[发明专利]一种镜像系统安全分析方法及系统

权利要求书

1.一种镜像系统安全分析方法，其特征在于，包括：

提取镜像系统信息，生成镜像系统文件目录；

根据所述镜像系统文件目录对镜像系统中的文件进行分析，提取特征信息；

将所述特征信息与操作系统特征库中的特征规则进行对比，得到镜像系统包含的具体操作系统信息；

根据所述具体操作系统信息，按照具体操作系统扫描策略对所述镜像系统文件目录包含的文件进行扫描分析；

按照格式规则生成格式化的分析报告。

2.根据权利要求1所述的方法，其特征在于，所述提取镜像系统信息，生成镜像系统文件目录，具体包括：

提取镜像系统信息，判断是否存在存储驱动，若是，则根据存储驱动构造镜像系统文件目录；否则依次将镜像系统中每一层的文件根据其增删改标志依次写入镜像系统文件目录。

3.根据权利要求2所述的方法，其特征在于，所述根据所述具体操作系统信息，按照具体操作系统扫描策略对所述镜像系统文件目录包含的文件进行扫描分析，具体包括：

根据所述具体操作系统信息，利用相应操作系统使用的包管理器特征规则对所述镜像系统文件目录包含的文件进行扫描，判断所述镜像系统包含的具体操作系统是否使用了相应操作系统默认的包管理器，以及是否自行安装了其他版本的包管理器；将扫描结果进行合并分析，得到系统组件的目录地址及配置信息；

根据所述系统组件的目录地址，结合对应包管理器对于系统组件归档、保存的相应规则，对所述系统组件信息进行解析，解析结果包括组件名称、厂商、版本号、包含文件列表；

所述镜像系统包含的具体操作系统信息包括具体操作系统发行版名称、版本号、相关配置信息。

4.根据权利要求3所述的方法，其特征在于，在所述按照具体操作系统扫描策略对所述镜像系统文件目录包含的文件进行扫描分析的同时，所述方法还包括：

结合所述镜像系统包含的具体操作系统的相关配置信息、扫描得到的包管理器信息，选择符合所述系统组件的对比规则，将所述系统组件信息与外部漏洞数据库中的特征数据进行对比，判断所述系统组件是否存在漏洞。

5.根据权利要求4所述的方法，其特征在于，所述判断所述系统组件是否存在漏洞，具体包括：

判断所述系统组件信息中是否包含补丁信息，若包含，则判断对应补丁的版本是否低于所述外部漏洞数据库中相应补丁的版本，若低于则判定所述系统组件存在漏洞，若不低于则判定所述系统组件不存在漏洞；

若所述系统组件信息中不包含补丁信息，则判断所述系统组件信息中是否包含通用漏洞披露条目，若包含，则判断所述系统组件的版本号是否在所述通用漏洞披露条目中披露的范围区间内，若在范围区间内，则判定所述系统组件存在漏洞；若所述系统组件信息中不包含通用漏洞披露条目或所述系统组件的版本号不在所述通用漏洞披露条目中披露的范围区间内，则判定所述系统组件不存在漏洞。

6.一种镜像系统安全分析系统，其特征在于，包括：

镜像数据提取模块，用于提取镜像系统信息，生成镜像系统文件目录；

配置分析模块，用于根据所述镜像系统文件目录对镜像系统中的文件进行分析，提取特征信息；将所述特征信息与操作系统特征库中的特征规则进行对比，得到镜像系统包含的具体操作系统信息；根据所述具体操作系统信息，按照具体操作系统扫描策略对所述镜像系统文件目录包含的文件进行扫描分析；

信息格式化模块，用于按照格式规则生成格式化的分析报告。

7.根据权利要求6所述的系统，其特征在于，所述镜像数据提取模块具体用于：

提取镜像系统信息，判断是否存在存储驱动，若是，则根据存储驱动构造镜像系统文件目录；否则依次将镜像系统中每一层的文件根据其增删改标志依次写入镜像系统文件目录。