[发明专利]软件漏洞的发现方法和系统

说明书

本发明公开了一种软件漏洞的发现方法和系统，其中发现方法包括：S1、定期查询是否存在新的漏洞，若是则执行步骤S2；S2、根据所述新的漏洞获取漏洞相关软件信息，所述漏洞相关软件信息包括所述新的漏洞所影响的软件的名称和软件版本；S3、根据所述漏洞相关软件信息在预设的软件版本库中查询是否存在受所述新的漏洞影响的软件，若是，则输出待分析主机软件信息。本发明提供的软件漏洞的发现方法和系统能够自动化的进行漏洞发现，快速准确地自动识别待分析网络内部哪些主机上的软件存在漏洞需要补丁升级，并且使运维工程师从繁重复杂的工作中解放出来，同时避免了人为疏漏对网络安全造成的危害。

技术领域

本发明涉及网络安全技术领域，特别涉及一种软件漏洞的发现方法和系统。

背景技术

随着互联网技术的不断发展，利用漏洞攻击的网络安全事件不断发生，并且呈日趋严重的态势。近年来系统漏洞越来越多，利用漏洞的速度越来越快，网络攻击技术和攻击工具日新月异，网络安全形势十分严峻。尽管现在各种安全补丁与升级程序都可以及时的发布，以防止漏洞可能造成的危害。但是，由于企业内部软件资产众多，单单靠运维人员人工识别需要打补丁的主机及其软件版本就变的非常困难和复杂。针对漏洞的升级工作往往需要大量的人工参与，势必增加企业的运营成本，另外人工处理可能导致人为的疏漏，对企业网络安全留下隐患。

发明内容

本发明要解决的技术问题是为了克服现有技术中企业内部网络中的软件漏洞识别工作量大，人工处理易疏漏给企业网络安全造成安全隐患的缺陷，提供一种软件漏洞的发现方法和系统。

本发明是通过下述技术方案来解决上述技术问题：

一种软件漏洞的发现方法，其特点在于，包括：S1、定期查询是否存在新的漏洞，若是则执行步骤S2；S2、根据所述新的漏洞获取漏洞相关软件信息，所述漏洞相关软件信息包括所述新的漏洞所影响的软件的名称和软件版本；S3、根据所述漏洞相关软件信息在预设的软件版本库中查询是否存在受所述新的漏洞影响的软件，若是，则输出待分析主机软件信息，所述待分析主机软件信息包括所述软件版本库中查询到的受所述新的漏洞影响的软件名称、软件版本和软件所在主机的标识；所述软件版本库用于储存主机软件信息，所述主机软件信息为待分析的网络中的每台主机安装的软件信息，每条所述主机软件信息包括软件所在的主机的标识、软件名称和软件版本，定期使用NMAP(一个网络连接端扫描软件)扫描所述待分析的网络以更新所述软件版本库。

本方案中，为了能够快速准确地自动发现待分析网络内部哪些主机上的软件需要补丁升级，从而使运维工程师从繁重复杂的工作中解放出来，通过定期搜集新漏洞信息，如利用现有的网络爬虫技术，及时发现新的漏洞，获取新漏洞所影响的软件和该软件版本号，然后在预设的软件版本库中查询是否有受新漏洞影响的软件版本，如果有则需要输出所在主机供后续网络运维人员对该主机上的软件打补丁升级，以避免新漏洞对待分析网络的安全造成危害。其中，软件版本库的建立和更新利用分布式技术，使用NMAP工具对待分析网络中的每台主机安装的软件版本信息进行定期探测，使得软件版本信息得到及时的更新。本方案能够自动化的进行漏洞发现，当检测到有新漏洞产生后，对软件版本库进行查询比对，加快了漏洞处理速度，也节省了人工确认哪些主机需要进行漏洞补丁升级的工作量，同时避免了由于人工处理易疏漏给待分析网络安全造成安全隐患的缺陷。

较佳地，所述发现方法还包括以下步骤：S0、预设漏洞信息库，所述漏洞信息库用于存储漏洞信息记录，每条所述漏洞信息记录包括漏洞的名称、漏洞所影响的软件的名称和软件版本、以及是否为新漏洞，所述漏洞信息库定期更新；步骤S1中在所述漏洞信息库中定期查询是否存在新的漏洞；步骤S2中根据所述新的漏洞在所述漏洞信息库中获取所述漏洞相关软件信息。