[发明专利]一种基于组件识别的漏洞预警信息生成方法

说明书

本发明涉及组件漏洞预警，具体涉及一种基于组件识别的漏洞预警信息生成方法，通过指纹识别，识别资产使用的组件指纹信息，获取资产使用的全部组件，基于漏洞标记，查看组件对应的全部漏洞信息，进行漏洞预警，基于全部漏洞信息生成该资产的漏洞预警信息；本发明提供的技术方案能够有效克服现有技术所存在的效率较低、实时响应性较差的缺陷。

技术领域

本发明涉及组件漏洞预警，具体涉及一种基于组件识别的漏洞预警信息生成方法。

背景技术

在软硬件系统的开发过程中，通常会引用各类的组件，实现不同的功能。但是，不同的组件会存在各种已知或未知的安全漏洞，部分重要的组件和严重的安全漏洞可能会导致全部产品存在致命性安全隐患，容易被利用造成经济损失，并对产品造成影响。所以，及时对组件漏洞进行修复和升级非常重要。

随着网络技术的日益发展，信息安全越来越得到人们的重视，传统的安全漏洞信息通常由官方或权威机构采集、整理和发布。但是，由于安全漏洞信息通常由多家网站发布，使得安全漏洞消息的来源比较分散，并且各漏洞发布机构之间缺少沟通，每个发布机构所提供的漏洞基础信息也不一致，同一网站在不同板块发布安全漏洞信息的展示方法也不同，从而导致企业不能获取与自身直接相关的全部安全漏洞信息。

安全漏洞事件的预警，最常见的场景是，当一个新漏洞爆发后，网络安全监管部门进行该漏洞事件的预警响应。现阶段对组件漏洞进行处理主要存在如下问题：

1、组件规模日益扩大，导致漏洞种类繁多，数量巨大，而漏洞修补需要人工对每个组件进行发现、确认和研究，分析效率低下；

2、由于每个组件对于新漏洞及修补时间不一致，组件种类过多，导致无法及时发现漏洞并修补，如果要对每类组件及组件每个版本漏洞进行统计追踪，需要人工执行几万次冗余的操作，耗费大量时间、人力成本；

3、当前所有自动化漏洞扫描和管理均是基于扫描探测服务进行的，对于不与外部通信的组件漏洞难以发现，容易造成漏报，给企业和产品带来风险；

4、漏洞扫描都需要定期更新漏洞库，无法及时响应24小时内的0-day漏洞，时间上的滞后容易使漏洞造成更大、更深远的影响。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种基于组件识别的漏洞预警信息生成方法，能够有效克服现有技术所存在的效率较低、实时响应性较差的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于组件识别的漏洞预警信息生成方法，包括以下步骤：

S1、通过指纹识别，识别资产使用的组件指纹信息，获取资产使用的全部组件；

S2、基于漏洞标记，查看组件对应的全部漏洞信息；

S3、进行漏洞预警，基于全部漏洞信息生成该资产的漏洞预警信息。

优选地，所述识别资产使用的组件指纹信息，获取资产使用的全部组件，包括以下步骤：

S1、通过组件指纹信息库，匹配资产使用的组件；

S2、将一个或多个组件信息组成全部组件信息。

优选地，所述组件指纹信息库的预设格式要求包括：组件名称、指纹匹配方式、组件指纹信息、组件ID。

优选地，所述指纹匹配方式的预设格式要求包括：文件MD5、正则识别。

优选地，所述查看组件对应的全部漏洞信息，包括以下步骤：

S1、通过组件与漏洞的标记关系库，获取组件漏洞；