[发明专利]使用CVE条目来验证网络设备的漏洞的方法

说明书

本发明涉及一种用于使用CVE条目来验证网络设备的漏洞的方法，包括根据每个CVE条目生成CVE树，定义索引的CVE条目，其中，生成包括识别易受攻击配置字段，并针对每个易受攻击配置字段提取包括运算符属性和嵌套CPE记录的易受攻击条件的集合，其中，CVE树设置有运算符属性作为节点以及CPE记录作为来自节点的叶子，其中，解码包括对解码串进行标记解析成为具有预定大小的多个n元语法的序列，并且其中，匹配包括在CVE树中查找多个n元语法的序列，如果当运算符属性对应于OR时，在至少一个CPE记录之间发现匹配，则发出警报，以及如果当运算符属性对应于AND时，在所有CPE记录之间发现匹配，则发出警报。

技术领域

本发明涉及通用漏洞和暴露(CVE)管理中的安全方法和安全系统领域。具体而言，本发明涉及一种用于使用CVE条目来验证网络设备的漏洞的方法。

背景技术

Web应用和Web服务的使用已成为业务流程周期中几乎每个方面不可或缺的一部分。除了在线推广产品和服务外，企业还通过因特网与客户进行互动，而员工正在使用越来越多的基于Web的工具来处理日常任务。Web应用已经成为新软件解决方案最常用的平台。然而，这些有效且具有成本效益的工具会带来新的风险，并且需要更好的或不同的安全措施来弥补开放、快速的开发风格，这种风格使得该技术变得越来越普遍。

通常用于将计算机和电子设备连接到网络的硬件设备称为网络设备。这些设备通过相同或不同的网络以快速、安全且正确的方式传输数据，并以不同的方式在网络上标识它们自身。例如，网络设备可以通过CDP和LLDP等协议传输简单的横幅字符串，或者通过以太网/IP、CIP、MMS等OT协议传输结构化信息。

无论如何，网络犯罪分子经常通过利用硬件和软件产品中的漏洞来感染受害者。降低网络相关活动风险的一种方法涉及对网络设备进行监控的活动，这使得组织能够更好地检测并响应安全威胁。

考虑到必须分析的信息的数量和种类，识别这些通信中涉及的网络设备并非易事。此外，评估可能影响此类网络设备的漏洞是一项更艰巨的任务。为了避免由软件漏洞引起的数据泄露，组织在其IT基础架构内部署漏洞管理系统(VMS)。在主要功能中，VMS会扫描公司内部安装的具有潜在漏洞的软件和硬件产品。为了执行此任务，该系统管理一个包含有已安装产品信息的清单，此外，它将此信息与从私人和公共来源获得的漏洞信息相关联。

最常用的漏洞信息来源是通用漏洞和暴露(CVE)提要，其中包含已知漏洞的标识和与其相关的信息。通用漏洞和暴露(CVE)是用于公共已知的信息安全漏洞的通用名称(即，CVE标识)的字典。CVE的公共标识使得跨单独的网络安全数据库和工具共享数据变得更加容易，并为评估组织的安全工具的覆盖范围提供了基准。如果来自一个安全工具的报告包含CVE标识，则可以快速且准确地访问一个或多个单独的CVE兼容数据库中的修复信息以补救该问题。通用漏洞和暴露(CVE)系统为公共已知的信息安全漏洞和暴露提供了一种参考方法，可用于评估所述网络设备的上述漏洞。为了识别受漏洞影响的软件和硬件产品，CVE包括一个易受攻击的软件和硬件列表，其中对产品的描述遵循通用平台枚举(CPE)标准的规范。CPE是一种为应用、硬件设备和操作系统指定命名方案的方法。

MITRE托管的通用漏洞和暴露(CVE)数据库是最大的公共可用漏洞信息来源之一，其中包含信息安全漏洞和暴露列表，旨在为公共已知问题提供通用名称。MITRE托管的CVE的目标是通过这种通用枚举更轻松地在不同的漏洞功能(工具、存储库和服务)之间共享数据。

推动组织以一致、结构良好的方式评估漏洞，以帮助公司和IT专业人员对用于检测、预防和报告安全事件的过程进行自动化。使用CVE和CPE等标准可帮助公司和IT专业人员高效地发布和交换信息。此外，VMS采用这些标准为软件产品(清单)分配结构化标识，并搜索与其相关的漏洞(漏洞扫描)。在组织、IT安全解决方案供应商和安全专家中，CVE已成为共享已知漏洞和暴露信息的事实标准。