一种基于ANDROID漏洞知识库自动更新的方法与流程

本发明涉及计算机数据安全技术领域，具体涉及一种基于ANDROID漏洞知识库自动更新的方法。

背景技术：

现有的漏洞展示网站包括：CVE(Common Vulnerabilities and Exposures通用漏洞与披露)、CNNVD(China National Vulnerability Database of Information Security中国国家信息安全漏洞库)等。这些网站对各种漏洞的情况进行了简单描述，对公众起到了漏洞披露和告知的作用。但是，对于部分漏洞的详细信息、官方信息、PoC(Proof of Concept)信息，这些网站通常以链接的方式提供，未能在漏洞页面进行集中展示。简单的使用公布数据，已经无法满足用户对漏洞详细说明的理解和判断。

技术实现要素：

本发明的目的在于针对上述现有技术中存在的问题，提出一种基于ANDROID漏洞知识库自动更新的方法及系统，为了完善ANDROID漏洞检测系统的知识库,以CVE公布的漏洞文件allitems-cvrf.xml为基础，根据所制定的漏洞知识库条目分类标准，自动化的更新基于ANDROID漏洞的详细信息。

为达到上述发明的目的，本发明通过以下技术方案实现：

一种基于ANDROID漏洞知识库自动更新的方法，包括如下步骤：

步骤1，建立漏洞知识库，其包括有用于展示各漏洞信息的漏洞条目标准；

步骤2，从漏洞展示网站的漏洞库文件中，筛选ANDROID相关的漏洞编号信息，所述漏洞编号信息包括有ANDROID的各应用组件、应用软件和ANDROID系统本身的漏洞信息；

步骤3，根据筛选的漏洞编号信息，从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源；

步骤4，根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配，对于完全匹配的数据，写入数据库并提供展示；对于匹配度低于80％的数据，进行深度获取数据来源环节；对缺乏的数据进行补充。

进一步，所述漏洞条目标准包括有漏洞描述、漏洞评分、受影响实体、利用方式和加固方法建议，所述漏洞描述包括漏洞名称、漏洞编号、漏洞类型和摘要信息；所述受影响实体包括组件简述、脆弱性组件和受影响组件；所述利用方式包括描述信息和测试脚本信息；所述加固方法建议包括升级到指定版本和修改指定版本。

进一步，步骤3所述的漏洞展示网站包括网站CVE、网站CNNVD、网站CWE、漏洞库超级链接exploit-db和网站scap。

进一步，步骤4所述的数据来源进行匹配，具体为：首先检测CVE、CNNVD、scap中是否包含了，受影响实体信息、加固方法建议信息；其次检测匹配条目程度是否达到80％，是则直接入库展示；若匹配条目程度未达到80％，则通过CVE、CNNVD、scap中的网页链接进行深入获取数据来源；所述深入获取数据来源的方法是：通过爬虫技术，获取CVE、CNNVD、scap中漏洞参考网址的链接，并访问这些链接，再通过正则表达式对受影响实体信息、加固方法建议信息进行获取，获取数据已中英文为主，其他语言则不再进行获取。

采用本发明实施例的基于ANDROID漏洞知识库自动更新的方法，本发明结合已有的数据来源，通过采用正则匹配技术、网页爬虫技术对漏洞的详细说明进行自动补充和完善，用以提供更加详细的漏洞知识库。同时，为漏洞研究人员提供更加有效的PoC用以漏洞的自动化检测方法研究。

附图说明

图1为本发明的一种基于ANDROID漏洞知识库自动更新方法的步骤图。

图2为本发明实施例的漏洞知识库漏洞条目标准的结构框图。

图3为本发明实施例的基于ANDROID漏洞知识库自动更新方法的更新流程图。

具体实施方式

下面结合附图和实施例对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。

请参阅图1至图2，图1为本发明的基于ANDROID漏洞知识库自动更新方法的步骤图。图2为本发明的漏洞知识库漏洞条目标准的结构框图。

一种基于ANDROID漏洞知识库自动更新的方法，包括如下步骤：

步骤1，建立漏洞知识库，其包括有用于展示各漏洞信息的漏洞条目标准；

步骤2，从漏洞展示网站的漏洞库文件中，筛选ANDROID相关的漏洞编号信息，所述漏洞编号信息包括有ANDROID的各应用组件、应用软件和ANDROID系统本身的漏洞信息；

步骤3，根据筛选的漏洞编号信息，从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源；

步骤4，根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配，对于完全匹配的数据，写入数据库并提供展示；对于匹配度低于80％的数据，进行深度获取数据来源环节；对缺乏的数据进行补充。

作为所述漏洞条目标准的具体实施例，其包括有漏洞描述、漏洞评分、受影响实体、利用方式和加固方法建议，所述漏洞描述包括漏洞名称、漏洞编号、漏洞类型和摘要信息；所述受影响实体包括组件简述、脆弱性组件和受影响组件；所述利用方式包括描述信息和测试脚本信息；所述加固方法建议包括升级到指定版本和修改指定版本。上述漏洞条目标准是以《CNNVD漏洞内容描述规范》为基础，结合各网站的漏洞披露内容信息制定的基于ANDROID漏洞知识库的描述条目标准。

步骤3所述的漏洞展示网站包括网站CVE、网站CNNVD、网站CWE、漏洞库超级链接exploit-db和网站scap。

所述步骤2的漏洞展示网站选择网站CVE，该网站的allitems-cvrf.xml文件作为漏洞库文件。作为另一个实施例，漏洞展示网站也可以选择CNNVD或CWE的漏洞库文件作为漏洞编号信息的筛选依据。

参看图3，为本发明的实施例的更新流程图，首先进入漏洞知识库自动更新过程，并开始数据解析，即步骤3所述根据筛选的漏洞编号信息，从网站CVE、网站CWE、网站CNVD等漏洞展示网站的漏洞数据源中获取漏洞的描述信息；

所述步骤3的漏洞描述数据具体如下：通过漏洞的网站CVE编号，在网站CNNVD中获取漏洞名称和摘要信息；在网站scap中获取漏洞类型、漏洞评分；在网站CVE中获取漏洞类型的详细描述信息；在网站链接exploit-db和网站链接KALI中获取利用方式的描述信息和测试脚本信息；

步骤2所述的筛选ANDROID相关的漏洞编号信息的方法如下：根据正则表达式，在网站CVE提供的漏洞文件中筛选，并以网站CVE编号作为各漏洞信息的索引；

在数据解析成功后，进入数据是否匹配成功的判断环节，将数据解析获得的漏洞编号信息与本发明方法步骤1制定的漏洞知识库进行匹配，即本发明方法步骤4所述的数据来源进行匹配的操作；

若匹配成功，则进行中英文处理，即只获取中英文为主的数据，其他语言的数据不再进行获取；

若匹配不成功，则进行深度获取数据来源的操作，所述深入获取数据来源的方法是：通过爬虫技术，获取CVE、CNNVD、scap中漏洞参考网址的链接，并访问这些链接，再通过正则表达式对受影响实体信息、加固方法建议信息进行获取，获取数据已中英文为主，其他语言则不再进行获取；从而将深度获取的数据送入数据解析流程，并再次做数据是否匹配成功的判断。

步骤4及上述的数据来源进行匹配，具体为：首先检测CVE、CNNVD、scap中是否包含了，受影响实体信息、加固方法建议信息；其次检测匹配条目程度是否达到80％，是则直接入库展示；若匹配条目程度未达到80％，则通过CVE、CNNVD、scap中的网页链接进行深入获取数据来源。

上述实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或者等同替换；而一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。