一种漏洞确定方法及电子设备与流程

本技术涉及安全，尤其涉及一种漏洞确定方法及电子设备。

背景技术：

1、随着计算机技术的迅速发展，以及企业对信息技术的广泛应用，网络攻击和数据泄露等安全事件也越发频繁。为了提高计算机信息的安全性，应运而生各式各样的漏洞扫描工具。漏洞扫描是指基于漏洞数据库，通过扫描等手段对计算机系统的安全脆弱性进行检测，发现漏洞的一种安全检测行为。通过漏洞扫描，可以快速地识别计算机系统及应用软件中的漏洞。

2、但是目前的漏洞扫描技术，仅可以识别漏洞数据库中已发布的漏洞，无法确定漏洞是否已经修复。基于此，用户只能下载所有的补丁文件对漏洞进行修复，导致漏洞修复的效率比较低。

技术实现思路

1、有鉴于此，本技术实施例提供了一种漏洞确定方法及电子设备，以便用户可以识别未修复漏洞，从而提高漏洞修复的效率。

2、第一方面，本技术实施例提供了一种漏洞确定方法，所述方法包括：

3、获取目标应用软件的软件信息；所述软件信息用于标识所述目标应用软件；

4、基于所述软件信息与漏洞数据库进行匹配，获取所述目标应用软件的第一漏洞信息；其中，所述漏洞数据库包括应用软件已发布漏洞的漏洞信息；

5、将所述第一漏洞信息与补丁数据库进行匹配，获取所述第一漏洞信息所对应的补丁文件；其中，所述补丁数据库包括应用软件已发布漏洞所对应的补丁文件信息；

6、将所述补丁文件与所述目标应用软件的源码文件进行比较，确定目标补丁文件以及所述目标补丁文件所对应的目标漏洞；其中，所述目标补丁文件为未用于修复所述目标应用软件的源码文件的补丁文件；所述目标漏洞表示未进行修复的漏洞。通过将目标应用软件的软件信息与漏洞数据库、补丁数据库进行比对，可以确定未进行修复的漏洞和补丁文件，以便用户可以下载该补丁文件，对未修复的漏洞进行修复，提高漏洞修复的效率。

7、在一种可能的实现方式中，所述获取目标应用软件的软件信息，包括：

8、获取所述目标应用软件的软件包；

9、对所述软件包进行解析，获取所述软件包的软件信息；其中，所述软件信息包括第一软件标识和第一版本标识。

10、在一种可能的实现方式中，所述漏洞数据库中的漏洞信息包括已发布漏洞的应用软件所对应的第二软件标识、第二版本标识以及第一漏洞标识；

11、所述基于所述应用软件信息与漏洞数据库进行匹配，获取所述目标应用软件的第一漏洞信息，包括：

12、将所述软件包的第一软件标识、第一版本标识，与漏洞数据库中的第二软件标识、第二版本标识进行匹配，确定第一目标软件标识和第一目标版本标识；

13、基于所述第一目标软件标识和所述第一目标版本标识，确定第一目标漏洞标识；

14、确定所述第一目标软件标识、所述第一目标版本标识、所述第一目标漏洞标识为所述第一漏洞信息。在漏洞数据库中存储应用软件的已发布漏洞的漏洞信息，包括第二软件标识、第二版本标识以及第一漏洞标识，可以方便基于不同的标识确定不同应用软件的漏洞信息，方便漏洞的存储与查找。

15、在一种可能的实现方式中，所述补丁文件信息包括已发布漏洞的应用软件所对应的第三软件标识、第三版本标识、第二漏洞标识以及补丁文件标识；

16、所述将所述第一漏洞信息与补丁数据库进行匹配，获取所述第一漏洞信息所对应的补丁文件，包括：

17、将所述第一目标软件标识、第一目标版本标识以及所述第一目标漏洞标识，与补丁数据库中的第三软件标识、第三版本标识、第二漏洞标识进行匹配，确定第二目标软件标识、第二目标版本标识以及第二目标漏洞标识；

18、基于所述第二目标软件标识、所述第二目标版本标识、所述第二目标漏洞标识，确定目标补丁文件标识；

19、获取所述目标补丁文件标识所对应的补丁文件。

20、在补丁数据库中存储已发布漏洞的补丁文件信息，包括第三软件标识、第三版本标识、第二漏洞标识以及补丁文件标识，确定了应用软件、漏洞、补丁文件之间的对应关系，便于基于标识查找应用软件的漏洞所对应的补丁文件。

21、在一种可能的实现方式中，所述方法还包括：

22、基于所述目标应用软件的软件信息建立初始漏洞信息表；

23、在所述漏洞信息表添加所述第一漏洞信息，得到第一漏洞信息表；

24、基于所述目标漏洞，在第一漏洞信息表中添加修复信息，得到漏洞信息表，所述修复信息用于表示漏洞是否已修复。

25、通过建立漏洞信息表存储目标应用软件的软件信息和漏洞的修复信息，可以方便用户通过表格的形式，直观地了解应用软件相关的漏洞信息。后续可以直接根据漏洞信息表匹配漏洞数据库、补丁数据库，获取未进行修复的漏洞以及对应的补丁文件，以提高漏洞修复的效率。

