一种基于软件包命名矩阵的软件漏洞识别方法与系统
基本信息
| 申请号 | CN202111205719.5 | 申请日 | - |
| 公开(公告)号 | CN114201759A | 公开(公告)日 | 2022-03-18 |
| 申请公布号 | CN114201759A | 申请公布日 | 2022-03-18 |
| 分类号 | G06F21/57(2013.01)I;G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 杨牧天;刘梅;罗天悦;吴敬征;王丽敏 | 申请(专利权)人 | 北京中科微澜科技有限公司 |
| 代理机构 | 北京久诚知识产权代理事务所(特殊普通合伙) | 代理人 | 翟丽红 |
| 地址 | 100007北京市东城区后永康胡同17号10号楼1层1037 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于软件包命名矩阵的软件漏洞识别方法,提取漏洞数据的CPE信息;将待检测软件的包名与所述CPE信息中的原始包名进行匹配;如果原始包名匹配失败,则基于所述原始包名查询软件包命名矩阵,以获取所述原始包名的别名,并将待检测软件的包名与所述CPE信息中的别名进行匹配;如果原始包名或者别名匹配成功,则将待测软件的版本号与所述CPE信息中的版本号进行匹配;如果版本号匹配成功,则过滤出该漏洞数据,作为第一优先漏洞数据;如果版本号匹配失败,则过滤出该漏洞数据,作为第二优先漏洞数据;如果别名匹配失败,则判断该漏洞数据不影响待测软件。提高了过滤器的覆盖率,为待检测软件的最终安全漏洞分析结果提供了全面的数据基础。 |
