[发明专利]一种信息服务软件漏洞检测方法

权利要求书

1.一种信息服务软件漏洞检测方法，其特征在于，包括：

建立信息资源数据库，该信息资源数据库中存储有软件的版本的所有特征文件及其特征值，以及各软件不同版本与其具有的漏洞信息之间的关联关系；

扫描网络终端和服务器上的文件，将扫描到的文件名字在该信息资源数据库中进行搜索，如果信息资源数据库中存在同名文件，则对扫描到的文件运用某种哈希算法进行特征值计算，并与信息资源数据库中同名文件的哈希算法进行比对；同一个特征文件如果特征值相同表明匹配成功，则继续循环进行下一个文件的搜索、比对和匹配；如果扫描到的文件中与信息资源数据库中存储的软件的所有特征文件均匹配成功，则认为被测终端和服务器上安装了对应版本的软件；

在信息资源数据库中进行查找被测的软件，确定对应版本的软件的漏洞信息；

生成报告结果。

2.如权利要求1所述的信息服务软件漏洞检测方法，其特征在于，该特征值为哈希值。

3.如权利要求1所述的信息服务软件漏洞检测方法，其特征在于，还包括：如果扫描到的文件在信息资源数据库中不存在同名文件，则将文件特征值到信息资源数据库中进行查找和比对，如果存在，则表明扫描到的是软件特征库中的一个软件的特征文件，表明该特征文件匹配成功。

4.如权利要求1所述的信息服务软件漏洞检测方法，其特征在于，还包括：该报告结果包括漏洞总数、各危害等级总数、每个漏洞的详细情况和修复建议。

5.一种信息服务软件漏洞检测系统，其特征在于，包括：漏洞检测系统包括检测检测服务器和终端安全代理；

该检测服务器包括资源信息获取模块、资源信息发送模块、检测结果接收模块、报告生成模块以及信息资源数据库；该信息资源数据库包括：软件库、软件特征文件库、软件漏洞关联关系库以及漏洞库；

该终端安全代理包括资源信息接收模块、软件扫描模块、特征值获取模块、特征值比对模块、漏洞发现模块以及检测结果发送模块；

其中，该资源信息发送模块用于将资源信息获取模块获取的软件库、漏洞库、软件漏洞关联关系库、软件特征文件库的数据资源信息发送给终端安全代理使用；该检测结果接收模块用于接收终端安全代理检测得到的主机漏洞结果详情；该报告生成模块用于进行漏洞检测结果报告的生成；该软件库用于存储软件的基本信息；该漏洞库用于存储专用信息服务软件所有漏洞的基本信息；该软件漏洞关联关系库用于存储各软件不同版本与其具有的漏洞信息之间的关联关系；该软件特征文件库用于存储用于标定软件不同版本的全部特征文件以及每个特征文件的特征值；

该资源信息获取模块用于获取软件库、漏洞库、软件漏洞关联关系库以及软件特征文件库的数据资源信息；该软件扫描模块用于根据软件特征文件库中的文件信息，扫描终端安全代理所在网络终端和服务器上的文件；该特征值获取模块用于对软件扫描模块在该网络终端和服务器上扫描得到的各个软件特征文件进行特征值计算；该特征值比对模块用于将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对；该漏洞发现模块用于发现该网络终端和服务器上各个软件的安全漏洞；该检测结果发送模块用于将漏洞发现模块检测到的终端和服务器上的软件信息和对应漏洞信息发送到检测服务器。

6.如权利要求5所述的信息服务软件漏洞检测系统，其特征在于，该软件扫描模块24通过特定盘符扫描的方式，将扫描到的文件名称与软件特征文件库中的文件进行匹配，获取终端和服务器上与软件特征文件库中文件名匹配的文件。

7.如权利要求5所述的信息服务软件漏洞检测系统，其特征在于，特征值比对模块26将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对的过程包括：首先获取扫描得到文件的特征值；其次查找并获取软件特征文件库中存储的同名软件的特征值；最后将两个特征值进行每个位的比对，查看是否相同，两个特征值每位均相同则表明匹配成功。

8.如权利要求5所述的信息服务软件漏洞检测系统，其特征在于，该漏洞的基本信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息和修复方法。

9.如权利要求5所述的信息服务软件漏洞检测系统，其特征在于，该特征值为哈希值。