国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于掃描漏洞和生成漏洞信息庫的方法及裝置與流程

      文檔序號(hào):11287171閱讀:422來源:國(guó)知局
      用于掃描漏洞和生成漏洞信息庫的方法及裝置與流程

      本公開涉及信息技術(shù)領(lǐng)域,尤其涉及用于掃描漏洞的方法及裝置和用于生成漏洞信息庫的方法。



      背景技術(shù):

      工業(yè)控制設(shè)備廣泛應(yīng)用于各種工業(yè)場(chǎng)合和領(lǐng)域,以其穩(wěn)定性和可靠性著稱。不過由于日漸上升的工業(yè)控制設(shè)備漏洞影響,各行業(yè)、各領(lǐng)域已經(jīng)面臨不小的漏洞威脅。由此,對(duì)軟件產(chǎn)品進(jìn)行公開漏洞掃描,將該設(shè)備所包含的公開漏洞掃描出來并提供相應(yīng)的修補(bǔ)漏洞措施的解決方案變得非常有必要。

      相關(guān)技術(shù)中,掃描漏洞的解決方案通常是將全部的公開漏洞整理為一份統(tǒng)一的漏洞庫,當(dāng)對(duì)特定漏洞進(jìn)行公開漏洞掃描時(shí),需要全部掃描所有的公開漏洞,逐一比對(duì)是否是被掃描設(shè)備的具有的漏洞。當(dāng)該設(shè)備的逐項(xiàng)信息(例如,廠商名稱、設(shè)備型號(hào)和固件版本等)完全一致時(shí),則判定當(dāng)前設(shè)備存在該公開的漏洞。

      現(xiàn)有的掃描漏洞的解決方案存在缺點(diǎn),即在掃描設(shè)備的公開漏洞時(shí),需要全部掃描所有的已公開漏洞,這種掃描方式費(fèi)時(shí),效率低。



      技術(shù)實(shí)現(xiàn)要素:

      為克服相關(guān)技術(shù)中存在的問題,本公開提供一種用于掃描漏洞和生成漏洞信息庫的方法及裝置。

      根據(jù)本公開實(shí)施例的第一方面,提供一種用于掃描漏洞的方法,包括:獲取待掃描設(shè)備的多個(gè)設(shè)備信息,所述多個(gè)設(shè)備信息之間具有優(yōu)先級(jí)順序;基于預(yù)設(shè)漏洞庫,按照所述多個(gè)設(shè)備信息的優(yōu)先級(jí)對(duì)所述待掃描設(shè)備進(jìn)行漏洞掃描,其中,所述預(yù)設(shè)漏洞庫包括多個(gè)待掃描設(shè)備的漏洞信息,所述漏洞信息包括多個(gè)設(shè)備信息與漏洞類型的對(duì)應(yīng)關(guān)系;當(dāng)所述待掃描設(shè)備的多個(gè)設(shè)備信息與任一所述漏洞信息中的多個(gè)設(shè)備信息匹配時(shí),根據(jù)匹配到的漏洞信息確定所述待掃描設(shè)備的漏洞類型。

      可選地,所述基于預(yù)設(shè)漏洞庫,按照所述多個(gè)設(shè)備信息的優(yōu)先級(jí)對(duì)所述待掃描設(shè)備進(jìn)行漏洞掃描,其中,所述預(yù)設(shè)漏洞庫包括多個(gè)待掃描設(shè)備的漏洞信息,所述漏洞信息包括多個(gè)設(shè)備信息與漏洞類型的對(duì)應(yīng)關(guān)系包括:按照所述多個(gè)設(shè)備信息的優(yōu)先級(jí)從高到低的順序依次與所述預(yù)設(shè)漏洞庫中漏洞信息的設(shè)備信息進(jìn)行比對(duì)。

      可選地,所述按照所述多個(gè)設(shè)備信息的優(yōu)先級(jí)從高到低的順序依次與所述預(yù)設(shè)漏洞庫中漏洞信息的設(shè)備信息進(jìn)行比對(duì)包括:將所述待掃描設(shè)備的較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與所述預(yù)設(shè)漏洞庫中的設(shè)備信息進(jìn)行比對(duì);當(dāng)所述待掃描設(shè)備的所述較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中設(shè)備信息匹配上時(shí),從所述預(yù)設(shè)漏洞庫中獲取與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息;以及將所述較高優(yōu)先級(jí)的次級(jí)優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與漏洞信息中的設(shè)備信息進(jìn)行比對(duì),其中,所述漏洞信息為獲取的與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息。

