[发明专利]一种重复漏洞查找方法及装置

说明书

本发明公开了一种重复漏洞查找方法及装置，涉及计算机技术领域，主要目的在于提高漏洞查重的效率和准确度；主要技术方案包括：基于待分类漏洞的漏洞信息确定所述待分类漏洞的漏洞类别；在对应于所述漏洞类别的样本信息中选取与所述漏洞信息相匹配的目标样本信息，其中，每一个漏洞类别对应至少一个样本信息，一个所述样本信息对应一个样本漏洞；确定所述待分类漏洞和所述目标样本信息对应的样本漏洞为重复漏洞。

技术领域

本发明涉及计算机技术领域，特别是涉及一种重复漏洞查找方法及装置。

背景技术

应用软件或操作系统软件开发过程中，其逻辑设计上的缺陷或在编写时产生的错误，即为漏洞。漏洞的存在会导致攻击者能够在未授权的情况下访问或破坏系统。为了降低被恶意攻击的可能，在应用软件或操作系统软件的设计阶段需要对漏洞进行检测，并对检测出的漏洞进行排除。重复的漏洞可以使用相同或相似的漏洞排除方法进行处理，因此需要确定重复的漏洞。

目前，重复漏洞的确定方法通常为：依靠工程师的主观认知去判断正在处理的漏洞和以前处理过的漏洞的根本原因是否一样，如果工程师主观认知根本原因为一致时，不再做其他的漏洞分析，则将正在处理的漏洞确定为重复漏洞。此种重复漏洞的确定方法，完全依靠工程师个人主观判断，比较容易出现误判的情况，一方面会导致新的漏洞作为重复漏洞处理，导致新的漏洞一直存在于软件开发项目中，另一方面会导致重复漏洞识别不出，使得本来重复的漏洞再耗费时间分析，增加人力成本。

可见，这种依靠工程师的主观认知查找重复漏洞的方式，不仅效率低，而且准确度低。

发明内容

有鉴于此，本发明提出了一种重复漏洞查找方法及装置，主要目的在于提高漏洞查重的效率和准确度。

为了达到上述目的，本发明主要提供了如下技术方案：

第一方面，本发明提供了一种重复漏洞查找方法，该方法包括：

基于待分类漏洞的漏洞信息确定所述待分类漏洞的漏洞类别；

在对应于所述漏洞类别的样本信息中选取与所述漏洞信息相匹配的目标样本信息，其中，每一个漏洞类别对应至少一个样本信息，一个所述样本信息对应一个样本漏洞；

确定所述待分类漏洞和所述目标样本信息对应的样本漏洞为重复漏洞。

第二方面，本发明提供了一种重复漏洞查找装置，该装置包括：

第一确定单元，用于基于待分类漏洞的漏洞信息确定所述待分类漏洞的漏洞类别；

选取单元，用于在对应于所述漏洞类别的样本信息中选取与所述漏洞信息相匹配的目标样本信息，其中，每一个漏洞类别对应至少一个样本信息，一个所述样本信息对应一个样本漏洞；

第二确定单元，用于确定所述待分类漏洞和所述目标样本信息对应的样本漏洞为重复漏洞。

第三方面，本发明提供了一种计算机可读存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行第一方面所述的重复漏洞查找方法。

第四方面，本发明提供了一种存储管理设备，所述存储管理设备包括：

存储器，用于存储程序；

处理器，耦合至所述存储器，用于运行所述程序以执行第一方面所述的重复漏洞查找方法。