[发明专利]一种基于第三方软件存在漏洞的检测方法及系统

说明书

本发明提供一种基于第三方软件存在漏洞的检测方法及系统，为了实现检测第三方软件存在漏洞的目的，第三方软件中涉及了多条指令序列，每条指令序列中涉及多个代码来实现第三方软件的相应功能。其中，第三方软件中指令序列，或指令序列中的代码，或第三方软件中整体指令序列的排布等可能存在漏洞，这样导致在运行中，容易被利用，造成使用问题。这样先对第三方软件的软件特征组进行解析，将软件特征组与预设软件特征组进行匹配；将匹配后的软件特征组与预设软件特征组进行比对，判断软件特征组与预设软件特征组是否一致；将比对结果形成软件特征信息表。使用户通过软件特征信息表可以获取到漏洞情况。

技术领域

本发明涉及软件安全监测领域，尤其涉及一种基于第三方软件存在漏洞的检测方法及系统。

背景技术

随着软件规模越来越庞大，很多应用软件开发以及应用软件使用时，会使用到一些成熟的第三方软件(如数据库、Web中间件、ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、realplayer等)来缩短开发周期，或提高利用率，还可以提升软件质量以及用户体验。

但是，第三方软件中所包含的一些漏洞也会被引入到正在开发的软件，或者正在使用的系统中，从而对待开发软件以及运行的系统造成安全威胁。

如何快速确认当前使用的第三方软件是否含有已知漏洞变成为了比较紧迫的问题，而当前现有技术中有使用第三方软件漏洞完善的方式，比如获得第三方软件的最新版本信息，并获得当前操作系统中已经安装的第三方软件的信息；比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息，找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件；下载并安装需要更新的第三方软件的最新版本或最新补丁。本发明可以自动检测并修补系统中的第三方软件的漏洞。

这是基于针对第三方软件已有的漏洞进行有针对性的在网络中获取最新版本信息，并进行更新。如果在开发和使用阶段中，如何能够获取到第三方软件的漏洞，并知晓漏洞的存在，漏洞的位置，漏洞的功能属性未做公开，如果不能知晓第三方软件的漏洞，并知晓漏洞的存在，漏洞的位置，漏洞的功能属性，导致对待开发软件以及运行的系统造成安全威胁。

发明内容

为了克服上述现有技术中的不足，本发明提供一种基于第三方软件存在漏洞的检测方法，检测方法包括：

解析第三方软件的软件特征组；

将软件特征组与预设软件特征组进行匹配；

将匹配后的软件特征组与预设软件特征组进行比对，判断软件特征组与预设软件特征组是否一致；

将比对结果形成软件特征信息表。

优选地，方法还包括：

解析软件特征组中第一指令序列以及第一指令序列所对应的指令代码关键词；

解析软件特征组中第二指令序列以及第二指令序列所对应的指令代码关键词；

解析软件特征组中第N指令序列以及第N指令序列所对应的指令代码关键词；

将第一指令序列与第一预设指令序列进行匹配；

判断第一指令序列是否与第一预设指令序列一致；

将第二指令序列与第二预设指令序列进行匹配；

判断第二指令序列是否与第二预设指令序列一致；

将第N指令序列与第N预设指令序列进行匹配；

判断第N指令序列是否与第N预设指令序列一致。

优选地，方法还包括：

当第一指令序列与第一预设指令序列不一致时，将第一指令序列输入至软件特征信息表标识不一致；