      可選地,所述當(dāng)所述待掃描設(shè)備的多個(gè)設(shè)備信息與任一所述漏洞信息中的多個(gè)設(shè)備信息匹配時(shí),根據(jù)匹配到的漏洞信息確定所述待掃描設(shè)備的漏洞類型包括:當(dāng)所述待掃描設(shè)備的最低優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與所述預(yù)設(shè)漏洞庫中的漏洞信息的設(shè)備信息匹配上時(shí),將匹配上的設(shè)備信息對(duì)應(yīng)的漏洞類型確定為所述待掃描設(shè)備的漏洞類型。

      根據(jù)本公開實(shí)施例的第二方面,提供一種生成漏洞信息庫的方法,所述方法包括:獲取設(shè)備信息及漏洞類型,所述設(shè)備信息包括設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本;建立所述設(shè)備廠商信息、設(shè)備型號(hào)、固件版本和漏洞類型的對(duì)應(yīng)關(guān)系;存儲(chǔ)所述對(duì)應(yīng)關(guān)系,以生成所述預(yù)設(shè)漏洞庫。

      可選地,所述固件版本包括版本號(hào)和邏輯運(yùn)算符,所述邏輯運(yùn)算符用于確定所述漏洞信息中固件版本的版本號(hào)的范圍。

      根據(jù)本公開實(shí)施例的第三方面,提供一種用于掃描漏洞的裝置,包括:獲取單元,用于獲取待掃描設(shè)備的多個(gè)設(shè)備信息,所述多個(gè)設(shè)備信息之間具有優(yōu)先級(jí)順序;掃描單元,用于基于預(yù)設(shè)漏洞庫,按照所述多個(gè)設(shè)備信息的優(yōu)先級(jí)對(duì)所述待掃描設(shè)備進(jìn)行漏洞掃描,其中,所述預(yù)設(shè)漏洞庫包括多個(gè)待掃描設(shè)備的漏洞信息,所述漏洞信息包括多個(gè)設(shè)備信息與漏洞類型的對(duì)應(yīng)關(guān)系;以及確定單元,用于當(dāng)所述待掃描設(shè)備的多個(gè)設(shè)備信息與任一所述漏洞信息中的多個(gè)設(shè)備信息匹配時(shí),根據(jù)匹配到的漏洞信息確定所述待掃描設(shè)備的漏洞類型。

      可選地,所述掃描單元包括:比對(duì)模塊,用于按照所述多個(gè)設(shè)備信息的優(yōu)先級(jí)從高到低的順序依次與所述預(yù)設(shè)漏洞庫中漏洞信息的設(shè)備信息進(jìn)行比對(duì)。

      可選地,所述比對(duì)模塊包括:第一比對(duì)子模塊,用于將所述待掃描設(shè)備的較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與所述預(yù)設(shè)漏洞庫中的設(shè)備信息進(jìn)行比對(duì);獲取子模塊,用于當(dāng)所述待掃描設(shè)備的所述較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中設(shè)備信息匹配上時(shí),從所述預(yù)設(shè)漏洞庫中獲取與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息;以及第二比對(duì)子模塊,用于將所述較高優(yōu)先級(jí)的次級(jí)優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與漏洞信息中的設(shè)備信息進(jìn)行比對(duì),其中,所述漏洞信息為獲取的與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息。

      可選地,所述確定單元包括:確定模塊,用于當(dāng)所述待掃描設(shè)備的最低優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與所述預(yù)設(shè)漏洞庫中的漏洞信息的設(shè)備信息匹配上時(shí),將匹配上的設(shè)備信息對(duì)應(yīng)的漏洞類型確定為所述待掃描設(shè)備的漏洞類型。

      根據(jù)本公開實(shí)施例的第四方面,提供一種用于生成漏洞信息庫的裝置,所述裝置包括:獲取單元,用于獲取設(shè)備信息及漏洞類型,所述設(shè)備信息包括設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本;建立單元,用于建立所述設(shè)備廠商信息、設(shè)備型號(hào)、固件版本和漏洞類型的對(duì)應(yīng)關(guān)系;以及存儲(chǔ)單元,用于存儲(chǔ)所述對(duì)應(yīng)關(guān)系,以生成所述預(yù)設(shè)漏洞庫。

      本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:根據(jù)待掃描設(shè)備的多個(gè)設(shè)備信息的優(yōu)先級(jí)逐層篩選漏洞信息,不斷縮小在預(yù)設(shè)漏洞庫中漏洞信息的掃描范圍,降低漏洞掃描的耗時(shí)時(shí)間,能夠節(jié)省漏洞掃描時(shí)間。

