一種基于軟件包命名矩陣的軟件漏洞識(shí)別方法與系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111205719.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114201759A 公開(kāi)(公告)日 2022-03-18
申請(qǐng)公布號(hào) CN114201759A 申請(qǐng)公布日 2022-03-18
分類號(hào) G06F21/57(2013.01)I;G06F11/36(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊牧天;劉梅;羅天悅;吳敬征;王麗敏 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京久誠(chéng)知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 翟麗紅
地址 100007北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于軟件包命名矩陣的軟件漏洞識(shí)別方法,提取漏洞數(shù)據(jù)的CPE信息;將待檢測(cè)軟件的包名與所述CPE信息中的原始包名進(jìn)行匹配;如果原始包名匹配失敗,則基于所述原始包名查詢軟件包命名矩陣,以獲取所述原始包名的別名,并將待檢測(cè)軟件的包名與所述CPE信息中的別名進(jìn)行匹配;如果原始包名或者別名匹配成功,則將待測(cè)軟件的版本號(hào)與所述CPE信息中的版本號(hào)進(jìn)行匹配;如果版本號(hào)匹配成功,則過(guò)濾出該漏洞數(shù)據(jù),作為第一優(yōu)先漏洞數(shù)據(jù);如果版本號(hào)匹配失敗,則過(guò)濾出該漏洞數(shù)據(jù),作為第二優(yōu)先漏洞數(shù)據(jù);如果別名匹配失敗,則判斷該漏洞數(shù)據(jù)不影響待測(cè)軟件。提高了過(guò)濾器的覆蓋率,為待檢測(cè)軟件的最終安全漏洞分析結(jié)果提供了全面的數(shù)據(jù)基礎(chǔ)。