[发明专利]用于扫描漏洞和生成漏洞信息库的方法及装置

权利要求书

1.一种用于扫描漏洞的方法，其特征在于，包括：

获取待扫描设备的多个设备信息，所述多个设备信息之间具有优先级顺序；

基于预设漏洞库，按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描，其中，所述预设漏洞库包括多个待扫描设备的漏洞信息，所述漏洞信息包括多个设备信息与漏洞类型的对应关系；

当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时，根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。

2.根据权利要求1所述的方法，其特征在于，所述基于预设漏洞库，按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描，其中，所述预设漏洞库包括多个待扫描设备的漏洞信息，所述漏洞信息包括多个设备信息与漏洞类型的对应关系包括：

按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对。

3.根据权利要求2所述的方法，其特征在于，所述按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对包括：

将所述待扫描设备的较高优先级对应的设备信息与所述预设漏洞库中的设备信息进行比对；

当所述待扫描设备的所述较高优先级对应的设备信息与预设漏洞库中设备信息匹配上时，从所述预设漏洞库中获取与匹配上的设备信息相关联的漏洞信息；以及

将所述较高优先级的次级优先级对应的设备信息与漏洞信息中的设备信息进行比对，其中，所述漏洞信息为获取的与匹配上的设备信息相关联的漏洞信息。

4.根据权利要求2或者3所述的方法，其特征在于，所述当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时，根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型包括：

当所述待扫描设备的最低优先级对应的设备信息与所述预设漏洞库中的漏洞信息的设备信息匹配上时，将匹配上的设备信息对应的漏洞类型确定为所述待扫描设备的漏洞类型。

5.一种生成漏洞信息库的方法，其特征在于，所述方法包括：

获取设备信息及漏洞类型，所述设备信息包括设备厂商信息、设备型号以及固件版本；

建立所述设备厂商信息、设备型号、固件版本和漏洞类型的对应关系；

存储所述对应关系，以生成所述预设漏洞库。

6.根据权利要求5所述的方法，其特征在于，所述固件版本包括版本号和逻辑运算符，所述逻辑运算符用于确定所述漏洞信息中固件版本的版本号的范围。

7.一种用于扫描漏洞的装置，其特征在于，包括：

获取单元，用于获取待扫描设备的多个设备信息，所述多个设备信息之间具有优先级顺序；

扫描单元，用于基于预设漏洞库，按照所述多个设备信息的优先级对所述待扫描设备进行漏洞扫描，其中，所述预设漏洞库包括多个待扫描设备的漏洞信息，所述漏洞信息包括多个设备信息与漏洞类型的对应关系；以及

确定单元，用于当所述待扫描设备的多个设备信息与任一所述漏洞信息中的多个设备信息匹配时，根据匹配到的漏洞信息确定所述待扫描设备的漏洞类型。

8.根据权利要求7所述的装置，其特征在于，所述扫描单元包括：

比对模块，用于按照所述多个设备信息的优先级从高到低的顺序依次与所述预设漏洞库中漏洞信息的设备信息进行比对。

9.根据权利要求8所述的装置，其特征在于，所述比对模块包括：

第一比对子模块，用于将所述待扫描设备的较高优先级对应的设备信息与所述预设漏洞库中的设备信息进行比对；

获取子模块，用于当所述待扫描设备的所述较高优先级对应的设备信息与预设漏洞库中设备信息匹配上时，从所述预设漏洞库中获取与匹配上的设备信息相关联的漏洞信息；以及

第二比对子模块，用于将所述较高优先级的次级优先级对应的设备信息与漏洞信息中的设备信息进行比对，其中，所述漏洞信息为获取的与匹配上的设备信息相关联的漏洞信息。

10.根据权利要求8或者9所述的装置，其特征在于，所述确定单元包括：

确定模块，用于当所述待扫描设备的最低优先级对应的设备信息与所述预设漏洞库中的漏洞信息的设备信息匹配上时，将匹配上的设备信息对应的漏洞类型确定为所述待扫描设备的漏洞类型。