      應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本公開。

      附圖說明

      此處的附圖被并入說明書中并構(gòu)成本說明書的一部分,示出了符合本發(fā)明的實(shí)施例,并與說明書一起用于解釋本發(fā)明的原理。

      圖1是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖;

      圖2是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖;

      圖3是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖;

      圖4是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖;

      圖5是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖;

      圖6是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖;

      圖7是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖;

      圖8是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖;

      圖9是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖;

      圖10是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖;

      圖11是根據(jù)一示例性實(shí)施例示出的一種用于生成漏洞信息庫的方法的流程圖;

      圖12示出了根據(jù)一示例性實(shí)施例的關(guān)于設(shè)備廠商信息、設(shè)備型號(hào)、固件版本的關(guān)系樹的結(jié)構(gòu)示意圖;以及

      圖13是根據(jù)一示例性實(shí)施例示出的一種用于生成漏洞信息庫的裝置的結(jié)構(gòu)框圖。

      具體實(shí)施方式

      這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

      圖1是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖,如圖1所示,用于掃描漏洞的方法包括以下步驟。

      在步驟s11中,獲取待掃描設(shè)備的多個(gè)設(shè)備信息,該多個(gè)設(shè)備信息之間具有優(yōu)先級(jí)順序。

      示例性地,待掃描設(shè)備即需要進(jìn)行漏洞掃描的網(wǎng)絡(luò)設(shè)備等,設(shè)備信息可以包括但不限于設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本。各個(gè)設(shè)備信息之間可以具有優(yōu)先級(jí)順序,例如,設(shè)備廠商信息的優(yōu)先級(jí)最高,設(shè)備型號(hào)的優(yōu)先級(jí)次高,而固件版本的優(yōu)先級(jí)最低,以在后續(xù)步驟中進(jìn)行漏洞掃描時(shí)可以基于優(yōu)先級(jí)逐步篩選漏洞信息。

      在步驟s12中,基于預(yù)設(shè)漏洞庫,按照該多個(gè)設(shè)備信息的優(yōu)先級(jí)對(duì)待掃描設(shè)備進(jìn)行漏洞掃描,其中,預(yù)設(shè)漏洞庫包括多個(gè)待掃描設(shè)備的漏洞信息,漏洞信息包括多個(gè)設(shè)備信息與漏洞類型的對(duì)應(yīng)關(guān)系。

      在本發(fā)明實(shí)施例中,可以基于大量設(shè)備廠商公開的權(quán)威漏洞信息,建立預(yù)設(shè)漏洞庫。在本步驟中,例如可以基于設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本的優(yōu)先級(jí)從預(yù)設(shè)漏洞庫中查找對(duì)應(yīng)的漏洞信息。示例性地,基于設(shè)備信息的優(yōu)先級(jí),在預(yù)設(shè)漏洞庫中逐步匹配設(shè)備信息。

      在步驟s13中,當(dāng)待掃描設(shè)備的多個(gè)設(shè)備信息與任一漏洞信息中的多個(gè)設(shè)備信息匹配時(shí),根據(jù)匹配到的漏洞信息確定待掃描設(shè)備的漏洞類型。

      示例性地,當(dāng)待掃描設(shè)備的多個(gè)設(shè)備信息與預(yù)設(shè)漏洞庫中任一漏洞信息中的多個(gè)設(shè)備信息全部匹配上時(shí),可以根據(jù)該條漏洞信息確定該待掃描設(shè)備的漏洞類型。根據(jù)另一些示例,可以先根據(jù)待掃描設(shè)備的一個(gè)設(shè)備信息(例如,設(shè)備廠商信息)在預(yù)設(shè)漏洞庫中查找,從而獲取到包含該設(shè)備信息的漏洞信息,進(jìn)一步地,再根據(jù)待掃描設(shè)備的另一個(gè)設(shè)備信息(例如,設(shè)備型號(hào))在該獲取到的漏洞信息(可以理解為預(yù)設(shè)漏洞庫的一個(gè)子集庫)中進(jìn)一步查找,如此層層遞進(jìn)式的查找漏洞信息,最終確定待掃描設(shè)備的漏洞類型。

      上述的用于掃描漏洞的方法基于預(yù)設(shè)漏洞庫,根據(jù)待掃描設(shè)備的多個(gè)設(shè)備信息的優(yōu)先級(jí)順序進(jìn)行漏洞掃描,可以通過層層遞進(jìn)的方式進(jìn)行掃描,可以不斷縮小掃描的范圍,避免針對(duì)某一設(shè)備信息需要遍歷漏洞庫中包含該設(shè)備信息的所有漏洞信息,從而節(jié)省掃描時(shí)間。

