[发明专利]一种基于软件版本号识别软件漏洞的方法在审
| 申请号: | 201811433420.3 | 申请日: | 2018-11-28 |
| 公开(公告)号: | CN109241748A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 张忠伟 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/71 |
| 代理公司: | 济南诚智商标专利事务所有限公司 37105 | 代理人: | 黄晓燕 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 软件版本号 查询命令 漏洞 当前软件 基于软件 识别软件 比对 大小判断 匹配比对 软件漏洞 脚本 调用 数据库 查询 | ||
本发明实施例公开了一种基于软件版本号识别软件漏洞的方法,包括S1,将软件版本号的查询命令置于脚本或数据库中,调用所述查询命令获取软件的版本号;S2,根据获取到的版本号匹配比对方式,通过比对版本号的大小判断当前软件是否存在漏洞。本发明通过集成各软件版本号的查询命令,将查询到的软件版本号自动进行比对,判断当前软件版本是否存在漏洞,整个过程不需要人为参与,提高漏洞软件的识别效率,且显著提高软件漏洞识别的准确性。
技术领域
本发明涉及计算机数据处理技术领域,具体地说是一种基于软件版本号识别软件漏洞的方法。
背景技术
软件版本号是指为软件设置的版本号码,是软件的一个重要属性,通过软件版本号可以直观的表现当前软件的迭代版本,该版本的具体功能。一个成熟的软件公司以及软件产品都有着规范的软件版本号。
版本号的不断规范在软件过程中的作用随着发展也变得愈发重要起来,例如:某软件在什么版本存在什么漏洞,都可以直接通过版本号进行判断,这也对漏洞的修复带来了有利的帮助。
传统的查询软件版本是否存在漏洞的方法是:通过版本号的查询命令获取版本号,然后人工比较当前版本是否存在漏洞。这种方式只查询一种软件较容易操作,但是查询多种软件的时候就存在人为参与效率低,且判断结果准确率低的现象。
发明内容
本发明实施例中提供了一种基于软件版本号识别软件漏洞的方法,以解决现有技术中人为判断存在漏洞的软件版本效率低、准确率低的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
本发明提供了一种基于软件版本号识别软件漏洞的方法,包括以下步骤:
S1,将软件版本号的查询命令置于脚本或数据库中,调用所述查询命令获取软件的版本号;
S2,根据获取到的版本号匹配比对方式,通过比对版本号的大小判断当前软件是否存在漏洞。
进一步地,所述方法还包括:
S3,将判断为存在漏洞的软件版本号及比对结果发送给漏洞测试软件,进行漏洞检测。
进一步地,所述发送给漏洞测试软件,进行软件的漏洞检测的具体过程为:
获取配置的漏洞测试软件的名称;
将判断为存在漏洞的软件版本号及比对结果输出为所述名称对应的参数及格式;
调用漏洞测试软件,对判断为存在漏洞的软件进行检测。
进一步地,所述步骤S1还包括:
通过识别主机IP(Internet Protocol Address,网际协议地址),对本地或/和远程主机进行软件版本号的查询。
进一步地,根据漏洞版本的指定方式,所述比对方式包括直接与漏洞版本比对,以及将漏洞版本用自定义参数表示,与自定义参数比对。
进一步地,所述直接与漏洞版本比对的具体过程为:
判断当前版本号与漏洞版本号的长度是否一致;
若不一致,则当前版本不存在漏洞;
若一致,将版本号进行拆分,从左至右一一比对,若存在不同,则当前版本不存在漏洞,否则当前版本存在漏洞。
进一步地,所述自定义参数包括自定义版本号和标识符,所述自定义版本号和标识符共同决定存在漏洞的范围。
进一步地,所述与自定义参数比对的具体过程为:
判断当前版本号与自定义版本号的长度是否一致,若不一致,将短的版本号的结尾用0补位;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811433420.3/2.html,转载请声明来源钻瓜专利网。
