[发明专利]必修漏洞更新方法、必修漏洞扫描方法及相关设备

权利要求书

1.一种必修漏洞更新方法，其特征在于，所述方法包括：

获取多个待识别网络漏洞各自的漏洞匹配规则；

调用内容分发网络平台获取目标时间段内的历史网络流量数据；

将获得的多个漏洞匹配规则分别与所述历史网络流量数据进行漏洞匹配，得到所述多个漏洞匹配规则各自在所述历史网络流量数据处的漏洞匹配结果；

根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞；

将筛选出的所述多个目标必修漏洞的漏洞信息更新到目标漏洞扫描器。

2.根据权利要求1所述的方法，其特征在于，在所述漏洞匹配结果采用对应待识别网络漏洞在所述历史网络流量数据处的漏洞出现次数进行表示的情况下，所述根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞的步骤，包括：

对所述多个待识别网络漏洞各自在所述历史网络流量数据处的漏洞出现次数进行降序式排列处理，得到对应的出现次数排名结果；

按照预设漏洞数目从所述多个待识别网络漏洞中，提取出在所述出现次数排名结果中排名最靠前的多个目标网络漏洞；

将提取出的每个目标网络漏洞作为一个目标必修漏洞。

3.根据权利要求1所述的法，其特征在于，在所述漏洞匹配结果采用对应待识别网络漏洞在所述历史网络流量数据处的漏洞使用人数进行表示的情况下，所述根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞的步骤，包括：

对所述多个待识别网络漏洞各自在所述历史网络流量数据处的漏洞使用人数进行降序式排列处理，得到对应的使用次数排名结果；

按照预设漏洞数目从所述多个待识别网络漏洞中，提取出在所述使用次数排名结果中排名最靠前的多个目标网络漏洞；

将提取出的每个目标网络漏洞作为一个目标必修漏洞。

4.根据权利要求1所述的方法，其特征在于，在所述漏洞匹配结果采用对应待识别网络漏洞在所述历史网络流量数据处存在时的漏洞威胁等级进行表示的情况下，所述根据所述多个漏洞匹配规则各自的漏洞匹配结果，从所述多个待识别网络漏洞中筛选出被利用概率较大的多个目标必修漏洞的步骤，包括：

从所述多个待识别网络漏洞中筛选出在所述历史网络流量数据处存在的多个待提取网络漏洞；

对所述多个待提取网络漏洞各自的漏洞威胁等级进行降序式排列处理，得到对应的威胁等级排名结果；

按照预设数目提取从所述多个待提取网络漏洞中，提取出在所述威胁等级排名结果中排名最靠前的多个目标网络漏洞；

将提取出的每个目标网络漏洞作为一个目标必修漏洞。

5.一种必修漏洞扫描方法，其特征在于，所述方法包括：

获取目标漏洞扫描器记录的多个目标必修漏洞各自的漏洞信息，其中所述目标漏洞扫描器采用权利要求1-4中任意一项所述的必修漏洞更新方法进行必修漏洞更新得到；

针对每个目标必修漏洞，根据该目标必修漏洞的漏洞信息调用所述目标漏洞扫描器对目标信息化系统进行网络漏洞检测。

6.根据权利要求5所述的方法，其特征在于，所述根据该目标必修漏洞的漏洞信息调用所述目标漏洞扫描器对目标信息化系统进行网络漏洞检测的步骤，包括：

根据该目标必修漏洞的漏洞信息，在所述目标信息化系统中确定与该目标必修漏洞对应的待检测系统部位；

调用所述目标漏洞扫描器按照该目标必修漏洞的漏洞匹配规则对所述待检测系统部位进行漏洞特征匹配；

在漏洞特征匹配成功时，判定所述目标信息化系统存在该目标必修漏洞。