      圖2是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖。圖2所示的用于掃描漏洞的方法是圖1中示出的用于掃描漏洞的方法的進(jìn)一步的實(shí)施例,如圖2所示,步驟s12可以包括:

      按照多個(gè)設(shè)備信息的優(yōu)先級(jí)從高到低的順序依次與預(yù)設(shè)漏洞庫中漏洞信息的設(shè)備信息進(jìn)行比對(duì)。

      示例性地,當(dāng)前優(yōu)先級(jí)(當(dāng)前正用于比對(duì)的優(yōu)先級(jí))對(duì)應(yīng)的設(shè)備信息在預(yù)設(shè)漏洞庫中的漏洞信息中查找到時(shí),可以確定為匹配成功,進(jìn)一步地可以獲取匹配成功的漏洞信息??梢岳斫獾氖?,在預(yù)設(shè)漏洞庫中,可以包括有多條這樣的漏洞信息,該漏洞信息包含有所述當(dāng)前優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息。根據(jù)待掃描設(shè)備的多個(gè)設(shè)備信息的優(yōu)先級(jí)從高到低依次比對(duì),可以縮小漏洞信息的篩選范圍,隨著設(shè)備信息的匹配以及優(yōu)先級(jí)的降低,對(duì)應(yīng)的漏洞信息的數(shù)量會(huì)減少,從而加快比對(duì)速度,提高漏洞掃描的效率。

      圖3是根據(jù)本公開的一示例性實(shí)施例示出的用于掃描漏洞的方法的流程圖。如圖3所示,圖2中示出的步驟s12可以包括以下步驟。

      在步驟s121中,將待掃描設(shè)備的較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中的設(shè)備信息進(jìn)行比對(duì);

      在步驟s122中,當(dāng)待掃描設(shè)備的較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中設(shè)備信息匹配上時(shí),從預(yù)設(shè)漏洞庫中獲取與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息;以及

      在步驟s123中,將較高優(yōu)先級(jí)的次級(jí)優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與漏洞信息中的設(shè)備信息進(jìn)行比對(duì),其中,漏洞信息為獲取的與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息。

      圖4是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖。圖4所示的用于掃描漏洞的方法是圖2中示出的用于掃描漏洞的方法的進(jìn)一步的實(shí)施例,如圖4所示,步驟s13可以包括:

      當(dāng)待掃描設(shè)備的最低優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中的漏洞信息的設(shè)備信息匹配上時(shí),將匹配上的設(shè)備信息對(duì)應(yīng)的漏洞類型確定為待掃描設(shè)備的漏洞類型。

      圖5是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的方法的流程圖。圖4所示的用于掃描漏洞的方法是圖3中示出的用于掃描漏洞的方法的進(jìn)一步的實(shí)施例,如圖4所示,步驟s13可以包括:

      當(dāng)待掃描設(shè)備的最低優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中的漏洞信息的設(shè)備信息匹配上時(shí),將匹配上的設(shè)備信息對(duì)應(yīng)的漏洞類型確定為待掃描設(shè)備的漏洞類型。

