[发明专利]一种基于组件识别的漏洞预警信息生成方法在审
| 申请号: | 202010692565.6 | 申请日: | 2020-07-17 |
| 公开(公告)号: | CN112016091A | 公开(公告)日: | 2020-12-01 |
| 发明(设计)人: | 杨彬彬;马嵩;王超 | 申请(专利权)人: | 安徽三实信息技术服务有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 合肥律众知识产权代理有限公司 34147 | 代理人: | 练兰英 |
| 地址: | 230000 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 组件 识别 漏洞 预警 信息 生成 方法 | ||
1.一种基于组件识别的漏洞预警信息生成方法,其特征在于:包括以下步骤:
S1、通过指纹识别,识别资产使用的组件指纹信息,获取资产使用的全部组件;
S2、基于漏洞标记,查看组件对应的全部漏洞信息;
S3、进行漏洞预警,基于全部漏洞信息生成该资产的漏洞预警信息。
2.根据权利要求1所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述识别资产使用的组件指纹信息,获取资产使用的全部组件,包括以下步骤:
S1、通过组件指纹信息库,匹配资产使用的组件;
S2、将一个或多个组件信息组成全部组件信息。
3.根据权利要求2所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述组件指纹信息库的预设格式要求包括:组件名称、指纹匹配方式、组件指纹信息、组件ID。
4.根据权利要求3所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述指纹匹配方式的预设格式要求包括:文件MD5、正则识别。
5.根据权利要求1所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述查看组件对应的全部漏洞信息,包括以下步骤:
S1、通过组件与漏洞的标记关系库,获取组件漏洞;
S2、识别同一组件的多个别名,并汇总为同一组件对应的漏洞。
6.根据权利要求5所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述组件与漏洞的标记关系库的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件ID、标记信息。
7.根据权利要求1所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述漏洞预警信息的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽三实信息技术服务有限公司,未经安徽三实信息技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010692565.6/1.html,转载请声明来源钻瓜专利网。
