[发明专利]一种设备安全漏洞的处理方法和装置

权利要求书

1.一种设备安全漏洞的处理方法，其特征在于，该方法包括：

对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；

对于扫描发现的每个漏洞，判断该漏洞是否存在于漏洞与进程对应关系库中，所述漏洞与进程对应关系库中记录有漏洞编号以及漏洞编号对应的进程名称；

如果不存在，将该漏洞标记为活跃漏洞；

如果存在，进一步判断该漏洞所对应的进程是否正在所述指定设备中运行，是则，将该漏洞标记为活跃漏洞，否则，将该漏洞标记为潜在漏洞。

2.如权利要求1所述的方法，其特征在于，在所述对指定设备进行安全扫描之前，该方法进一步包括：

建立漏洞与软件关系库；

建立软件与进程关系库；

根据所述漏洞与软件关系库和所述软件与进程关系库，获得漏洞与进程对应关系库。

3.如权利要求2所述的方法，其特征在于，所述建立漏洞与软件关系库包括：

以通用漏洞字典表CVE编号作为漏洞的唯一标识，对于每个漏洞，通过分析该漏洞的行为特征，为该漏洞定义检查方法；其中，该检查方法中包含漏洞影响的软件信息；

根据各漏洞的检查方法，建立漏洞与软件关系库。

4.如权利要求3所述的方法，其特征在于，所述对指定设备进行安全扫描，发现指定设备中存在的多个漏洞包括：

分别利用各漏洞的检查方法对指定设备进行安全扫描，发现指定设备中存在的与分别与多个检查方法对应的多个漏洞。

5.如权利要求2所述的方法，其特征在于，所述建立软件与进程关系库包括：

登录测试用设备；

查看测试用设备的进程列表，获取各进程的进程身份标识PID；

根据各进程的进程身份标识PID，获取各进程对应的可执行文件及其路径；

根据各进程对应的可执行文件及其路径，获取各进程对应的可执行文件所属的软件，得到各进程与软件的对应关系。

6.如权利要求5所述的方法，其特征在于，对于测试用设备上未安装的软件，所述建立软件与进程关系库进一步包括：

在测试用设备上安装并启动该软件，查看该软件所启动的进程，建立该软件与进程的对应关系。

7.一种设备安全漏洞的处理装置，其特征在于，该装置包括：

安全扫描模块，用于对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；

判断处理模块，用于对于扫描发现的每个漏洞，判断该漏洞是否存在于漏洞与进程对应关系库中，所述漏洞与进程对应关系库中记录有漏洞编号以及漏洞编号对应的进程名称；如果不存在，将该漏洞标记为活跃漏洞；如果存在，进一步判断该漏洞所对应的进程是否正在所述指定设备中运行，是则，将该漏洞标记为活跃漏洞，否则，将该漏洞标记为潜在漏洞。

8.如权利要求7所述的装置，其特征在于，该装置进一步包括：

关系库建立模块，用于建立漏洞与软件关系库；建立软件与进程关系库；并根据所述漏洞与软件关系库和所述软件与进程关系库，获得漏洞与进程对应关系库。

9.如权利要求8所述的装置，其特征在于，

所述关系库建立模块，用于以通用漏洞字典表CVE编号作为漏洞的唯一标识，对于每个漏洞，通过分析该漏洞的行为特征，为该漏洞定义检查方法；其中，该检查方法中包含漏洞影响的软件信息；根据各漏洞的检查方法，建立漏洞与软件关系库。

10.如权利要求9所述的装置，其特征在于，

所述安全扫描模块，用于分别利用各漏洞的检查方法对指定设备进行安全扫描，发现指定设备中存在的与分别与多个检查方法对应的多个漏洞。