      在本公開的一示例性實(shí)施例中,多個(gè)設(shè)備信息可以包括設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本,但所屬領(lǐng)域技術(shù)人員可以理解,多個(gè)設(shè)備信息可以包括其他類型的信息。多個(gè)設(shè)備信息可以具有各自的優(yōu)先級(jí)。在一個(gè)示例中,設(shè)備廠商信息的優(yōu)先級(jí)高于設(shè)備型號(hào)的優(yōu)先級(jí),設(shè)備信號(hào)的優(yōu)先級(jí)高于固件版本的優(yōu)先級(jí)。預(yù)設(shè)漏洞庫中的漏洞信息可以包括設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本與漏洞類型的對(duì)應(yīng)關(guān)系。在漏洞掃描過程中,在獲取待掃描設(shè)備的設(shè)備廠商信息、設(shè)備類型和固件版本之后,可以先針對(duì)優(yōu)先級(jí)最高的設(shè)備廠商信息對(duì)待掃描設(shè)備進(jìn)行掃描。也就是說,將該設(shè)備廠商信息與預(yù)設(shè)漏洞庫中的設(shè)備廠商信息進(jìn)行比對(duì),如果該設(shè)備廠商信息與預(yù)設(shè)漏洞庫中的設(shè)備廠商信息匹配上,則從預(yù)設(shè)漏洞庫中獲取與該設(shè)備廠商信息相關(guān)聯(lián)的漏洞信息。在獲取與該設(shè)備廠商信息相關(guān)聯(lián)的漏洞信息之后,針對(duì)設(shè)備型號(hào)對(duì)待掃描設(shè)備進(jìn)行掃描,也就是說,將該設(shè)備型號(hào)與獲取的與該設(shè)備廠商信息相關(guān)聯(lián)的漏洞信息中的設(shè)備型號(hào)進(jìn)行比對(duì),如果該設(shè)備型號(hào)與獲取的與該設(shè)備廠商信息相關(guān)聯(lián)的漏洞信息中的設(shè)備型號(hào)匹配上,則從與該設(shè)備廠商信息相關(guān)聯(lián)的漏洞信息中獲取與該設(shè)備型號(hào)相關(guān)聯(lián)的漏洞信息。在獲取與該設(shè)備型號(hào)相關(guān)聯(lián)的漏洞信息之后,針對(duì)固件版本對(duì)待掃描設(shè)備進(jìn)行掃描,也就是說,將該固件版本與獲取的與該設(shè)備廠商信息和設(shè)備型號(hào)都相關(guān)聯(lián)的漏洞信息中的固件版本進(jìn)行比對(duì),如果該固件版本與獲取的與該設(shè)備廠商信息和設(shè)備型號(hào)相關(guān)聯(lián)的漏洞信息的固件版本匹配上,則從與該設(shè)備廠商信息和設(shè)備型號(hào)都相關(guān)聯(lián)的漏洞信息中獲取與該固件版本相關(guān)聯(lián)的漏洞信息。之后,可以根據(jù)最后獲取的漏洞信息確定待掃描設(shè)備的漏洞類型。具體來說,可以根據(jù)最后獲取的漏洞信息包括的設(shè)備信息與漏洞類型的對(duì)應(yīng)關(guān)系來確定該待掃描設(shè)備的漏洞類型。

      在本公開的一個(gè)示例性實(shí)施例中,預(yù)設(shè)漏洞庫中的固件版本可以采用固件版本號(hào)范圍的形式。固件版本號(hào)范圍可以通過邏輯運(yùn)算符和固件版本的版本號(hào)來確定。以下是使用到的邏輯運(yùn)算符的示例:

      小于符號(hào)“<”,用于代表漏洞會(huì)對(duì)小于某固件版本的設(shè)備產(chǎn)生影響,具體而言,小于某固件版本的所有設(shè)備的具有某類型的漏洞。例如固件版本號(hào)是5.0,則<5.0代表漏洞會(huì)對(duì)5.0以下的版本產(chǎn)生影響。示例性地,通過該邏輯運(yùn)算符存儲(chǔ)漏洞信息后,在通過固件版本篩選漏洞信息時(shí),待掃描設(shè)備的固件版本在5.0以下(例如4.0)即可以匹配該對(duì)應(yīng)的漏洞類型。

      小于等于符號(hào)“<=”,用于代表漏洞會(huì)對(duì)小于或等于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則<=5.0代表漏洞會(huì)對(duì)5.0及其以下的版本產(chǎn)生影響。示例性地,通過該邏輯運(yùn)算符存儲(chǔ)漏洞信息后,在通過固件版本篩選漏洞信息時(shí),待掃描設(shè)備的固件版本為5.0或者5.0以下(例如4.0)即可以匹配該對(duì)應(yīng)的漏洞類型。

      大于符號(hào)“>”,用于代表漏洞會(huì)對(duì)大于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則>5.0代表漏洞會(huì)對(duì)5.0以上的版本產(chǎn)生影響。示例性地,通過該邏輯運(yùn)算符存儲(chǔ)漏洞信息后,在通過固件版本篩選漏洞信息時(shí),待掃描設(shè)備的固件版本大于5.0(例如6.0)可以匹配該對(duì)應(yīng)的漏洞類型。

      大于等于符號(hào)“>=”,用于代表漏洞會(huì)對(duì)大于或等于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則>=5.0代表漏洞會(huì)對(duì)5.0及其以上的版本產(chǎn)生影響。示例性地,通過該邏輯運(yùn)算符存儲(chǔ)漏洞信息后,在通過固件版本篩選漏洞信息時(shí),待掃描設(shè)備的固件版本為5.0或者5.0以上(例如6.0)可以匹配該對(duì)應(yīng)的漏洞類型。

