CN112016091A - 一种基于组件识别的漏洞预警信息生成方法 - Google Patents

一种基于组件识别的漏洞预警信息生成方法 Download PDF

Info

Publication number
CN112016091A
CN112016091A CN202010692565.6A CN202010692565A CN112016091A CN 112016091 A CN112016091 A CN 112016091A CN 202010692565 A CN202010692565 A CN 202010692565A CN 112016091 A CN112016091 A CN 112016091A
Authority
CN
China
Prior art keywords
vulnerability
component
early warning
information
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010692565.6A
Other languages
English (en)
Inventor
杨彬彬
马嵩
王超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Sanshi Information Technology Service Co ltd
Original Assignee
Anhui Sanshi Information Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Sanshi Information Technology Service Co ltd filed Critical Anhui Sanshi Information Technology Service Co ltd
Priority to CN202010692565.6A priority Critical patent/CN112016091A/zh
Publication of CN112016091A publication Critical patent/CN112016091A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及组件漏洞预警,具体涉及一种基于组件识别的漏洞预警信息生成方法,通过指纹识别,识别资产使用的组件指纹信息,获取资产使用的全部组件,基于漏洞标记,查看组件对应的全部漏洞信息,进行漏洞预警,基于全部漏洞信息生成该资产的漏洞预警信息;本发明提供的技术方案能够有效克服现有技术所存在的效率较低、实时响应性较差的缺陷。

