本申請公開了一種數(shù)據(jù)庫CVE漏洞檢測方法、裝置、設(shè)備及介質(zhì)，方法包括以下步驟：從各類數(shù)據(jù)庫的官網(wǎng)上爬取官方公布的CVE漏洞信息；將所述CVE漏洞信息存儲到本地漏洞知識庫；提取所述本地漏洞知識庫中的每條漏洞關(guān)鍵字；獲取所有被監(jiān)控的所述各類數(shù)據(jù)庫的信息；將所述漏洞關(guān)鍵字和被監(jiān)控的所述各類數(shù)據(jù)庫的信息進行比對，獲得比對結(jié)果，以判斷是否存在漏洞，本申請具有可對較多種數(shù)據(jù)庫進行準確地漏洞檢測和判斷、便于統(tǒng)一管理數(shù)據(jù)庫的優(yōu)點。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)檢測技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)庫CVE漏洞檢測方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)

在企業(yè)中往往部署著多種數(shù)據(jù)庫，同時數(shù)據(jù)庫存在不同的版本，要管理好不同數(shù)據(jù)庫、不同版本數(shù)據(jù)庫的漏洞較為困難，而現(xiàn)有數(shù)據(jù)庫漏洞檢測方法應(yīng)對較多種數(shù)據(jù)庫進行檢測和判斷時準確性較低，需要花費較多人力成本。

發(fā)明內(nèi)容

本申請的主要目的在于提供一種數(shù)據(jù)庫CVE漏洞檢測方法、裝置、設(shè)備及介質(zhì)，旨在解決現(xiàn)有數(shù)據(jù)庫漏洞檢測方法應(yīng)對較多種數(shù)據(jù)庫進行漏洞檢測和判斷時準確性較低的技術(shù)問題。

為實現(xiàn)上述目的，本申請?zhí)峁┮环N數(shù)據(jù)庫CVE漏洞檢測方法，包括以下步驟：

從各類數(shù)據(jù)庫的官網(wǎng)上爬取官方公布的CVE漏洞信息；

將所述CVE漏洞信息存儲到本地漏洞知識庫；

提取所述本地漏洞知識庫中的每條漏洞關(guān)鍵字；

獲取所有被監(jiān)控的所述各類數(shù)據(jù)庫的信息；

將所述漏洞關(guān)鍵字和被監(jiān)控的所述各類數(shù)據(jù)庫的信息進行比對，獲得比對結(jié)果，以判斷是否存在漏洞。

可選地，所述提取所述本地漏洞知識庫中的每條漏洞關(guān)鍵字，包括：

對歷史語義解析庫進行訓練，以獲得專用語義解析庫；

根據(jù)專用語義解析庫，提取所述漏洞關(guān)鍵字。

可選地，所述將所述CVE漏洞信息存儲到本地漏洞知識庫：

通過本地漏洞知識庫匯總所述CVE漏洞信息；

根據(jù)CVE編號判斷所述CVE漏洞信息是否已經(jīng)被記錄到所述本地漏洞知識庫，若否，則將所述CVE漏洞信息按照信息類型分別存儲在所述本地漏洞知識庫中。

可選地，所述信息類型包括漏洞所屬數(shù)據(jù)庫類型、CVE編號、漏洞類型、漏洞發(fā)布時間、漏洞嚴重性評分、漏洞詳細描述和漏洞修復建議。

可選地，所述數(shù)據(jù)庫的類型包括PostgreSQL數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、MySQL數(shù)據(jù)庫和SqlServer數(shù)據(jù)庫。

可選地，所述被監(jiān)控數(shù)據(jù)庫的信息包括數(shù)據(jù)庫版本號、數(shù)據(jù)庫所有歷史SQL、數(shù)據(jù)庫插件名字及版本號。

可選地，所述漏洞關(guān)鍵字包括漏洞涉及的數(shù)據(jù)庫版本信息、漏洞涉及的SQL命令或其他數(shù)據(jù)庫相關(guān)的命令、漏洞涉及的數(shù)據(jù)庫插件名字及版本。

可選地，所述將所述漏洞關(guān)鍵字和被監(jiān)控的所述各類數(shù)據(jù)庫的信息進行比對，獲得比對結(jié)果，以判斷是否存在漏洞的步驟之后，還包括以下步驟：

若存在漏洞，則輸出漏洞報告，并根據(jù)本地漏洞知識庫記錄的CVE漏洞信息提出建議。

一種數(shù)據(jù)庫CVE漏洞檢測裝置，包括：

爬蟲模塊，用于從各類數(shù)據(jù)庫的官網(wǎng)上爬取官方公布的CVE漏洞信息；

知識庫模塊，用于將所述CVE漏洞信息存儲到本地漏洞知識庫；

關(guān)鍵字提取模塊，用于提取所述本地漏洞知識庫中的每條漏洞關(guān)鍵字；