[发明专利]一种基于oval的漏洞检测方法及装置

说明书

本发明实施例提供一种基于oval的漏洞检测方法及装置，该方法包括：采集客户端已安装的软件的软件信息；根据所述软件信息确定软件的基本属性，所述基本属性包括：客户端的操作系统版本、操作系统架构、软件的名称和软件的版本；根据所述基本属性与预定义的检测规则，确定所述软件对应的漏洞，其中，预定义的所述检测规则包括从补丁定义库提取得到的软件的基本属性与漏洞的对应关系。采用上述方法，可降低客户端的运行压力，增加可检测到的漏洞数量，加快了漏洞检测的速度。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于oval的漏洞检测方法及装置。

背景技术

随着互联网的发展，互联网中的信息安全问题也日益突出。其中，通过利用计算机中已安装组件的漏洞，进行网络攻击已成为不法分子谋取私利的重要手段。相应的，为了及时修复漏洞，通常需要利用漏洞检测工具进行扫描，从而发现计算机中存在的漏洞。

现有技术中，MITRE的Oval(开放式漏洞评估语言)以其更新速度快、准确率高、后台信息库全面的优势，逐渐在漏洞检测领域崭露头角。其基于oval的漏洞检测，一般是客户端定时从oval服务器下载oval定义(漏洞定义文件)，在本地解析oval定义，获得组件特征对应的漏洞，进一步对应组件进行检测，最后上报检测结果至服务器。然而，该方法具备较大的局限性，一是oval定义数据库中oval定义中的漏洞较少，且更新较慢。二是该方法要求每个客户端需要具备解析oval定义、提取本地组件特征、根据解析后的oval定义检测本地组件特征并形成检测结果报告的能力。三是大量客户端定时从oval服务器中下载oval定义和上报检测结果将给oval服务器和告警服务器带来较大的连接压力。

因此，现在亟需一种基于oval的漏洞检测方法及装置，用于增加可检测到的漏洞数量，加快漏洞检测速度。

发明内容

本发明实施例提供一种基于oval的漏洞检测方法及装置，用于增加可检测到的漏洞数量，加快漏洞检测速度。

第一方面，本发明实施例提供一种基于oval的漏洞检测方法，该方法包括：

采集客户端已安装的软件的软件信息；根据所述软件信息确定软件的基本属性，所述基本属性包括：客户端的操作系统版本、操作系统架构、软件的名称和软件的版本；根据所述基本属性与预定义的检测规则，确定所述软件对应的漏洞，其中，预定义的所述检测规则包括从补丁定义库提取得到的软件的基本属性与漏洞的对应关系。

采用上述方法，通过从补丁定义库中获取定义文件，进而确定至少包括软件的基本属性和漏洞的检测规则。相比于现有技术中在漏洞定义库中获取定义文件，由于漏洞定义库中的定义文件中记录的软件数量、软件种类以及软件对应的漏洞数量都低于补丁定义库，且更新速度慢；本申请从补丁定义库中获取定义文件，可以获得的软件数量、软件种类以及软件对应的漏洞数量要更大更全面，且更新速度更快，因此，使得检测规则中的可检测的漏洞数量更多，更全面。进一步，在检测服务器接收客户端的软件信息后，检测服务器根据软件信息中的各软件的基本属性和检测规则，确定该各软件中存在漏洞的软件。相比于现有技术中在客户端获取定义文件生成检测规则，并对各软件进行漏洞检测来说，本申请通过设置检测服务器获取定义文件，并检测漏洞，实现远程漏洞检测，降低客户端运行压力，减少了对客户端本地服务的影响，加快了漏洞检测的速度。

在一种可能的设计中，预定义的所述检测规则包括第一存储区的检测规则和第二存储的检测规则，根据所述基本属性与预定义的检测规则，确定所述软件对应的漏洞,包括：根据所述软件的基本属性从所述第一存储区的检测规则中确定出所述软件对应的漏洞；若从所述第一存储区的检测规则中未确定出所述软件对应的漏洞，则从所述第二存储区的检测规则中确定出所述软件对应的漏洞，并将所述软件的基本属性和所述软件的对应的漏洞的对应关系写入所述第一存储区。