[发明专利]一种基于oval的漏洞检测方法及装置

权利要求书

1.一种基于oval的漏洞检测方法，由检测服务器执行所述方法，其特征在于，所述方法包括：

采集客户端已安装的软件的软件信息；

根据所述软件信息确定所述软件的基本属性，所述基本属性包括：客户端的操作系统版本、操作系统架构、软件的名称和软件的版本；

根据所述基本属性与预定义的检测规则，确定所述软件对应的漏洞，其中，预定义的所述检测规则包括从补丁定义库提取得到的软件的基本属性与漏洞的对应关系。

2.如权利要求1所述的方法，其特征在于，预定义的所述检测规则包括第一存储区的检测规则和第二存储的检测规则，根据所述基本属性与预定义的检测规则，确定所述软件对应的漏洞,包括：

根据所述软件的基本属性从所述第一存储区的检测规则中确定出所述软件对应的漏洞；

若从所述第一存储区的检测规则中未确定出所述软件对应的漏洞，则从所述第二存储区的检测规则中确定出所述软件对应的漏洞，并将所述软件的基本属性和所述软件的对应的漏洞的对应关系写入所述第一存储区。

3.如权利要求2所述的方法，其特征在于，所述补丁定义库中包括各定义文件，所述定义文件至少包括各软件的基本属性、各软件对应的补丁以及各软件对应的漏洞；所述方法还包括：

确定所述补丁定义库中的定义文件发生变化，则将所述定义文件加载至检测服务器中，并从所述定义文件中提取得到的软件的基本属性与漏洞的对应关系。

4.如权利要求3所述的方法，其特征在于，从所述定义文件中提取得到的软件的基本属性与漏洞的对应关系，包括：

解析所述定义文件，得到所述定义文件中的各软件的临时定义规则，所述临时定义规则至少包括软件的基本属性、软件的补丁以及软件的漏洞的对应关系；

根据各软件的临时定义规则得到所述定义文件中的各软件的定义规则；所述定义规则至少包括软件的基本属性与软件的漏洞的对应关系；

根据所述定义规则更新所述检测规则。

5.如权利要求4所述的方法，其特征在于，根据所述定义规则更新所述检测规则，包括：

所述检测服务器根据所述定义规则更新所述第二存储区中的检测规则，并记录更新的软件的基本属性；

根据所述更新的软件的基本属性，更新所述第一存储区中的检测规则。

6.如权利要求4所述的方法，其特征在于，解析所述定义文件，得到所述定义文件中的各软件的临时定义规则，包括：

解析所述定义文件，得到所述定义文件中的各软件的漏洞影响值，并生成漏洞影响值大于设定阈值的各软件的临时定义规则；

根据各软件的临时定义规则得到所述定义文件中的各软件的定义规则，包括：

根据各软件的临时定义规则，得到所述定义文件中漏洞影响值大于设定阈值的各软件的定义规则。

7.如权利要求1-6任一所述的方法，其特征在于，采集客户端已安装的软件的软件信息，包括：

接收客户端已安装的软件的第一软件信息，所述第一软件信息中包括监听端口开启的软件的软件信息和监听端口未开启的软件的软件信息。

8.如权利要求7所述的方法，其特征在于，根据所述基本属性与预定义的检测规则，确定所述软件对应的漏洞之后，还包括：

根据所述软件对应的漏洞生成第一预警信息，所述第一预警信息为监听端口开启的软件的软件信息和监听端口未开启的软件的预警信息。

9.如权利要求8所述的方法，其特征在于，还包括：

接收客户端已安装的软件的第二软件信息，所述第二软件信息为监听端口开启的软件的软件信息；

根据所述第二软件信息确定监听端口开启的软件以及所述软件对应的漏洞，并生成第二预警信息，所述第二预警信息为监听端口开启的软件的预警信息。