[发明专利]基于CPE的漏洞检测方法、设备和计算机可读存储介质

说明书

本发明提出了一种基于CPE的漏洞检测方法、设备和计算机可读存储介质，该方法包括：获取待检测目标的资源信息，并将所述资源信息中的每个资源项转换为CPE格式的资源项；判断每个CEP格式的资源项是否与预设的漏洞库中的任一漏洞的受影响资源列表中的任一CEP格式的受影响资源项相匹配，若是，则将相匹配的CEP格式的受影响资源项所归属的漏洞存储到预设的关联漏洞表中；通过与所述关联漏洞列表中的漏洞相对应的漏洞扫描脚本对所述待检测目标进行漏洞扫描。可以提高漏洞检测的效率，提高用户体验度。

技术领域

本发明涉及漏洞检测技术领域，尤其涉及一种基于CPE的漏洞检测方法、设备和计算机可读存储介质。

背景技术

当对系统的安全状态进行评估时，静态风险是其中的一个重要子项。在静态风险计算时，漏洞检测是必不可少的环节。漏洞检测通常采用漏洞扫描方式，即通过模拟攻击的方式来判断漏洞是否存在。但是，对用户网络进行全网漏洞扫描存在效率低、时间长的问题。漏洞扫描涉及的漏洞范围较广，在漏洞扫描时，需要按照固定的扫描策略遍历所有的漏洞扫描脚本，从而导致漏洞扫描的时间较长、用户体验度较差。

发明内容

本发明要解决的技术问题是，提供一种基于CPE的漏洞检测方法、设备和计算机可读存储介质，可以提高漏洞检测的效率，提高用户体验度。

本发明采用的技术方案是，所述基于CPE的漏洞检测方法，包括：

获取待检测目标的资源信息，并将所述资源信息中的每个资源项转换为CPE格式的资源项；

判断每个CPE格式的资源项是否与预设的漏洞库中的任一漏洞的受影响资源列表中的任一CPE格式的受影响资源项相匹配，若是，则将相匹配的CPE格式的受影响资源项所归属的漏洞存储到预设的关联漏洞表中；

通过与所述关联漏洞表中的漏洞相对应的漏洞扫描脚本对所述待检测目标进行漏洞扫描。

可选的，所述将所述资源信息中的每个资源项转换为CPE格式的资源项，包括：

判断在预设的CPE库中是否存储有与所述资源信息中的资源项相对应的CPE格式的资源项；

若是，则根据所述CPE库将资源项转换为CPE格式的资源项；

若否，则按照CPE规范，将资源项转换为CPE格式的资源项，并将转换后的CPE格式的资源项存储到所述CPE库中。

可选的，在获取待检测目标的资源信息之前，所述方法还包括：

将预设的漏洞库中的每个漏洞的受影响资源列表中的每个受影响资源项转换为CPE格式的受影响资源项。

可选的，所述将预设的漏洞库中的每个漏洞的受影响资源列表中的每个受影响资源项转换为CPE格式的受影响资源项，包括：

判断在预设的CPE库中是否存储有与所述漏洞库中的受影响资源项相对应的CPE格式的受影响资源项；

若是，则根据所述CPE库将受影响资源项转换为CPE格式的受影响资源项；

若否，则按照CPE规范，将受影响资源项转换为CPE格式的受影响资源项，并将转换后的CPE格式的受影响资源项存储到所述CPE库中。

可选的，所述资源信息至少包括以下资源项中的一种：应用程序信息、操作系统信息、硬件设备信息、版本信息。

本发明还提供一种基于CPE的漏洞检测设备，所述设备包括：处理器、存储器及通信总线；

所述通信总线用于实现所述处理器和所述存储器之间的连接通信；

所述处理器用于执行所述存储器中存储的基于CPE的漏洞检测程序，以实现以下步骤：