      范圍符號(hào)“[]”,用于代表漏洞會(huì)對(duì)限定的范圍內(nèi)的版本的設(shè)備產(chǎn)生影響。例如[1.0,5.0],代表漏洞會(huì)對(duì)大于等于1.0版本,小于等于5.0版本的設(shè)備產(chǎn)生影響。示例性地,通過該邏輯運(yùn)算符存儲(chǔ)漏洞信息后,在通過固件版本篩選漏洞信息時(shí),待掃描設(shè)備的固件版本在1.0和5.0之間(例如2.0、3.0或者4.0,也包括1.0和5.0版本)可以匹配該對(duì)應(yīng)的漏洞類型。

      特定版本集合符號(hào)“{}”,用于代表漏洞會(huì)對(duì)特定版本集合中的版本的設(shè)備產(chǎn)生影響。例如{1.0,2.0,5.0},代表漏洞會(huì)對(duì)1.0、2.0和5.0這三個(gè)版本的設(shè)備產(chǎn)生影響。示例性地,通過該邏輯運(yùn)算符存儲(chǔ)漏洞信息后,在通過固件版本篩選漏洞信息時(shí),待掃描設(shè)備的固件版本為1.0、2.0或者5.0可以匹配該對(duì)應(yīng)的漏洞類型。

      使用邏輯運(yùn)算符來代表與漏洞相關(guān)聯(lián)的版本號(hào)的范圍,可以避免在公開的漏洞庫存儲(chǔ)時(shí)產(chǎn)生數(shù)據(jù)冗余。

      雖然在以上示例性實(shí)施例中使用邏輯運(yùn)算符來確定與漏洞相關(guān)聯(lián)的固件版本的版本號(hào)范圍,但是所屬領(lǐng)域技術(shù)人員可以理解還可以使用其他類型的運(yùn)算符來實(shí)現(xiàn)相同的功能,在技術(shù)實(shí)現(xiàn)上只需要修改邏輯運(yùn)算的解析方式即可。

      上述參考圖2至圖5描述的實(shí)施例中的用于掃描漏洞的方法還可以包括步驟s14:如果多個(gè)設(shè)備信息中的任意一個(gè)沒有與預(yù)設(shè)漏洞庫中的設(shè)備信息匹配上,則確定待掃描設(shè)備沒有漏洞。

      圖6是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖。如圖6所示,用于掃描漏洞的裝置可以包括:

      獲取單元,用于獲取待掃描設(shè)備的多個(gè)設(shè)備信息,多個(gè)設(shè)備信息之間具有優(yōu)先級(jí)順序;

      掃描單元,用于基于預(yù)設(shè)漏洞庫,按照多個(gè)設(shè)備信息的優(yōu)先級(jí)對(duì)待掃描設(shè)備進(jìn)行漏洞掃描,其中,預(yù)設(shè)漏洞庫包括多個(gè)待掃描設(shè)備的漏洞信息,漏洞信息包括多個(gè)設(shè)備信息與漏洞類型的對(duì)應(yīng)關(guān)系;以及

      確定單元,用于當(dāng)待掃描設(shè)備的多個(gè)設(shè)備信息與任一所述漏洞信息中的多個(gè)設(shè)備信息匹配時(shí),根據(jù)匹配到的漏洞信息確定待掃描設(shè)備的漏洞類型。

      圖7是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖。如圖7所示,圖6中示出的用于掃描漏洞的裝置中的掃描單元可以包括:

      比對(duì)模塊,用于按照多個(gè)設(shè)備信息的優(yōu)先級(jí)從高到低的順序依次與預(yù)設(shè)漏洞庫中漏洞信息的設(shè)備信息進(jìn)行比對(duì)。

      圖8是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖。如圖8所示,圖7中示出的比對(duì)模塊可以包括:

      第一比對(duì)子模塊,用于將待掃描設(shè)備的較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中的設(shè)備信息進(jìn)行比對(duì);

      獲取子模塊,用于當(dāng)待掃描設(shè)備的較高優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中設(shè)備信息匹配上時(shí),從預(yù)設(shè)漏洞庫中獲取與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息;以及

      第二比對(duì)子模塊,用于將較高優(yōu)先級(jí)的次級(jí)優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與漏洞信息中的設(shè)備信息進(jìn)行比對(duì),其中,漏洞信息為獲取的與匹配上的設(shè)備信息相關(guān)聯(lián)的漏洞信息。

      圖9是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖。如圖9所示,圖7中示出的確定單元可以包括:

      確定模塊,用于當(dāng)待掃描設(shè)備的最低優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中的漏洞信息的設(shè)備信息匹配上時(shí),將匹配上的設(shè)備信息對(duì)應(yīng)的漏洞類型確定為待掃描設(shè)備的漏洞類型。

