[发明专利]一种漏洞和软件对齐的方法、装置以及存储介质

权利要求书

1.一种漏洞和软件对齐的方法，其特征在于，包括如下步骤：

S101：抓取安全漏洞发布网站发布的漏洞信息，并进行实时更新，建立公开漏洞资源数据库；

S102：根据所述公开漏洞资源数据库，建立包含公开漏洞的软件信息数据库；

S103：以开发商， 软件名称的键值对为关键词，在指定网站范围内进行搜索，抓取搜索引擎推荐的搜索结果，将对应键值对的搜索结果插入软件信息数据库；指定网站包括开源社区，或者二进制仓库；

S104： 对步骤S103得到的软件信息数据库进行过滤，筛选其中符合对齐要求的软件信息并设置为可信，标识所述符合对齐要求的软件信息为对齐完成数据，所述对齐要求为所述搜索结果中至少包含开发商，软件名称键值对中的一个；

S105： 每次更新漏洞资源数据库时查找并更新软件信息数据库。

2.根据权利要求1所述的一种漏洞和软件对齐的方法，其特征在于，步骤S101中所述漏洞资源数据库包含已知的安全漏洞信息和相关的涉及漏洞的软件信息。

3.根据权利要求1所述的一种漏洞和软件对齐的方法，其特征在于，步骤S102中，在建立最初，所述软件信息数据库中只包含开发商， 软件名称的键值对，软件的版本以及指向的漏洞。

4.一种漏洞和软件对齐的装置，其特征在于，包括如下模块：

漏洞资源数据库建立模块：抓取安全漏洞发布网站发布的漏洞信息，并进行实时更新，建立公开漏洞资源数据库；

软件信息数据库建立模块：根据所述公开漏洞资源数据库，建立包含公开漏洞的软件信息数据库；

搜索模块：以开发商， 软件名称的键值对为关键词，在指定网站范围内进行搜索，抓取搜索引擎推荐的搜索结果，将对应键值对的搜索结果插入软件信息数据库，指定网站包括开源社区，或者二进制仓库；

过滤模块： 根据搜索模块得到的软件信息数据库进行过滤，筛选其中符合对齐要求的软件信息并设置为可信，标识其为对齐完成数据；

更新查找模块： 每次更新漏洞数据库时查找并更新软件信息数据库。

5.根据权利要求4所述的一种漏洞和软件对齐的装置，其特征在于，所述漏洞资源数据库包含已知的安全漏洞信息和相关的涉及漏洞的软件信息。

6.根据权利要求4所述的一种漏洞和软件对齐的装置，其特征在于，所述软件信息数据库建立模块中，在建立最初，所述软件信息数据库中只包含开发商， 软件名称的键值对，软件的版本以及指向的漏洞。

7.一种电子设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-3任一项所述的漏洞和软件对齐的方法。

8.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-3任一项所述的漏洞和软件对齐的方法。