技术特征:
1.一种基于软件包命名矩阵的软件漏洞识别方法,其特征在于,该方法包括:提取漏洞数据的cpe信息;将待检测软件的原始包名与所述cpe信息中的包名进行匹配;如果原始包名匹配成功,则将待测软件的版本号与所述cpe信息中的版本号进行匹配;如果原始包名匹配失败,则基于所述原始包名查询软件包命名矩阵,以获取所述原始包名的别名,并将所述别名与所述cpe信息中的包名进行匹配;如果别名匹配成功,则将待测软件的版本号与所述cpe信息中的版本号进行匹配;如果版本号匹配成功,则过滤出该漏洞数据,作为第一优先漏洞数据;如果版本号匹配失败,则过滤出该漏洞数据,作为第二优先漏洞数据;如果别名匹配失败,则判断该漏洞数据不影响待测软件。2.根据权利要求1所述的基于软件包命名矩阵的软件漏洞识别方法,其特征还在于,该方法还包括:判断所述cpe信息是否包含漏洞数据运行环境信息;如果不包含运行环境信息,则不需要进行运行环境信息的匹配;如果包含运行环境信息,则还需要进行运行环境信息的匹配;如果运行环境信息不匹配,则确定该漏洞数据不影响待测软件。3.根据权利要求1所述的基于软件包命名矩阵的软件漏洞识别方法,其特征还在于,所述运行环境信息为包含running with或者running on的字段。4.根据权利要求1所述的基于软件包命名矩阵的软件漏洞识别方法,其特征还在于,则将待测软件的版本号与所述cpe信息中的版本号进行匹配,包括:输入待测软件的版本号与所述cpe信息中的版本号;判断版本号数据是否存在“.”以外的字符,如果存在,则将其他字符替换为“.”;利用“.”分割版本号;从最前面位起按照位比较版本号。5.根据权利要求4所述的基于软件包命名矩阵的软件漏洞识别方法,其特征还在于,从最前面位起按照位比较版本号,包括:判断是否存在字母;如果存在,将当前位的数字与字母分割,并将字母转换为整数类型,再比较大小,数字则直接比较大小,将数值较大的确定为较新版本;如果待测软件的版本为较新版本,则判断为模糊漏洞;如果漏洞数据的版本为较新版本,则判断为存在漏洞。6.一种基于软件包命名矩阵的软件漏洞识别系统,其特征在于,该系统包括:cpe信息提取模块,用于提取漏洞数据的cpe信息;包名匹配模块,用于将待检测软件的原始包名与所述cpe信息中的包名进行匹配;版本号匹配模块,如果原始包名匹配成功,则将待测软件的版本号与所述cpe信息中的版本号进行匹配;软件包命名矩阵查询模块,如果原始包名匹配失败,则基于所述原始包名查询软件包命名矩阵,以获取所述原始包名的别名;所述包名匹配模块还用于将所述别名与所述cpe信
息中的包名进行匹配;如果别名匹配成功,则版本号匹配模块,将待测软件的版本号与所述cpe信息中的版本号进行匹配;漏洞数据过滤模块,如果版本号匹配成功,则过滤出该漏洞数据,作为第一优先漏洞数据;如果版本号匹配失败,则过滤出该漏洞数据,作为第二优先漏洞数据;如果别名匹配失败,则判断该漏洞数据不影响待测软件。7.根据权利要求6所述的基于软件包命名矩阵的软件漏洞识别系统,其特征还在于,该系统还包括:运行环境判断模块,用于判断所述cpe信息是否包含漏洞数据运行环境信息;如果不包含运行环境信息,则不需要进行运行环境信息的匹配;环境信息匹配模块,如果包含运行环境信息,用于进行运行环境信息的匹配,如果运行环境信息不匹配,则确定该漏洞数据不影响待测软件。8.根据权利要求6所述的基于软件包命名矩阵的软件漏洞识别系统,其特征还在于,所述版本号匹配模块包括:版本号获取子模块,用于输入待测软件的版本号与所述cpe信息中的版本号;信息处理子模块,用于判断版本号数据是否存在“.”以外的字符,如果存在,则将其他字符替换为“.”,并利用“.”分割版本号;比较子模块,用于从最前面位起按照位比较版本号。9.根据权利要求8所述的基于软件包命名矩阵的软件漏洞识别系统,其特征还在于,所述比较子模块执行下述步骤:判断是否版本信息中是否存在字母;如果存在,则指示信息处理子模块将当前位的字母转换为整数类型,再比较大小,数值较大的,确定为较新版本。10.一种信息存储介质,该信息存储介质存储有计算机程序,所述计算机程序用于执行权利要求1-6任一项所述的基于软件包命名矩阵的软件漏洞识别方法。
技术总结
本发明公开了一种基于软件包命名矩阵的软件漏洞识别方法,提取漏洞数据的CPE信息;将待检测软件的包名与所述CPE信息中的原始包名进行匹配;如果原始包名匹配失败,则基于所述原始包名查询软件包命名矩阵,以获取所述原始包名的别名,并将待检测软件的包名与所述CPE信息中的别名进行匹配;如果原始包名或者别名匹配成功,则将待测软件的版本号与所述CPE信息中的版本号进行匹配;如果版本号匹配成功,则过滤出该漏洞数据,作为第一优先漏洞数据;如果版本号匹配失败,则过滤出该漏洞数据,作为第二优先漏洞数据;如果别名匹配失败,则判断该漏洞数据不影响待测软件。提高了过滤器的覆盖率,为待检测软件的最终安全漏洞分析结果提供了全面的数据基础。提供了全面的数据基础。提供了全面的数据基础。
技术研发人员:杨牧天 刘梅 罗天悦 吴敬征 王丽敏
受保护的技术使用者:北京中科微澜科技有限公司
技术研发日:2021.10.15
技术公布日:2022/3/18