26、在一种可能的实现方式中，所述方法还包括：

27、定时统计所述目标应用软件的漏洞信息和/或补丁文件信息；

28、根据统计的漏洞信息更新所述漏洞数据库，和/或根据统计的补丁文件信息更新所述补丁数据库。

29、在实际应用中，使用目标应用软件的用户可能不止一个，所以可以定时获取外部设备使用目标应用软件时所发现的漏洞信息，以及修复漏洞的补丁文件信息，并根据统计获取的漏洞信息更新漏洞数据库，以及根据统计获取的补丁文件信息更新补丁数据库，从而使目标应用软件的漏洞信息和补丁文件信息更完整。

30、在一种可能的实现方式中，所述方法还包括：

31、将所述漏洞信息表与更新后的漏洞数据库、和/或更新后的补丁数据库进行匹配，更新所述漏洞信息表中的漏洞信息和/或修复信息。

32、在一种可能的实现方式中，所述方法还包括：

33、基于所述目标补丁文件所对应的漏洞数据信息，查找是否存在相匹配的存储目录；

34、如果存在，则在所述存储目录下存储所述目标补丁文件；

35、如果不存在，则基于所述目标补丁文件所对应的漏洞数据信息创建新的目录，并在所述新的目录下存储所述目标补丁文件。

36、在一种可能的实现方式中，所述方法还包括：

37、从所述存储目录或者所述新的目录获取所述目标补丁文件；

38、基于所述目标补丁文件修复所述目标漏洞。

39、由于存储目录或者新的目录中仅存储了未修复漏洞的补丁文件，所以可以直接在存储目录或者新的目录中获取目标补丁文件，从而基于目标补丁文件修复目标漏洞，提高漏洞修复的效率。

40、第二方面，本技术实施例提供了一种漏洞确定装置，所述装置包括：

41、第一获取单元，用于获取目标应用软件的软件信息；所述软件信息用于标识所述目标应用软件；

42、第一匹配单元，用于基于所述软件信息与漏洞数据库进行匹配，获取所述目标应用软件的第一漏洞信息；其中，所述漏洞数据库包括应用软件已发布漏洞的漏洞信息；

43、第二匹配单元，用于将所述第一漏洞信息与补丁数据库进行匹配，获取所述第一漏洞信息所对应的补丁文件；其中，所述补丁数据库包括应用软件已发布漏洞所对应的补丁文件信息；

44、第二获取单元，用于将所述补丁文件与所述目标应用软件的源码文件进行比较，获取目标补丁文件以及所述目标补丁文件所对应的目标漏洞；其中，所述目标漏洞表示未进行修复的漏洞。

45、第三方面，本技术实施例提供了一种电子设备，所述设备包括：存储器以及处理器；

46、所处存储器和所述处理器耦合；所述存储器用于存储程序指令；所述处理器用于调用所述程序指令，以使所述计算设备执行上述第一方面任意一种实现方式所述的漏洞确定方法。

47、第四方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行上述第一方面任意一种实现方式所述的漏洞确定方法。

48、第五方面，本技术实施例提供了一种计算机程序产品，所述计算机程序产品包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现上述第一方面任意一种实现方式所述的漏洞确定方法。

49、由此可见，本技术实施例具有如下有益效果：

50、在本技术实施例的上述实现方式中，为了实现对目标应用软件的漏洞扫描和修复，可以获取目标应用软件的软件信息，该软件信息用于标识所述目标应用软件。基于软件信息与漏洞数据库进行匹配，获取目标应用软件的第一漏洞信息。其中，漏洞数据库中包括应用软件已发布漏洞的漏洞信息。也就是，将应用软件信息与漏洞数据库中的各个漏洞信息进行匹配，确定目标应用软件的第一漏洞信息。然后将第一漏洞信息与补丁数据库进行匹配，获取第一漏洞信息所对应的补丁文件，其中，补丁数据库包括应用软件已发布漏洞所对应的补丁文件信息。也就是，将第一漏洞信息和补丁数据库中的各个补丁文件信息进行匹配，确定第一漏洞信息所对应的补丁文件。将上述确定的补丁文件与目标应用软件的源码文件进行比较，获取目标补丁文件以及目标补丁文件所对应的目标漏洞，目标漏洞即表示未进行修复的漏洞，目标补丁文件为对目标漏洞进行修复的补丁文件。通过本技术所提供的方法，将目标应用软件的软件信息与漏洞数据库、补丁数据库进行比对，可以确定未进行修复的漏洞和补丁文件，以便用户可以下载该补丁文件，对未修复的漏洞进行修复，提高漏洞修复的效率。