Description

一种基于组件识别的漏洞预警信息生成方法
技术领域
本发明涉及组件漏洞预警,具体涉及一种基于组件识别的漏洞预警信息生成方法。
背景技术
在软硬件系统的开发过程中,通常会引用各类的组件,实现不同的功能。但是,不同的组件会存在各种已知或未知的安全漏洞,部分重要的组件和严重的安全漏洞可能会导致全部产品存在致命性安全隐患,容易被利用造成经济损失,并对产品造成影响。所以,及时对组件漏洞进行修复和升级非常重要。
随着网络技术的日益发展,信息安全越来越得到人们的重视,传统的安全漏洞信息通常由官方或权威机构采集、整理和发布。但是,由于安全漏洞信息通常由多家网站发布,使得安全漏洞消息的来源比较分散,并且各漏洞发布机构之间缺少沟通,每个发布机构所提供的漏洞基础信息也不一致,同一网站在不同板块发布安全漏洞信息的展示方法也不同,从而导致企业不能获取与自身直接相关的全部安全漏洞信息。
安全漏洞事件的预警,最常见的场景是,当一个新漏洞爆发后,网络安全监管部门进行该漏洞事件的预警响应。现阶段对组件漏洞进行处理主要存在如下问题:
1、组件规模日益扩大,导致漏洞种类繁多,数量巨大,而漏洞修补需要人工对每个组件进行发现、确认和研究,分析效率低下;
2、由于每个组件对于新漏洞及修补时间不一致,组件种类过多,导致无法及时发现漏洞并修补,如果要对每类组件及组件每个版本漏洞进行统计追踪,需要人工执行几万次冗余的操作,耗费大量时间、人力成本;
3、当前所有自动化漏洞扫描和管理均是基于扫描探测服务进行的,对于不与外部通信的组件漏洞难以发现,容易造成漏报,给企业和产品带来风险;
4、漏洞扫描都需要定期更新漏洞库,无法及时响应24小时内的0-day漏洞,时间上的滞后容易使漏洞造成更大、更深远的影响。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种基于组件识别的漏洞预警信息生成方法,能够有效克服现有技术所存在的效率较低、实时响应性较差的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种基于组件识别的漏洞预警信息生成方法,包括以下步骤:
S1、通过指纹识别,识别资产使用的组件指纹信息,获取资产使用的全部组件;
S2、基于漏洞标记,查看组件对应的全部漏洞信息;
S3、进行漏洞预警,基于全部漏洞信息生成该资产的漏洞预警信息。
优选地,所述识别资产使用的组件指纹信息,获取资产使用的全部组件,包括以下步骤:
S1、通过组件指纹信息库,匹配资产使用的组件;
S2、将一个或多个组件信息组成全部组件信息。
优选地,所述组件指纹信息库的预设格式要求包括:组件名称、指纹匹配方式、组件指纹信息、组件ID。
优选地,所述指纹匹配方式的预设格式要求包括:文件MD5、正则识别。
优选地,所述查看组件对应的全部漏洞信息,包括以下步骤:
S1、通过组件与漏洞的标记关系库,获取组件漏洞;
S2、识别同一组件的多个别名,并汇总为同一组件对应的漏洞。
优选地,所述组件与漏洞的标记关系库的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件ID、标记信息。
优选地,所述漏洞预警信息的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件信息。
(三)有益效果
与现有技术相比,本发明所提供的一种基于组件识别的漏洞预警信息生成方法,快速识别资产组件,匹配组件漏洞,及时漏洞预警,省去大量人工统计、分析、跟踪的工作,有效提高漏洞预警效率;并能够在24小时内快速预警最新组件安全漏洞,实时跟踪漏洞发布,提升网络应用安全及漏洞实时响应性,有效解决因引用第三方组件、中间件、工具而导致的安全漏洞组件不明确问题,提升资产快速排查漏洞的能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于组件识别的漏洞预警信息生成方法,如图1所示,通过指纹识别,识别资产使用的组件指纹信息,获取资产使用的全部组件。通过大量指纹规则匹配资产,确定资产使用的组件,其中指纹规则具有可扩展性,指纹识别能力强。
识别资产使用的组件指纹信息,获取资产使用的全部组件,包括以下步骤:
S1、通过组件指纹信息库,匹配资产使用的组件;
S2、将一个或多个组件信息组成全部组件信息。
组件指纹信息库的预设格式要求包括:组件名称、指纹匹配方式、组件指纹信息、组件ID。指纹匹配方式的预设格式要求包括:文件MD5、正则识别。
其中,指纹识别是指对资产进行指纹规则匹配,指纹包括:
指纹名称,用来表示组件的指纹名称;
指纹信息,用来表示组件的指纹信息;
指纹ID,用来表示组件的唯一标识,别名使用同一ID表示;
指纹匹配方式,用来表示组件的匹配方式,如MD5匹配、正则识别。
指纹规则,用来表示通过指纹匹配方式的指纹规则,确定资产使用的组件,具有唯一特征性。
基于漏洞标记,查看组件对应的全部漏洞信息。通过已经标记好的组件与漏洞的关系,确定资产使用的组件包含的全部漏洞,其中漏洞信息具有及时性,标记规则具有准确性,漏洞识别能力强。
查看组件对应的全部漏洞信息,包括以下步骤:
S1、通过组件与漏洞的标记关系库,获取组件漏洞;
S2、识别同一组件的多个别名,并汇总为同一组件对应的漏洞。
组件与漏洞的标记关系库的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件ID、标记信息。
其中,标记关系库的建立包括以下步骤:
S1、访问国内外漏洞披露平台,获取发布的漏洞信息;
S2、将漏洞信息以统一格式存储至本地漏洞库;
S3、调度组件识别模块自动标记组件库中组件的新增漏洞,并与漏洞信息自动匹配;
S4、人工审核自动匹配结果,判断漏洞信息与组件库中组件对应的漏洞是否吻合;
S5、将匹配好的漏洞信息存储至标记关系库。
通过模拟HTTP/HTTPS协议或调用浏览器模拟对网站的访问行为对所述国内外漏洞披露平台进行访问,获取发布的漏洞信息,发布的漏洞信息包括:成功访问网站后,获取网页源代码,对源代码中的漏洞进行进行定位,解析页面中的漏洞信息。
将漏洞信息以统一格式存储至本地漏洞库,对获取发布的漏洞信息提取有效关键信息,将有效关键信息与组件库中组件对应的漏洞进行自动匹配,并将有效关键信息以预设格式保存至本地漏洞库。
人工审核自动匹配结果,判断漏洞信息与组件库中组件对应的漏洞是否吻合,人工依照安全经验判断漏洞信息与组件的对应关系是否正确,最后将匹配好的漏洞信息存储至标记关系库,从而能够建立起标记关系库。
进行漏洞预警,基于全部漏洞信息生成该资产的漏洞预警信息。通过资产与组件、组件与漏洞的关系,建立资产与漏洞的及时预警,该预警准确有效,响应速度快。
漏洞预警信息的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件信息。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种基于组件识别的漏洞预警信息生成方法,其特征在于:包括以下步骤:
S1、通过指纹识别,识别资产使用的组件指纹信息,获取资产使用的全部组件;
S2、基于漏洞标记,查看组件对应的全部漏洞信息;
S3、进行漏洞预警,基于全部漏洞信息生成该资产的漏洞预警信息。
2.根据权利要求1所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述识别资产使用的组件指纹信息,获取资产使用的全部组件,包括以下步骤:
S1、通过组件指纹信息库,匹配资产使用的组件;
S2、将一个或多个组件信息组成全部组件信息。
3.根据权利要求2所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述组件指纹信息库的预设格式要求包括:组件名称、指纹匹配方式、组件指纹信息、组件ID。
4.根据权利要求3所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述指纹匹配方式的预设格式要求包括:文件MD5、正则识别。
5.根据权利要求1所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述查看组件对应的全部漏洞信息,包括以下步骤:
S1、通过组件与漏洞的标记关系库,获取组件漏洞;
S2、识别同一组件的多个别名,并汇总为同一组件对应的漏洞。
6.根据权利要求5所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述组件与漏洞的标记关系库的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件ID、标记信息。
7.根据权利要求1所述的基于组件识别的漏洞预警信息生成方法,其特征在于:所述漏洞预警信息的预设格式要求包括:漏洞名称、漏洞内容、漏洞作者、漏洞访问链接、漏洞获取时间、漏洞危害级别、漏洞获取来源、漏洞评分、CVE-ID、CPE、CVSS、漏洞组件、影响组件版本、修复补丁地址、修复版本、组件信息。
CN202010692565.6A 2020-07-17 2020-07-17 一种基于组件识别的漏洞预警信息生成方法 Pending CN112016091A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010692565.6A CN112016091A (zh) 2020-07-17 2020-07-17 一种基于组件识别的漏洞预警信息生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010692565.6A CN112016091A (zh) 2020-07-17 2020-07-17 一种基于组件识别的漏洞预警信息生成方法

