[发明专利]CVE漏洞安全数据库的生成方法、装置、介质及电子设备

权利要求书

1.一种CVE漏洞安全数据库的生成方法，其特征在于，所述方法包括：

确定目标软件仓库中的各个组件；

从外部数据平台查找所述各个组件的已知CVE漏洞；

获取所述已知CVE漏洞对应的参考实现；

应用所述参考实现，保存应用成功的参考实现的相关记录至CVE漏洞安全数据库。

2.根据权利要求1所述的方法，其特征在于，所述确定目标软件仓库中的各个组件，包括：

获取所述目标软件仓库中的组件的对应信息，所述组件的对应信息包括：提交标识、组件版本号、修订版号、组件名称；

根据所述目标软件仓库中的组件的组件名称、组件版本号、修订版号在外部数据平台中查找以匹配所述外部数据平台中对应的组件名称和组件版本号、修订版号；

根据在所述外部数据平台匹配到的组件名称和组件版本号、修订版号获取外部组件数据；

比较所述外部组件数据的提交标识、组件名称、组件版本号、修订版号是否和所述目标软件仓库中的组件的提交标识、组件名称、组件版本号、修订版号一致，以确定所述目标软件仓库中的各个组件。

3.根据权利要求1所述的方法，其特征在于，所述从外部数据平台查找所述各个组件的已知CVE漏洞，包括：

在所述各个组件中查找提交次序早于等于当前提交的最近记录，得到组件版本的对应信息，所述组件版本的对应信息包括组件名称、版本号和修订版号；

根据所述组件名称在外部数据平台查找与所述组件名称关联的已知CVE漏洞的漏洞标识，判断所述漏洞标识对应的组件的版本号、修订版号的范围是否与所述组件的版本号、修订版号的范围匹配，以得到所述各个组件的已知CVE漏洞。

4.根据权利要求1所述的方法，其特征在于，所述获取所述已知CVE漏洞对应的参考实现，包括：

根据所述已知CVE漏洞的漏洞标识，查找所述目标软件仓库的原生衍生仓库中是否存在预设的参考实现；

若存在预设的参考实现，则获取与所述漏洞标识对应的预设的参考实现，若不存在预设的参考实现，则根据所述漏洞标识在外部数据平台中获取对应的参考实现。

5.根据权利要求1所述的方法，其特征在于，所述应用所述参考实现，保存应用成功的参考实现的相关记录至CVE漏洞安全数据库，包括：

逐个取出所述已知CVE漏洞的漏洞标识及对应的参考实现；

应用取出的参考实现；

若应用结果为失败，则退出应用并对参考实现进行修改，然后重新应用修改后的参考实现；

若应用结果为成功，则保存应用成功的参考实现的相关记录至CVE漏洞安全数据库。

6.根据权利要求1所述的方法，其特征在于，还包括：

根据所述应用成功的参考实现的提交标识及补丁的校验和，在所述目标软件仓库中查找是否有相匹配的信息，包括：

查找所述目标软件仓库的当前提交或之前提交的提交标识是否与所述应用成功的参考实现的提交标识匹配，或，查找所述目标软件仓库中被应用的补丁是否与所述应用成功的参考实现记录的补丁的校验和一致。

7.一种CVE漏洞安全数据库的生成装置，其特征在于，包括：

组件确定单元，用于确定目标软件仓库中的各个组件；

查找单元，用于从外部数据平台查找所述各个组件的已知CVE漏洞；

参考实现生成单元，用于获取所述已知CVE漏洞对应的参考实现；

应用单元，用于应用所述参考实现，保存应用成功的参考实现的相关记录至CVE漏洞安全数据库。