[发明专利]基于WordPress的漏洞分析方法及装置

说明书

本发明提供了一种基于WordPress的漏洞分析方法及装置，涉及漏洞检测领域。基于WordPress的漏洞分析方法应用于服务端，该包括获得公共平台上WordPress的目标漏洞信息；调用WordPress的API接口，按照使用率获得多个组件、模板和插件的数据信息；将目标漏洞信息与多个数据信息进行关联分析，得到每个目标漏洞信息的漏洞分析结果；依据每个目标漏洞信息的漏洞分析结果生成漏洞分析报告，并将漏洞分析报告推送给预配置的用户终端。本发明提供的基于WordPress的漏洞分析方法及装置能全面收集互联网中关于WordPress的漏洞信息，并能够提醒用户更新补丁或更新版本，以修复漏洞。

技术领域

本发明涉及漏洞检测领域，具体而言，涉及一种基于WordPress的漏洞分析方法及装置。

背景技术

WordPress是一个在国内外长期保持装机量的内容管理系统，具有上亿独立使用的用户，然而由于众多的开发者水平不一，导致WordPress的漏洞频出。目前，国内外各大公开漏洞发布平台，其大多数平台为综合漏洞发布平台，其关注目标为互联网上硬件设备漏洞、应用服务器漏洞、各大操作系统漏洞、Web应用程序漏洞。内容相对比较庞杂，不具备专一性，不能针对WordPress做出全面的漏洞信息收集工作。

因此，如何提供一种有效的方案以实现对WordPress的漏洞做出全面的漏洞分析，是目前所要解决的一大课题。

发明内容

有鉴于此，本发明实施例的目的在于提供一种基于WordPress的漏洞分析方法及装置，以改善上述问题。

第一方面，本发明实施例提供的一种基于WordPress的漏洞分析方法，应用于服务端，所述方法包括：

获得公共平台上所述WordPress的目标漏洞信息；

调用所述WordPress的API接口，按照使用率获得多个组件、模板和插件的数据信息；

将所述目标漏洞信息与多个所述数据信息进行关联分析，得到每个所述目标漏洞信息的漏洞分析结果；

依据每个所述目标漏洞信息的漏洞分析结果生成漏洞分析报告，并将所述漏洞分析报告推送给预配置的用户终端。

可选地，所述获得公共平台上所述WordPress的目标漏洞信息，包括：

爬取所述公共平台上与所述WordPress关联的内容信息；

通过关键词对所述内容信息进行筛选得到目标漏洞信息。

可选地，所述通过关键词对所述内容信息进行筛选得到目标漏洞信息，包括：

以漏洞名称、漏洞类型、CVE编号、漏洞编号、版本号、对象名称以及漏洞验证代码中的至少一个作为关键词，对所述内容信息进行筛选得到所述目标漏洞信息。

可选地，所述数据信息包括漏洞类型、漏洞影响范围以及影响对象，所述将所述目标漏洞信息与多个所述数据信息进行关联分析，得到每个所述目标漏洞信息的漏洞分析结果，包括：

将所述目标漏洞信息与多个所述数据信息中对应的数据信息进行关联分析，得到每个所述目标漏洞信息对应的漏洞类型、漏洞影响范围、影响对象以及危害程度。

可选地，所述获得公共平台上所述WordPress的目标漏洞信息，包括：

每隔预定时间间隔获得公共平台上所述WordPress的目标漏洞信息。

第二方面，本发明实施例提供了一种基于WordPress的漏洞分析装置，应用于服务端，所述基于WordPress的漏洞分析装置包括：

第一获取模块，用于获得公共平台上所述WordPress的目标漏洞信息；