CN107967429A

CN107967429A - 一种适于多时间格式的云平台漏洞抓取方法

Info

Publication number: CN107967429A
Application number: CN201711282375.1A
Authority: CN
Inventors: 孔美琪; 季统凯
Original assignee: G Cloud Technology Co Ltd
Current assignee: G Cloud Technology Co Ltd
Priority date: 2017-12-07
Filing date: 2017-12-07
Publication date: 2018-04-27

Abstract

本发明涉及漏洞抓取技术领域，特别是一种适于多时间格式的云平台漏洞抓取方法。本发明所述的方法是在漏洞信息抓取前将各种时间格式进行标准化；抓取漏洞信息后，再将标准化的时间转化为传入的时间格式进行匹配；最后保存到数据库。本发明解决了传入多种格式的时间进行漏洞抓取时无法准确筛选的问题，保障了抓取漏洞的准确性。

Description

一种适于多时间格式的云平台漏洞抓取方法

技术领域

本发明涉及漏洞抓取技术领域，特别是一种适于多时间格式的云平台漏洞抓取方法。

背景技术

随着信息技术的蓬勃发展，信息安全越来越得到人们的重视。当需要了解漏洞信息时，准确地抓取关心时间段的漏洞信息就显得日益重要；而传统的抓取方法会带来以下问题：

一是只能匹配到一种时间格式，其他时间格式的无法匹配。

二是无法支持混合时间格式传入筛选。

为了方便地获取多个漏洞网站关心时间段的漏洞信息，确保获取到漏洞信息的准确性，需要一种更准确而便捷的抓取方法。

发明内容

本发明解决的技术问题在于提出一种适于多时间格式的云平台漏洞抓取方法，解决了传入多种格式的时间进行漏洞抓取时无法准确筛选的问题。

本发明解决上述技术问题的技术方案是：

所述的方法是在漏洞信息抓取前将各种时间格式进行标准化；抓取漏洞信息后，再将标准化的时间转化为传入的时间格式进行匹配。

所述的方法包括如下具体步骤：

步骤1：传入各种时间格式作为搜索参数；

步骤2：把各种格式的时间转化为标准格式；

步骤3：抓取各大漏洞网站的漏洞信息；

步骤4：把标准格式的时间转化为各种时间格式进行匹配筛选；

步骤5：保存到数据库。

所述的各种时间格式包括诸如国家信息安全漏洞库CNNVD的只有年月日的时间格式(如2017-11-27)，还有NVD有英文、数字的时间格式(如November 28,2017；02:29:00 AM-05:00)，还有既有日期也有时间的格式(如2017-06-2315:05:10)等。

所述的标准格式是yyyy-MM-dd HH:mm:ss的格式，如2017-06-23 15:05:10。

所述各大漏洞网站包括国家信息安全漏洞库CNNVD、CVE、NVD等。

所述的把标准格式的时间转化为各种时间格式进行匹配筛选；，其特征在于：所述把标准格式的时间转化为各种时间格式是把格式为yyyy-MM-dd HH:mm:ss(如2017-11-2702:29:00)的时间转换为诸如只有年月日的格式(2017-11-27)，还有有英文、数字的时间格式(如November 28,2017；02:29:00 AM-05:00)等。

所述的保存到数据库，是按照指定的格式把数据存储到指定的数据库。

本发明通过统一处理传入的各种时间格式，统一转换目的时间格式，可以更准确地抓取关心时间段的漏洞信息。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的方法流程图。

具体实施方式

1、传入各种时间格式作为搜索参数，代码如下：

2、把各种格式的时间转化为标准格式，代码如下：

3、抓取各大漏洞网站的漏洞信息，代码如下：

4、把标准格式的时间转化为各种时间格式进行匹配筛选，代码如下：

5、保存到数据库，代码如下：

整个流程结束。

Claims

1.一种适于多时间格式的云平台漏洞抓取方法，其特征在于：所述的方法是在漏洞信息抓取前将各种时间格式进行标准化；抓取漏洞信息后，再将标准化的时间转化为传入的时间格式进行匹配。

2.根据权利要求1所述的方法，其特征在于：所述的方法包括如下具体步骤：

步骤1：传入各种时间格式作为搜索参数；

步骤2：把各种格式的时间转化为标准格式；

步骤3：抓取各大漏洞网站的漏洞信息；

步骤5：保存到数据库。

3.根据权利要求2所述的方法，其特征在于：所述的各种时间格式包括：国家信息安全漏洞库CNNVD的只有年月日的时间格式，NVD有英文、数字的时间格式，既有日期也有时间的格式。

4.根据权利要求2所述的方法，其特征在于：所述的标准格式是yyyy-MM-ddHH:mm:ss的格式。

5.根据权利要求3所述的方法，其特征在于：所述的标准格式是yyyy-MM-ddHH:mm:ss的格式。

6.根据权利要求1至5任一项所述的方法，其特征在于：所述的漏洞网站包括国家信息安全漏洞库CNNVD、CVE、NVD。

7.根据权利要求2至5任一项所述的方法，其特征在于：所述把标准格式的时间转化为各种时间格式是将格式为yyyy-MM-dd HH:mm:ss的时间转换为只有年月日的格式，或，有英文、数字的时间格式。

8.根据权利要求6所述的方法，其特征在于：所述把标准格式的时间转化为各种时间格式是将格式为yyyy-MM-dd HH:mm:ss的时间转换为只有年月日的格式，或，有英文、数字的时间格式。