[发明专利]一种基于软件版本号识别软件漏洞的方法在审
| 申请号: | 201811433420.3 | 申请日: | 2018-11-28 |
| 公开(公告)号: | CN109241748A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 张忠伟 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/71 |
| 代理公司: | 济南诚智商标专利事务所有限公司 37105 | 代理人: | 黄晓燕 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 软件版本号 查询命令 漏洞 当前软件 基于软件 识别软件 比对 大小判断 匹配比对 软件漏洞 脚本 调用 数据库 查询 | ||
1.一种基于软件版本号识别软件漏洞的方法,其特征是,包括以下步骤:
S1,将软件版本号的查询命令置于脚本或数据库中,调用所述查询命令获取软件的版本号;
S2,根据获取到的版本号匹配比对方式,通过比对版本号的大小判断当前软件是否存在漏洞。
2.根据权利要求1所述的一种基于软件版本号识别软件漏洞的方法,其特征是,所述方法还包括:
S3,将判断为存在漏洞的软件版本号及比对结果发送给漏洞测试软件,进行漏洞检测。
3.根据权利要求2所述的一种基于软件版本号识别软件漏洞的方法,其特征是,所述发送给漏洞测试软件,进行软件的漏洞检测的具体过程为:
获取配置的漏洞测试软件的名称;
将判断为存在漏洞的软件版本号及比对结果输出为所述名称对应的参数及格式;
调用漏洞测试软件,对判断为存在漏洞的软件进行检测。
4.根据权利要求1或2所述的一种基于软件版本号识别软件漏洞的方法,其特征是,所述步骤S1还包括:
通过识别主机IP,对本地或/和远程主机进行软件版本号的查询。
5.根据权利要求1或2所述的一种基于软件版本号识别软件漏洞的方法,其特征是,根据漏洞版本的指定方式,所述比对方式包括直接与漏洞版本比对,以及将漏洞版本用自定义参数表示,与自定义参数比对。
6.根据权利要求5所述的一种基于软件版本号识别软件漏洞的方法,其特征是,所述直接与漏洞版本比对的具体过程为:
判断当前版本号与漏洞版本号的长度是否一致;
若不一致,则当前版本不存在漏洞;
若一致,将版本号进行拆分,从左至右一一比对,若存在不同,则当前版本不存在漏洞,否则当前版本存在漏洞。
7.根据权利要求5所述的一种基于软件版本号识别软件漏洞的方法,其特征是,所述自定义参数包括自定义版本号和标识符,所述自定义版本号和标识符共同决定存在漏洞的范围。
8.根据权利要求7所述的一种基于软件版本号识别软件漏洞的方法,其特征是,所述与自定义参数比对的具体过程为:
判断当前版本号与自定义版本号的长度是否一致,若不一致,将短的版本号的结尾用0补位;
将版本号进行拆分,从左至右一一比对,若存在不同,则判断两个版本号的大小,同时判断当前版本号是否落在漏洞范围内。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811433420.3/1.html,转载请声明来源钻瓜专利网。
