[发明专利]一种用于漏洞标记的方法

权利要求书

1.一种用于漏洞标记的方法，其特征在于：包括以下步骤：

S1、访问国内外漏洞披露平台，获取发布的漏洞信息；

S2、将漏洞信息以统一格式存储至本地漏洞库；

S3、调度组件识别模块自动标记组件库中组件的新增漏洞，并与漏洞信息自动匹配；

S4、人工审核自动匹配结果，判断漏洞信息与组件库中组件对应的漏洞是否吻合；

S5、将匹配好的漏洞信息存储至标记关系库。

2.根据权利要求1所述的用于漏洞标记的方法，其特征在于：通过模拟HTTP/HTTPS协议或调用浏览器模拟对网站的访问行为对所述国内外漏洞披露平台进行访问；

所述获取发布的漏洞信息包括：成功访问网站后，获取网页源代码，对源代码中的漏洞进行进行定位，解析页面中的漏洞信息。

3.根据权利要求2所述的用于漏洞标记的方法，其特征在于：所述国内外漏洞披露平台包括CVE、NVD、CNNVD、CNVD。

4.根据权利要求1所述的用于漏洞标记的方法，其特征在于：所述与漏洞信息自动匹配，包括以下步骤：

S1、对获取发布的漏洞信息提取有效关键信息；

S2、将有效关键信息与组件库中组件对应的漏洞进行自动匹配，并将有效关键信息以预设格式保存至本地漏洞库。

5.根据权利要求4所述的用于漏洞标记的方法，其特征在于：自动匹配到有效关键信息的所述组件库中组件对应的漏洞置为待标记状态；人工审核后的组件库中组件对应的漏洞置为已标记状态。

6.根据权利要求4所述的用于漏洞标记的方法，其特征在于：所述有效关键信息的预设格式要求包括：漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本。

7.根据权利要求4所述的用于漏洞标记的方法，其特征在于：所述组件库的预设格式要求包括组件名称、组件库信息，所述组件库信息包括特定文件的MD5、正常页面或错误页面中包含的关键字、请求头信息的关键字匹配、部分URL中包含的关键字、开发语言的识别。

8.根据权利要求7所述的用于漏洞标记的方法，其特征在于：所述组件名称存在于漏洞信息中，并且为该漏洞影响的组件。

9.根据权利要求1所述的用于漏洞标记的方法，其特征在于：所述人工审核自动匹配结果，判断漏洞信息与组件库中组件对应的漏洞是否吻合包括：人工依照安全经验判断漏洞信息与组件的对应关系是否正确。