一種對(duì)過(guò)濾出的漏洞數(shù)據(jù)進(jìn)行驗(yàn)證的方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111205718.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114201758A 公開(kāi)(公告)日 2022-03-18
申請(qǐng)公布號(hào) CN114201758A 申請(qǐng)公布日 2022-03-18
分類號(hào) G06F21/57(2013.01)I;G06F40/289(2020.01)I;G06F40/30(2020.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊牧天;劉梅;羅天悅;吳敬征;王麗敏 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京久誠(chéng)知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 翟麗紅
地址 100007北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種對(duì)過(guò)濾出的漏洞數(shù)據(jù)進(jìn)行驗(yàn)證的方法,該方法包括:對(duì)與目標(biāo)軟件相關(guān)的漏洞數(shù)據(jù)的CPE信息提取版本號(hào)信息;基于語(yǔ)義匹配或者分詞匹配判斷所述版本號(hào)信息是否與漏洞描述信息相符;如果相符,則判斷所述版本號(hào)信息是否覆蓋目標(biāo)軟件的版本號(hào),如果覆蓋,則確定該漏洞過(guò)濾數(shù)據(jù)通過(guò)驗(yàn)證;如果不相符,則判斷所述漏洞描述信息是否覆蓋目標(biāo)軟件的版本號(hào),如果覆蓋,則確定該漏洞過(guò)濾數(shù)據(jù)通過(guò)驗(yàn)證,并根據(jù)漏洞描述信息更新CPE信息;如果所述漏洞描述信息未覆蓋目標(biāo)軟件的版本號(hào),則通過(guò)預(yù)定平臺(tái)查詢所述漏洞數(shù)據(jù)的CPE信息、漏洞描述信息。通過(guò)本發(fā)明,能夠?qū)亩鄠€(gè)數(shù)據(jù)源過(guò)濾出的漏洞數(shù)據(jù)進(jìn)行正確性驗(yàn)證并對(duì)錯(cuò)誤的數(shù)據(jù)進(jìn)行補(bǔ)正。