[发明专利]版本漏洞库组织的方法和装置

权利要求书

1.一种版本漏洞库组织的方法，其特征在于，包括：

获取待查询软件的信息，其中，所述待查询软件的信息包括：待查询软件名称和待查询软件版本号；

基于所述待查询软件的信息在版本漏洞库中查询所述待查询软件的版本漏洞信息，其中，所述版本漏洞库为用于查询指定软件名称的指定软件版本号的漏洞信息的数据库；

其中，所述版本漏洞库包括：筛选逻辑表、漏洞筛选信息表和漏洞信息表；

所述筛选逻辑表为筛选逻辑索引和筛选逻辑的对应关系表；

所述漏洞筛选信息表为每个软件的漏洞索引与筛选逻辑索引的对应关系表，且所述漏洞筛选信息表包括满足每个漏洞索引对应的筛选逻辑的条件信息；

所述漏洞信息表为漏洞索引与漏洞详细信息的对应关系表。

2.根据权利要求1所述的方法，其特征在于，基于所述待查询软件的信息在版本漏洞库中查询所述待查询软件的版本漏洞信息，包括：

基于所述待查询软件名称、所述漏洞筛选信息表和所述筛选逻辑表确定查询漏洞索引的SQL查询语句；

基于所述漏洞筛选信息表、所述待查询软件版本号和所述SQL查询语句确定所述待查询软件的所有漏洞索引；

基于所述所有漏洞索引和漏洞信息表确定所述待查询软件的漏洞信息。

3.根据权利要求2所述的方法，其特征在于，基于所述待查询软件名称、所述漏洞筛选信息表和所述筛选逻辑表确定用于查询漏洞索引的SQL查询语句，包括：

基于所述待查询软件名称在所述漏洞筛选信息表中查询所述待查询软件的所有筛选逻辑索引；

基于所述所有筛选逻辑索引和所述筛选逻辑表确定所述待查询软件的所有筛选逻辑；

基于所述所有筛选逻辑确定向所述漏洞筛选信息表查询漏洞索引的SQL查询语句。

4.根据权利要求2所述的方法，其特征在于，基于所述漏洞筛选信息表、所述待查询软件版本号和所述SQL查询语句确定所述待查询软件的所有漏洞索引，包括：

将所述待查询软件版本号和所述SQL查询语句进行绑定，得到绑定后的SQL查询语句；

利用所述绑定后的SQL查询语句向所述漏洞筛选信息表查询所述待查询软件的所有漏洞索引。

5.根据权利要求1所述的方法，其特征在于，所述筛选逻辑包括对软件版本号的处理逻辑和软件版本号的比较逻辑。

6.根据权利要求2所述的方法，其特征在于，所述SQL查询语句为group_concat的形式。

7.一种版本漏洞库组织的装置，其特征在于，包括：

获取模块，用于获取待查询软件的信息，其中，所述待查询软件的信息包括：待查询软件名称和待查询软件版本号；

查询模块，用于基于所述待查询软件的信息在版本漏洞库中查询所述待查询软件的版本漏洞信息，其中，所述版本漏洞库为用于查询指定软件名称的指定软件版本号的漏洞信息的数据库；

其中，所述版本漏洞库包括：筛选逻辑表、漏洞筛选信息表和漏洞信息表；

所述筛选逻辑表为筛选逻辑索引和筛选逻辑的对应关系表；

所述漏洞筛选信息表为每个软件的漏洞索引与筛选逻辑索引的对应关系表，且所述漏洞筛选信息表包括满足每个漏洞索引对应的筛选逻辑的条件信息；

所述漏洞信息表为漏洞索引与漏洞详细信息的对应关系表。

8.根据权利要求7所述的装置，其特征在于，查询模块包括：

第一确定单元，用于基于所述待查询软件名称、所述漏洞筛选信息表和所述筛选逻辑表确定查询漏洞索引的SQL查询语句；

第二确定单元，用于基于所述漏洞筛选信息表、所述待查询软件版本号和所述SQL查询语句确定所述待查询软件的所有漏洞索引；

第三确定单元，用于基于所述所有漏洞索引和漏洞信息表确定所述待查询软件的漏洞信息。