[发明专利]一种用于漏洞标记的方法

说明书

本发明涉及漏洞标记，具体涉及一种用于漏洞标记的方法，访问国内外漏洞披露平台，获取发布的漏洞信息，将漏洞信息以统一格式存储至本地漏洞库，调度组件识别模块自动标记组件库中组件的新增漏洞，并与漏洞信息自动匹配，人工审核自动匹配结果，判断漏洞信息与组件库中组件对应的漏洞是否吻合，将匹配好的漏洞信息存储至标记关系库；本发明提供的技术方案能够有效克服现有技术所存在的漏洞信息与组件对应漏洞匹配的准确度较低、效率较低的缺陷。

技术领域

本发明涉及漏洞标记，具体涉及一种用于漏洞标记的方法。

背景技术

在软硬件系统的开发过程中，通常会引用各类的组件，实现不同的功能。但是，不同的组件会存在各种已知或未知的安全漏洞，部分重要的组件和严重的安全漏洞可能会导致全部产品存在致命性安全隐患，容易被利用造成经济损失，并对产品造成影响。所以，及时对组件漏洞进行修复和升级非常重要。

随着网络技术的日益发展，信息安全越来越得到人们的重视，传统的安全漏洞信息通常由官方或权威机构采集、整理和发布。但是，由于安全漏洞信息通常由多家网站发布，使得安全漏洞消息的来源比较分散，并且各漏洞发布机构之间缺少沟通，每个发布机构所提供的漏洞基础信息也不一致，同一网站在不同板块发布安全漏洞信息的展示方法也不同，从而导致企业不能获取与自身直接相关的全部安全漏洞信息。

安全漏洞事件的预警，最常见的场景是，当一个新漏洞爆发后，网络安全监管部门进行该漏洞事件的预警响应。现阶段对组件漏洞进行处理主要存在如下问题：

1、组件规模日益扩大，导致漏洞种类繁多，数量巨大，而漏洞修补需要人工对每个组件进行发现、确认和研究，分析效率低下；

2、由于每个组件对于新漏洞及修补时间不一致，组件种类过多，导致无法及时发现漏洞并修补，如果要对每类组件及组件每个版本漏洞进行统计追踪，需要人工执行几万次冗余的操作，耗费大量时间、人力成本；

3、当前所有自动化漏洞扫描和管理均是基于扫描探测服务进行的，对于不与外部通信的组件漏洞难以发现，容易造成漏报，给企业和产品带来风险；

4、漏洞扫描都需要定期更新漏洞库，无法及时响应24小时内的0-day漏洞，时间上的滞后容易使漏洞造成更大、更深远的影响。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种用于漏洞标记的方法，能够有效克服现有技术所存在的漏洞信息与组件对应漏洞匹配的准确度较低、效率较低的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种用于漏洞标记的方法，包括以下步骤：

S1、访问国内外漏洞披露平台，获取发布的漏洞信息；

S2、将漏洞信息以统一格式存储至本地漏洞库；

S3、调度组件识别模块自动标记组件库中组件的新增漏洞，并与漏洞信息自动匹配；

S4、人工审核自动匹配结果，判断漏洞信息与组件库中组件对应的漏洞是否吻合；

S5、将匹配好的漏洞信息存储至标记关系库。

优选地，通过模拟HTTP/HTTPS协议或调用浏览器模拟对网站的访问行为对所述国内外漏洞披露平台进行访问；

所述获取发布的漏洞信息包括：成功访问网站后，获取网页源代码，对源代码中的漏洞进行进行定位，解析页面中的漏洞信息。

优选地，所述国内外漏洞披露平台包括CVE、NVD、CNNVD、CNVD。

优选地，所述与漏洞信息自动匹配，包括以下步骤：