[发明专利]一种基于ANDROID漏洞知识库自动更新的方法

说明书

本发明公开的一种基于ANDROID漏洞知识库自动更新的方法，步骤1，建立漏洞知识库，其包括有用于展示各漏洞信息的漏洞条目标准；从漏洞展示网站的漏洞库文件中，筛选ANDROID相关的漏洞编号信息；根据筛选的漏洞编号信息，从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源；根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配，对于完全匹配的数据，写入数据库并提供展示；对于匹配度低于80％的数据，进行深度获取数据来源环节；对缺乏的数据进行补充。本发明通过建立漏洞知识库，并结合已有的数据来源以补充漏洞条目标准，从而为漏洞研究人员提供更加有效的PoC用以漏洞的自动化检测方法研究。

技术领域

本发明涉及计算机数据安全技术领域，具体涉及一种基于ANDROID漏洞知识库自动更新的方法。

背景技术

现有的漏洞展示网站包括：CVE(Common Vulnerabilities and Exposures通用漏洞与披露)、CNNVD(China National Vulnerability Database of Information Security中国国家信息安全漏洞库)等。这些网站对各种漏洞的情况进行了简单描述，对公众起到了漏洞披露和告知的作用。但是，对于部分漏洞的详细信息、官方信息、PoC(Proof ofConcept)信息，这些网站通常以链接的方式提供，未能在漏洞页面进行集中展示。简单的使用公布数据，已经无法满足用户对漏洞详细说明的理解和判断。

发明内容

本发明的目的在于针对上述现有技术中存在的问题，提出一种基于ANDROID漏洞知识库自动更新的方法及系统，为了完善ANDROID漏洞检测系统的知识库,以CVE公布的漏洞文件allitems-cvrf.xml为基础，根据所制定的漏洞知识库条目分类标准，自动化的更新基于ANDROID漏洞的详细信息。

为达到上述发明的目的，本发明通过以下技术方案实现：

一种基于ANDROID漏洞知识库自动更新的方法，包括如下步骤：

步骤1，建立漏洞知识库，其包括有用于展示各漏洞信息的漏洞条目标准；

步骤2，从漏洞展示网站的漏洞库文件中，筛选ANDROID相关的漏洞编号信息，所述漏洞编号信息包括有ANDROID的各应用组件、应用软件和ANDROID系统本身的漏洞信息；

步骤3，根据筛选的漏洞编号信息，从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源；

步骤4，根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配，对于完全匹配的数据，写入数据库并提供展示；对于匹配度低于80％的数据，进行深度获取数据来源环节；对缺乏的数据进行补充。

进一步，所述漏洞条目标准包括有漏洞描述、漏洞评分、受影响实体、利用方式和加固方法建议，所述漏洞描述包括漏洞名称、漏洞编号、漏洞类型和摘要信息；所述受影响实体包括组件简述、脆弱性组件和受影响组件；所述利用方式包括描述信息和测试脚本信息；所述加固方法建议包括升级到指定版本和修改指定版本。

进一步，步骤3所述的漏洞展示网站包括网站CVE、网站CNNVD、网站CWE、漏洞库超级链接exploit-db和网站scap。

进一步，步骤4所述的数据来源进行匹配，具体为：首先检测CVE、CNNVD、scap中是否包含了，受影响实体信息、加固方法建议信息；其次检测匹配条目程度是否达到80％，是则直接入库展示；若匹配条目程度未达到80％，则通过CVE、CNNVD、scap中的网页链接进行深入获取数据来源；所述深入获取数据来源的方法是：通过爬虫技术，获取CVE、CNNVD、scap中漏洞参考网址的链接，并访问这些链接，再通过正则表达式对受影响实体信息、加固方法建议信息进行获取，获取数据已中英文为主，其他语言则不再进行获取。