節點的葉子，其中，解碼包括對解碼串進行標記解析成為具有預定大小的多個n元語法的序列，并且其中，匹配包括在CVE樹中查找多個n元語法的序列，如果當運算符屬性對應于OR時，在至少一個CPE記錄之間發現匹配，則發出警報，以及如果當運算符屬性對應于AND時，在所有CPE記錄之間發現匹配，則發出警報。

技術領域

本發明涉及通用漏洞和暴露(CVE)管理中的安全方法和安全系統領域。具體而言，本發明涉及一種用于使用CVE條目來驗證網絡設備的漏洞的方法。

背景技術

Web應用和Web服務的使用已成為業務流程周期中幾乎每個方面不可或缺的一部分。除了在線推廣產品和服務外，企業還通過因特網與客戶進行互動，而員工正在使用越來越多的基于Web的工具來處理日常任務。Web應用已經成為新軟件解決方案最常用的平臺。然而，這些有效且具有成本效益的工具會帶來新的風險，并且需要更好的或不同的安全措施來彌補開放、快速的開發風格，這種風格使得該技術變得越來越普遍。

通常用于將計算機和電子設備連接到網絡的硬件設備稱為網絡設備。這些設備通過相同或不同的網絡以快速、安全且正確的方式傳輸數據，并以不同的方式在網絡上標識它們自身。例如，網絡設備可以通過CDP和LLDP等協議傳輸簡單的橫幅字符串，或者通過以太網/IP、CIP、MMS等OT協議傳輸結構化信息。

無論如何，網絡犯罪分子經常通過利用硬件和軟件產品中的漏洞來感染受害者。降低網絡相關活動風險的一種方法涉及對網絡設備進行監控的活動，這使得組織能夠更好地檢測并響應安全威脅。

考慮到必須分析的信息的數量和種類，識別這些通信中涉及的網絡設備并非易事。此外，評估可能影響此類網絡設備的漏洞是一項更艱巨的任務。為了避免由軟件漏洞引起的數據泄露，組織在其IT基礎架構內部署漏洞管理系統(VMS)。在主要功能中，VMS會掃描公司內部安裝的具有潛在漏洞的軟件和硬件產品。為了執行此任務，該系統管理一個包含有已安裝產品信息的清單，此外，它將此信息與從私人和公共來源獲得的漏洞信息相關聯。

最常用的漏洞信息來源是通用漏洞和暴露(CVE)提要，其中包含已知漏洞的標識和與其相關的信息。通用漏洞和暴露(CVE)是用于公共已知的信息安全漏洞的通用名稱(即，CVE標識)的字典。CVE的公共標識使得跨單獨的網絡安全數據庫和工具共享數據變得更加容易，并為評估組織的安全工具的覆蓋范圍提供了基準。如果來自一個安全工具的報告包含CVE標識，則可以快速且準確地訪問一個或多個單獨的CVE兼容數據庫中的修復信息以補救該問題。通用漏洞和暴露(CVE)系統為公共已知的信息安全漏洞和暴露提供了一種參考方法，可用于評估所述網絡設備的上述漏洞。為了識別受漏洞影響的軟件和硬件產品，CVE包括一個易受攻擊的軟件和硬件列表，其中對產品的描述遵循通用平臺枚舉(CPE)標準的規范。CPE是一種為應用、硬件設備和操作系統指定命名方案的方法。

MITRE托管的通用漏洞和暴露(CVE)數據庫是最大的公共可用漏洞信息來源之一，其中包含信息安全漏洞和暴露列表，旨在為公共已知問題提供通用名稱。MITRE托管的CVE的目標是通過這種通用枚舉更輕松地在不同的漏洞功能(工具、存儲庫和服務)之間共享數據。

推動組織以一致、結構良好的方式評估漏洞，以幫助公司和IT專業人員對用于檢測、預防和報告安全事件的過程進行自動化。使用CVE和CPE等標準可幫助公司和IT專業人員高效地發布和交換信息。此外，VMS采用這些標準為軟件產品(清單)分配結構化標識，并搜索與其相關的漏洞(漏洞掃描)。在組織、IT安全解決方案供應商和安全專家中，CVE已成為共享已知漏洞和暴露信息的事實標準。