      圖10是根據(jù)一示例性實(shí)施例示出的一種用于掃描漏洞的裝置的結(jié)構(gòu)框圖。如圖10所示,圖8中示出的確定單元可以包括:

      確定模塊,用于當(dāng)待掃描設(shè)備的最低優(yōu)先級(jí)對(duì)應(yīng)的設(shè)備信息與預(yù)設(shè)漏洞庫中的漏洞信息的設(shè)備信息匹配上時(shí),將匹配上的設(shè)備信息對(duì)應(yīng)的漏洞類型確定為待掃描設(shè)備的漏洞類型。

      上述實(shí)施例中的確定模塊還可以用于在多個(gè)設(shè)備信息中的任意一個(gè)沒有與預(yù)設(shè)漏洞庫中的設(shè)備信息匹配上的情況下,確定待掃描設(shè)備沒有漏洞。

      上述實(shí)施例中的用于掃描漏洞的裝置可以根據(jù)多個(gè)設(shè)備信息的優(yōu)先級(jí),通過層層遞進(jìn)的方式進(jìn)行漏洞掃描,可以節(jié)省掃描時(shí)間。

      圖11是根據(jù)一示例性實(shí)施例示出的一種用于生成漏洞信息庫的方法的流程圖。如圖11所示,生成漏洞信息庫的方法可以包括以下步驟。

      在步驟s21中,獲取設(shè)備信息及漏洞類型,設(shè)備信息包括設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本。

      在步驟s22中,建立設(shè)備廠商信息、設(shè)備型號(hào)、固件版本和漏洞類型的對(duì)應(yīng)關(guān)系;以及

      在步驟s23中,存儲(chǔ)對(duì)應(yīng)關(guān)系,以生成預(yù)設(shè)漏洞庫。

      這里生成的預(yù)設(shè)漏洞庫可以是在參照?qǐng)D1至圖5描述的用于掃描漏洞的方法中的任意方法中使用的預(yù)設(shè)漏洞庫。設(shè)備信息和漏洞類型可以是廠商發(fā)布的,權(quán)威安全組織發(fā)布的,或安全機(jī)構(gòu)發(fā)布的。

      可以給設(shè)備廠商信息、設(shè)備型號(hào)、固件版本設(shè)置優(yōu)先級(jí)。例如,可以給設(shè)備廠商信息設(shè)置最高優(yōu)先級(jí),給設(shè)備型號(hào)設(shè)置較低優(yōu)先級(jí),以及給固件版本設(shè)置最低優(yōu)先級(jí)。在本公開的一示例性實(shí)施例中,可以根據(jù)優(yōu)先級(jí)來確定設(shè)備廠商信息、設(shè)備型號(hào)、固件版本之間的隸屬關(guān)系。例如,可以根據(jù)優(yōu)先級(jí)建立關(guān)于設(shè)備廠商信息、設(shè)備型號(hào)、固件版本的關(guān)系樹。圖12示出了根據(jù)一示例性實(shí)施例的關(guān)于設(shè)備廠商信息、設(shè)備型號(hào)、固件版本的關(guān)系樹的結(jié)構(gòu)示意圖。如圖12所示,在示出的關(guān)系樹中,設(shè)備型號(hào)是設(shè)備廠商信息的子節(jié)點(diǎn),固件版本是設(shè)備型號(hào)的子節(jié)點(diǎn)。在對(duì)待掃描設(shè)備進(jìn)行漏洞掃描時(shí),根據(jù)關(guān)系樹從父到子(從上到下)的順序遍歷預(yù)設(shè)漏洞庫中的設(shè)備信息。例如,在進(jìn)行漏洞掃描時(shí),首先將獲取的設(shè)備廠商信息與預(yù)設(shè)漏洞庫中的設(shè)備廠商信息進(jìn)行比對(duì)。如果獲取的設(shè)備廠商信息與預(yù)設(shè)漏洞庫中的設(shè)備廠商信息匹配上,則將獲取的設(shè)備型號(hào)與預(yù)設(shè)漏洞庫中屬于設(shè)備廠商信息的子節(jié)點(diǎn)的設(shè)備型號(hào)進(jìn)行比對(duì)。如果獲取的設(shè)備型號(hào)與預(yù)設(shè)漏洞庫中的設(shè)備型號(hào)匹配上,則將獲取的固件版本與預(yù)設(shè)漏洞庫中屬于該設(shè)備型號(hào)的子節(jié)點(diǎn)的固件版本進(jìn)行比對(duì)。如果獲取的固件版本與預(yù)設(shè)漏洞庫中的該固件版本匹配上,則根據(jù)對(duì)應(yīng)關(guān)系確定該設(shè)備的漏洞類型。

