[发明专利]基于CPE规范的漏洞补丁检测方法及装置

说明书

本发明提供一种基于CPE规范的漏洞补丁检测方法、装置、电子设备及存储介质，所述方法包括：获取资产信息；按照CPE规范对所述资产信息进行构建，获得资产的CPE信息，并将所述CPE信息录入资产数据库；根据所述CPE信息，进行漏洞与资产的关联分析，获得预处理数据；对所述预处理数据进行分析处理，获得漏洞补丁检测报告。该方法能自动进行管控内网资产实时探测，并建立关联分析，以供下一步自动威胁修复处理；并且遵循CPE的统一规范，有利于通用数据分析解决；而且代替了人工处理相应的流程，减少了人工操作的繁琐和复杂导致的错误。

技术领域

本发明涉及信息系统安全技术领域，尤其涉及一种基于CPE规范的漏洞补丁检测方法、装置、电子设备及存储介质。

背景技术

目前市场上的资产运维管理系统在运维时，依靠人工的方式通过对比资产型号及影响该型号资产的漏洞和对应的补丁，手动关联录入资产及其受影响的漏洞补丁信息。但上述的资产录入方法存在一些问题：

·人工登记的低效和不安全性

由于目前关于漏洞和补丁的信息数据体量庞大、种类繁多，在人工登记资产时，单纯的依靠人工判断资产及其受影响的漏洞补丁信息，不但在筛选漏洞、补丁时会效率低下，费时费力；而且由人工进行大量的重复性操作也会导致更高的出错风险，造成不必要的损失。

·缺少统一的规范

在资产安全运维的过程中，对于各种资产缺乏统一、规范的标识，极易导致运维时的混乱和维护时出错。

发明内容

对于文中出现的名词作如下解释：

CPE：CPE是(Common Platform Enumeration的缩写)以标准化方式为软件应用程序、操作系统及硬件命名的方法。

nmap：nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

massscan：Massscan是一个专门用来扫描端口的工具，可以快速的扫描端口，拥有快捷的端口扫描功能，可以实现对端口的快速扫描，支持选择一个IP地址范围，然后进行扫描，Massscan是可以为你轻松扫描端口的工具。

有鉴于此，本发明提供了一种基于CPE规范的漏洞补丁检测方法、装置、电子设备及存储介质，以解决或部分解决上述技术问题。

根据本发明的一个方面，提供了一种基于CPE规范的漏洞补丁检测方法，所述方法包括：

获取资产信息；

按照CPE规范对所述资产信息进行构建，获得资产的CPE信息，并将所述CPE信息录入资产数据库；

根据所述CPE信息，进行漏洞与资产的关联分析，获得预处理数据；

对所述预处理数据进行分析处理，获得漏洞补丁检测报告。

可选地，所述方法还包括：

在获取本地资产信息步骤之前，进行资产信息建模，获得建模模型；

所述资产数据库包括所述建模模型，所述建模模型包括但不限于：脚本查询表、资产表、软件表、漏洞表、补丁表、漏洞补丁关系表、CPE表、资产补丁结果表和资产漏洞结果表。

可选地，所述获取资产信息包括：

通过扫描探测获取资产基本信息；

根据所述资产基本信息，获取资产深入信息；

导入三方数据，获取未入网资产信息。