[发明专利]一种软件漏洞的扫描提示方法和装置

权利要求书

1.一种软件漏洞的扫描提示方法，其特征在于，包括：

设置软件漏洞库，该软件漏洞库中包括漏洞信息及其对应的软件名和版本号；

监测客户机操作系统注册表的软件安装事件，在监测到有软件安装时读取该软件的名称和版本号；

将读取到的安装软件的软件名与所述软件漏洞库中的软件名进行比对，如果所述软件漏洞库中有该安装软件的软件名，则将读取到的安装软件的版本号与所述软件漏洞库中该软件名对应的版本号进行比对，如果所述软件漏洞库中有该安装软件的版本号，则确定该版本号对应的漏洞信息；

在客户机上提示所确定的漏洞信息。

2.根据权利要求1所述的方法，其特征在于，

所述漏洞信息中包括漏洞对应的补丁下载信息；

在客户机上提示所述版本号对应的漏洞信息之后，该方法进一步包括：在客户机发出修复漏洞的指令后，根据所述补丁下载信息下载对应的补丁文件到客户机，并自动或根据用户指令安装所述补丁文件。

3.根据权利要求1所述的方法，其特征在于，所述监测操作系统注册表的软件安装事件，在监测到有软件安装时读取该软件的名称和版本号，具体包括：

在操作系统的系统服务调度表SSDT中注册HOOK函数，由该HOOK函数对操作系统注册表的软件注册信息的写入应用程序编程接口API函数进行监测，在监测到写入API函数向注册表写入软件注册信息时判定发生软件安装事件，使用该API函数的回调函数读取所述软件注册信息中的软件名称和版本号。

4.根据权利要求1所述的方法，其特征在于，

所述设置软件漏洞库具体为：设置软件名，设置软件名对应的漏洞信息，设置每个漏洞信息对应的版本号区间；

所述将读取到的安装软件的版本号与所述软件漏洞库中该软件名对应的版本号进行比对，具体包括：将读取到的安装软件的版本号与该安装软件的软件名对应漏洞的版本号区间进行对比，如果所述安装软件的版本号落入某版本号区间的范围内时，则判定所述软件漏洞库中有该安装软件的版本号；之后确定的该安装软件的版本号对应的漏洞信息为：该安装软件的版本号所落入的版本号区间对应的漏洞信息。

5.一种软件漏洞的扫描提示装置，其特征在于，该装置包括：

软件漏洞库，其中包括漏洞信息及其对应的软件名和版本号；

监测模块，用于监测客户机操作系统注册表的软件安装事件，在监测到有软件安装时读取该软件的名称和版本号；

漏洞扫描模块，用于将读取到的安装软件的软件名与所述软件漏洞库中的软件名进行比对，如果所述软件漏洞库中有该安装软件的软件名，则将读取到的安装软件的版本号与所述软件漏洞库中该软件名对应的版本号进行比对，如果所述软件漏洞库中有该安装软件的版本号，则确定该版本号对应的漏洞信息；

提示模块，用于在客户机上提示漏洞扫描模块所确定的漏洞信息。

6.根据权利要求5所述的装置，其特征在于，

所述漏洞信息中包括漏洞对应的补丁下载信息；

且该装置进一步包括：补丁模块，用于在客户机发出修复漏洞的指令后，根据所确定的漏洞信息中所包括的补丁下载信息下载对应的补丁文件到客户机，并自动或根据用户指令安装所述补丁文件。

7.根据权利要求5所述的装置，其特征在于，所述监测模块中具体包括HOOK函数，由监测模块在操作系统的SSDT中注册该HOOK函数，该HOOK函数用于对操作系统注册表的软件注册信息的写入API函数进行监测，在监测到写入API函数向注册表写入软件注册信息时判定发生软件安装事件，使用该API函数的回调函数读取所述软件注册信息中的软件名称和版本号。

8.根据权利要求5所述的装置，其特征在于，所述软件漏洞库中具体包括：软件名、软件名对应的漏洞信息、以及每个漏洞信息对应的版本号区间；

所述漏洞扫描模块将读取到的安装软件的版本号与所述软件漏洞库中该软件名对应的版本号进行比对，具体为：将读取到的安装软件的版本号与该安装软件的软件名对应漏洞的版本号区间进行对比，如果所述安装软件的版本号落入某版本号区间的范围内时，则判定所述软件漏洞库中有该安装软件的版本号；且所述漏洞扫描模块确定的该安装软件的版本号对应的漏洞信息为：该安装软件的版本号所落入的版本号区间对应的漏洞信息。