      在上述的漏洞掃描過程中,如果在任何一個(gè)比對(duì)階段沒有匹配成功,則確定設(shè)備沒有漏洞。

      所屬領(lǐng)域技術(shù)人員可以理解,還可以用其他的方式建立設(shè)備廠商信息、設(shè)備型號(hào)、固件版本之間的關(guān)系,例如集合與子集的關(guān)系。

      在本公開的一個(gè)示例性實(shí)施例中,預(yù)設(shè)漏洞庫中的固件版本可以采用固件版本號(hào)范圍的形式。固件版本號(hào)范圍可以通過邏輯運(yùn)算符和固件版本的版本號(hào)來確定。以下是使用到的邏輯運(yùn)算符的示例。

      小于符號(hào)“<”,用于代表漏洞會(huì)對(duì)小于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則<5.0代表漏洞會(huì)對(duì)5.0以下的版本產(chǎn)生影響。

      小于等于符號(hào)“<=”,用于代表漏洞會(huì)對(duì)小于或等于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則<=5.0代表漏洞會(huì)對(duì)5.0及其以下的版本產(chǎn)生影響。

      大于符號(hào)“>”,用于代表漏洞會(huì)對(duì)大于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則>5.0代表漏洞會(huì)對(duì)5.0以上的版本產(chǎn)生影響。

      大于等于符號(hào)“>=”,用于代表漏洞會(huì)對(duì)大于或等于某固件版本的設(shè)備產(chǎn)生影響。例如固件版本號(hào)是5.0,則>=5.0代表漏洞會(huì)對(duì)5.0及其以上的版本產(chǎn)生影響。

      范圍符號(hào)“[]”,用于代表漏洞會(huì)對(duì)限定的范圍內(nèi)的版本的設(shè)備產(chǎn)生影響。例如[1.0,5.0],代表漏洞會(huì)對(duì)大于等于1.0版本,小于等于5.0版本的設(shè)備產(chǎn)生影響。

      特定版本集合符號(hào)“{}”,用于代表漏洞會(huì)對(duì)特定版本集合中的版本的設(shè)備產(chǎn)生影響。例如{1.0,2.0,5.0},代表漏洞會(huì)對(duì)1.0、2.0和5.0這三個(gè)版本的設(shè)備產(chǎn)生影響。

      使用邏輯運(yùn)算符來代表與漏洞相關(guān)聯(lián)的版本號(hào)的范圍,可以避免在公開的漏洞庫存儲(chǔ)時(shí)產(chǎn)生數(shù)據(jù)冗余。

      圖13是根據(jù)一示例性實(shí)施例示出的一種用于生成漏洞信息庫的裝置的結(jié)構(gòu)框圖。如圖13所示,用于生成漏洞信息庫的裝置可以包括:

      獲取單元,用于獲取設(shè)備信息及漏洞類型,設(shè)備信息包括設(shè)備廠商信息、設(shè)備型號(hào)以及固件版本;

      建立單元,用于建立設(shè)備廠商信息、設(shè)備型號(hào)、固件版本和漏洞類型的對(duì)應(yīng)關(guān)系;以及

      存儲(chǔ)單元,用于存儲(chǔ)對(duì)應(yīng)關(guān)系,以生成預(yù)設(shè)漏洞庫。

      在本公開的一示例性實(shí)施例中,提供一種存儲(chǔ)介質(zhì),該存儲(chǔ)介質(zhì)上存儲(chǔ)有指令,該指令在被處理器運(yùn)行時(shí)使得處理器執(zhí)行上述用于掃描漏洞的方法或生成漏洞信息庫的方法。

      本公開的以上示例性實(shí)施例及其等同的實(shí)施例可以通過層層遞進(jìn)的掃描方式,節(jié)省掃描時(shí)間,或通過優(yōu)化固件版本,使其使用邏輯運(yùn)算符等來避免數(shù)據(jù)冗余。

      雖然在以上示例性實(shí)施例中使用邏輯運(yùn)算符來確定與漏洞相關(guān)聯(lián)的固件版本的版本號(hào)范圍,但是所屬領(lǐng)域技術(shù)人員可以理解還可以使用其他類型的運(yùn)算符來實(shí)現(xiàn)相同的功能,在技術(shù)實(shí)現(xiàn)上只需要修改邏輯運(yùn)算的解析方式即可。

      關(guān)于上述實(shí)施例中的裝置,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述,此處將不做詳細(xì)闡述說明。

      本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后,將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由權(quán)利要求指出。

      應(yīng)當(dāng)理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。

      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1