[发明专利]基于CPE规范的漏洞补丁检测方法及装置

权利要求书

1.一种基于CPE规范的漏洞补丁检测方法，其特征在于，所述方法包括：

获取资产信息；

按照CPE规范对所述资产信息进行构建，获得资产的CPE信息，并将所述CPE信息录入资产数据库；

根据所述CPE信息，进行漏洞与资产的关联分析，获得预处理数据；

对所述预处理数据进行分析处理，获得漏洞补丁检测报告。

2.如权利要求1所述的检测方法，其特征在于，所述方法还包括：

在获取资产信息步骤之前，进行资产信息建模，获得建模模型；

所述资产数据库包括所述建模模型，所述建模模型包括但不限于：脚本查询表、资产表、软件表、漏洞表、补丁表、漏洞补丁关系表、CPE表、资产补丁结果表和资产漏洞结果表。

3.如权利要求2所述的检测方法，其特征在于，所述获取资产信息包括：

通过扫描探测获取资产基本信息；

根据所述资产基本信息，获取资产深入信息；

导入三方数据，获取未入网资产信息。

4.如权利要求3所述的检测方法，其特征在于，所述根据所述资产基本信息，获取资产深入信息包括：

根据所述资产基本信息，判断资产是否为单个资产；

如果判断为资产为单个资产，则进行详细探测单一资产的版本信息；

如果判断为资产为多个资产，则根据所述资产基本信息和目标主机的操作系统类型，进行脚本组装，获得组装脚本；

将所述组装脚本下发至所述目标主机，由所述目标主机执行后回传；

接收所述目标主机回传的执行结果，并对所述执行结果进行解析，获取资产深入信息。

5.如权利要求2所述的检测方法，其特征在于，所述根据所述CPE信息，进行漏洞与资产的关联分析，获得预处理数据包括：

进行漏洞录入，所述进行漏洞录入包括：将所述CPE信息与漏洞影响的CPE信息进行对比，如果相同，则将漏洞与资产的关联关系录入至资产漏洞结果表；

进行资产录入，所述进行资产录入包括：

当录入单个资产时，将所述CPE信息与漏洞影响的CPE信息进行对比，如果相同，则将漏洞与资产的关联关系录入至资产漏洞结果表；

当录入资产集合时，将所述资产集合与其对应漏洞进行关联分析，获得集合关联关系，并将所述集合关联关系录入至资产漏洞结果表；

将所述资产集合与其内部的每个具体资产进行关联；

将每个具体资产与所述资产集合的对应漏洞进行关联分析，获得具体关联关系，并将所述具体关联关系录入至资产漏洞结果表。

6.如权利要求2所述的检测方法，其特征在于，所述对所述预处理数据进行分析处理，获得漏洞补丁检测报告包括：

查询获得资产中的已安装补丁和未安装补丁；

对所述已安装补丁进行状态标识，对所述未安装补丁进行覆盖操作和依赖标识，获得补丁信息；

根据所述预处理数据和所述补丁信息，获得漏洞补丁检测报告。

7.一种基于CPE规范的漏洞补丁检测装置，其特征在于，所述装置包括：

资产信息获取模块，用于获取资产信息；

CPE信息获取模块，用于按照CPE规范对所述资产信息进行构建，获得资产的CPE信息，并将所述CPE信息录入资产数据库；

关联分析模块，用于根据所述CPE信息，进行漏洞与资产的关联分析，获得预处理数据；

报告获取模块，对所述预处理数据进行分析处理，获得漏洞补丁检测报告。

8.如权利要求7所述的检测装置，其特征在于，所述装置还包括：建模模块，用于在获取本地资产信息步骤之前，进行资产信息建模，获得建模模型；

所述资产数据库包括所述建模模型，所述建模模型包括但不限于：脚本查询表、资产表、软件表、漏洞表、补丁表、漏洞补丁关系表、CPE表、资产补丁结果表和资产漏洞结果表。