[发明专利]操作系统漏洞检测方法、装置、计算设备及存储介质

说明书

本发明提供了一种操作系统漏洞检测方法、装置、计算设备及存储介质，其中方法包括：每当检测到同步指令被触发时，则获取当前最新发布的漏洞库；漏洞库中包括操作系统名称与漏洞的对应关系；漏洞库对应特定语言类型；基于最新发布的漏洞库中包括的特定语言类型的操作系统名称，得到最新的映射知识库；映射知识库包括特定语言类型的操作系统名称与目标语言类型的操作系统名称一一映射的映射关系；目标语言类型为待检测操作系统的语言类型；根据最新发布的漏洞库和最新的映射知识库，对待检测操作系统进行漏洞检测。本方案，能够使得待检测操作系统能够及时获取到新增的操作系统漏洞，降低了操作系统的安全风险。

技术领域

本发明实施例涉及系统安全技术领域，特别涉及一种操作系统漏洞检测方法、装置、计算设备及存储介质。

背景技术

操作系统作为信息化运行的基础平台，其安全性非常重要。当对操作系统的安全状态进行评估时，需要对操作系统进行漏洞检测。

目前的操作系统漏洞检测方式，是基于官方已经发布的操作系统漏洞对操作系统进行检测，以检测操作系统是否存在漏洞。

但是，操作系统包括多种语言类型，官方在发布新增的操作系统漏洞时，针对不同语言类型的操作系统，新增操作系统漏洞的发布时机可能会不同，因此对于发布滞后的语言类型的操作系统，无法及时获取到新增的操作系统漏洞，导致操作系统的安全风险较高。

发明内容

基于发布之后的语言类型的操作系统无法及时获取到新增操作系统漏洞的问题，本发明实施例提供了一种操作系统漏洞检测方法、装置、计算设备及存储介质，能够及时获取到新增操作系统漏洞。

第一方面，本发明实施例提供了一种操作系统漏洞检测方法，包括：

每当检测到同步指令被触发时，则获取当前最新发布的漏洞库；所述漏洞库中包括操作系统名称与漏洞的对应关系；所述漏洞库对应特定语言类型；

基于最新发布的所述漏洞库中包括的所述特定语言类型的操作系统名称，得到最新的映射知识库；所述映射知识库包括所述特定语言类型的操作系统名称与目标语言类型的操作系统名称一一映射的映射关系；所述目标语言类型为待检测操作系统的语言类型；

根据最新发布的所述漏洞库和最新的所述映射知识库，对所述待检测操作系统进行漏洞检测。

优选地，所述同步指令被触发的条件包括：若检测到所述特定语言类型的漏洞库被更新，则触发所述同步指令。

优选地，所述基于最新发布的所述漏洞库，得到最新的映射知识库，包括：

获取所述漏洞库中包括的所述特定语言类型的操作系统名称；

根据所述映射知识库，确定所述漏洞库中的新增操作系统名称；

对所述特定语言类型的新增操作系统名称进行翻译，得到所述目标语言类型的新增操作系统名称；

将所述特定语言类型的新增操作系统名称与所述目标语言类型的新增操作系统名称的映射关系存储到所述映射知识库中，得到最新的映射知识库。

优选地，所述漏洞库为CVE漏洞库；所述CVE漏洞库包括资源项名称与漏洞的对应关系；所述资源项名称包括操作系统名称、软件名称和硬件名称；所述资源项名称的格式为CPE格式；

所述获取所述漏洞库中包括的所述特定语言类型的操作系统名称，包括：将所述CVE漏洞库中part字段值为o的资源项名称，确定为所述CVE漏洞库中包括的所述特定语言类型的操作系统名称。

优选地，所述漏洞库为CVE漏洞库；所述CVE漏洞库中包括的操作系统名称的格式为CPE格式；

所述对所述特定语言类型的新增操作系统名称进行翻译，得到所述目标语言类型的新增操作系统名称，包括：