[发明专利]漏洞影响范围的检测方法、装置、存储介质及电子设备

权利要求书

1.一种漏洞影响范围的检测方法，其特征在于，所述方法包括：

获取待检测漏洞所对应的补丁文件数据，以及获取对外公布的所述待检测漏洞所对应的软件包的原始源代码；

基于所述补丁文件数据获取所述待检测漏洞所对应的补丁修改文件，并基于所述补丁修改文件和所述软件包的原始源代码，确定所述待检测漏洞所影响的软件版本的范围区间；

判断所述补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中，若否，则所述待检测漏洞不影响当前源代码的当前软件版本；若是，则基于所述待检测漏洞所影响的当前软件版本和所述范围区间确定所述待检测漏洞的精准影响范围；

所述判断所述补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中包括：

将软件包的当前源代码每个文件的相对路径拼接出来，并形成路径列表；

基于补丁文件数据获取补丁所修改文件的相对路径；

再从所述路径列表中搜索所述所修改文件的相对路径，若能搜索到则表明所述补丁修改文件存在于待检测漏洞所对应的软件包的当前源代码中，反之则表明所述补丁修改文件不存在于待检测漏洞所对应的软件包的当前源代码中。

2.如权利要求1所述的方法，其特征在于，所述获取待检测漏洞所对应的补丁文件数据包括：通过爬虫技术获取待检测漏洞所对应的补丁文件数据。

3.如权利要求1所述的方法，其特征在于，所述基于所述待检测漏洞所影响的当前软件版本和所述范围区间确定所述待检测漏洞的精准影响范围包括：

将所述待检测漏洞所影响的当前软件版本在所述范围区间内的位置作为所述待检测漏洞的精准影响范围。

4.一种漏洞影响范围的检测装置，其特征在于，所述装置包括：

数据获取模块，用于获取待检测漏洞所对应的补丁文件数据，以及获取对外公布的所述待检测漏洞所对应的软件包的原始源代码；

漏洞影响范围区间确定模块，用于基于所述补丁文件数据获取所述待检测漏洞所对应的补丁修改文件，并基于所述补丁修改文件和所述软件包的原始源代码，确定所述待检测漏洞所影响的软件版本的范围区间；

漏洞检测和范围确定模块，用于判断所述补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中，若否，则所述待检测漏洞不影响当前源代码的当前软件版本；若是，则基于所述待检测漏洞所影响的当前软件版本和所述范围区间确定所述待检测漏洞的精准影响范围；

所述漏洞检测和范围确定模块判断所述补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中包括：

将软件包的当前源代码每个文件的相对路径拼接出来，并形成路径列表；

基于补丁文件数据获取补丁所修改文件的相对路径；

再从所述路径列表中搜索所述所修改文件的相对路径，若能搜索到则表明所述补丁修改文件存在于待检测漏洞所对应的软件包的当前源代码中，反之则表明所述补丁修改文件不存在于待检测漏洞所对应的软件包的当前源代码中。

5.如权利要求4所述的装置，其特征在于，所述数据获取模块获取待检测漏洞所对应的补丁文件数据包括：通过爬虫技术获取待检测漏洞所对应的补丁文件数据。

6.如权利要求4所述的装置，其特征在于，所述漏洞检测和范围确定模块基于所述待检测漏洞所影响的当前软件版本和所述范围区间确定所述待检测漏洞的精准影响范围包括：

将所述待检测漏洞所影响的当前软件版本在所述范围区间内的位置作为所述待检测漏洞的精准影响范围。

7.一种计算机可读存储介质，其特征在于，其存储用于漏洞影响范围的检测的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-3任一项所述的漏洞影响范围的检测方法。

8.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器；以及

一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如权利要求1-3任一项所述的漏洞影响范围的检测方法。