[发明专利]一种数据库CVE漏洞检测方法、装置、设备及介质在审
| 申请号: | 202210228272.1 | 申请日: | 2022-03-08 |
| 公开(公告)号: | CN114647855A | 公开(公告)日: | 2022-06-21 |
| 发明(设计)人: | 魏能强;程鲁明;肖菊香;郭丽;朱润娟;张小文;汤云富 | 申请(专利权)人: | 成都飞机工业(集团)有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 王志 |
| 地址: | 610000 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据库 cve 漏洞 检测 方法 装置 设备 介质 | ||
本申请公开了一种数据库CVE漏洞检测方法、装置、设备及介质,方法包括以下步骤:从各类数据库的官网上爬取官方公布的CVE漏洞信息;将所述CVE漏洞信息存储到本地漏洞知识库;提取所述本地漏洞知识库中的每条漏洞关键字;获取所有被监控的所述各类数据库的信息;将所述漏洞关键字和被监控的所述各类数据库的信息进行比对,获得比对结果,以判断是否存在漏洞,本申请具有可对较多种数据库进行准确地漏洞检测和判断、便于统一管理数据库的优点。
技术领域
本申请涉及数据检测技术领域,尤其涉及一种数据库CVE漏洞检测方法、装置、设备及介质。
背景技术
在企业中往往部署着多种数据库,同时数据库存在不同的版本,要管理好不同数据库、不同版本数据库的漏洞较为困难,而现有数据库漏洞检测方法应对较多种数据库进行检测和判断时准确性较低,需要花费较多人力成本。
发明内容
本申请的主要目的在于提供一种数据库CVE漏洞检测方法、装置、设备及介质,旨在解决现有数据库漏洞检测方法应对较多种数据库进行漏洞检测和判断时准确性较低的技术问题。
为实现上述目的,本申请提供一种数据库CVE漏洞检测方法,包括以下步骤:
从各类数据库的官网上爬取官方公布的CVE漏洞信息;
将所述CVE漏洞信息存储到本地漏洞知识库;
提取所述本地漏洞知识库中的每条漏洞关键字;
获取所有被监控的所述各类数据库的信息;
将所述漏洞关键字和被监控的所述各类数据库的信息进行比对,获得比对结果,以判断是否存在漏洞。
可选地,所述提取所述本地漏洞知识库中的每条漏洞关键字,包括:
对历史语义解析库进行训练,以获得专用语义解析库;
根据专用语义解析库,提取所述漏洞关键字。
可选地,所述将所述CVE漏洞信息存储到本地漏洞知识库:
通过本地漏洞知识库汇总所述CVE漏洞信息;
根据CVE编号判断所述CVE漏洞信息是否已经被记录到所述本地漏洞知识库,若否,则将所述CVE漏洞信息按照信息类型分别存储在所述本地漏洞知识库中。
可选地,所述信息类型包括漏洞所属数据库类型、CVE编号、漏洞类型、漏洞发布时间、漏洞严重性评分、漏洞详细描述和漏洞修复建议。
可选地,所述数据库的类型包括PostgreSQL数据库、Oracle数据库、MySQL数据库和SqlServer数据库。
可选地,所述被监控数据库的信息包括数据库版本号、数据库所有历史SQL、数据库插件名字及版本号。
可选地,所述漏洞关键字包括漏洞涉及的数据库版本信息、漏洞涉及的SQL命令或其他数据库相关的命令、漏洞涉及的数据库插件名字及版本。
可选地,所述将所述漏洞关键字和被监控的所述各类数据库的信息进行比对,获得比对结果,以判断是否存在漏洞的步骤之后,还包括以下步骤:
若存在漏洞,则输出漏洞报告,并根据本地漏洞知识库记录的CVE漏洞信息提出建议。
一种数据库CVE漏洞检测装置,包括:
爬虫模块,用于从各类数据库的官网上爬取官方公布的CVE漏洞信息;
知识库模块,用于将所述CVE漏洞信息存储到本地漏洞知识库;
关键字提取模块,用于提取所述本地漏洞知识库中的每条漏洞关键字;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都飞机工业(集团)有限责任公司,未经成都飞机工业(集团)有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210228272.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种神经内科临床叩击检查装置
- 下一篇:隔音岩棉毡生产脱水烘干一体式设备