Publications (1)

Publication Number Publication Date
CN112016091A true CN112016091A (zh) 2020-12-01

Family

ID=73498760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010692565.6A Pending CN112016091A (zh) 2020-07-17 2020-07-17 一种基于组件识别的漏洞预警信息生成方法

Country Status (1)

Country Link
CN (1) CN112016091A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112016093A (zh) * 2020-08-11 2020-12-01 安徽三实信息技术服务有限公司 一种用于漏洞标记的方法
CN113127355A (zh) * 2021-04-22 2021-07-16 安徽三实信息技术服务有限公司 一种分析识别第三方组件程序及版本的方法及装置
CN113449306A (zh) * 2021-09-02 2021-09-28 湖南省佳策测评信息技术服务有限公司 一种基于软件源代码分析的安全漏洞预警方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105825130A (zh) * 2015-01-07 2016-08-03 中国移动通信集团设计院有限公司 一种信息安全预警方法及装置
CN107426191A (zh) * 2017-06-29 2017-12-01 上海凯岸信息科技有限公司 一种漏洞预警及应急响应自动告警系统
CN108322446A (zh) * 2018-01-05 2018-07-24 深圳壹账通智能科技有限公司 内网资产漏洞检测方法、装置、计算机设备和存储介质
CN109918285A (zh) * 2018-12-28 2019-06-21 北京奇安信科技有限公司 一种开源软件的安全识别方法及装置
CN110543767A (zh) * 2019-08-10 2019-12-06 苏州浪潮智能科技有限公司 一种针对开源组件漏洞自动化监控方法及系统
CN110768977A (zh) * 2019-10-21 2020-02-07 中国民航信息网络股份有限公司 一种安全漏洞信息的抓取方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105825130A (zh) * 2015-01-07 2016-08-03 中国移动通信集团设计院有限公司 一种信息安全预警方法及装置
CN107426191A (zh) * 2017-06-29 2017-12-01 上海凯岸信息科技有限公司 一种漏洞预警及应急响应自动告警系统
CN108322446A (zh) * 2018-01-05 2018-07-24 深圳壹账通智能科技有限公司 内网资产漏洞检测方法、装置、计算机设备和存储介质
CN109918285A (zh) * 2018-12-28 2019-06-21 北京奇安信科技有限公司 一种开源软件的安全识别方法及装置
CN110543767A (zh) * 2019-08-10 2019-12-06 苏州浪潮智能科技有限公司 一种针对开源组件漏洞自动化监控方法及系统
CN110768977A (zh) * 2019-10-21 2020-02-07 中国民航信息网络股份有限公司 一种安全漏洞信息的抓取方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112016093A (zh) * 2020-08-11 2020-12-01 安徽三实信息技术服务有限公司 一种用于漏洞标记的方法
CN113127355A (zh) * 2021-04-22 2021-07-16 安徽三实信息技术服务有限公司 一种分析识别第三方组件程序及版本的方法及装置
CN113449306A (zh) * 2021-09-02 2021-09-28 湖南省佳策测评信息技术服务有限公司 一种基于软件源代码分析的安全漏洞预警方法及系统

Similar Documents

Publication Publication Date Title
CN112016091A (zh) 一种基于组件识别的漏洞预警信息生成方法
CN112182588B (zh) 基于威胁情报的操作系统漏洞分析检测方法及系统
CN109165170B (zh) 一种自动化请求测试的方法及系统
CN116107589B (zh) 软件代码的自动编译方法、装置、设备及存储介质
CN111985789A (zh) 一种车载终端信息安全威胁分析和风险评估系统及方法
CN105069138A (zh) 一种关联分析系统及方法
CN113448862A (zh) 软件版本测试方法、装置及计算机设备
CN115657890A (zh) 一种pra机器人可定制方法
CN112016093A (zh) 一种用于漏洞标记的方法
CN112068979A (zh) 一种业务故障确定方法及装置
CN115757318A (zh) 日志查询方法、装置、存储介质以及电子设备
CN114331165A (zh) 一种城市安全绩效评估报告自动生成与分析方法及系统
CN113837408A (zh) 基于设备全生命周期监管的交通设施运维管理系统
CN112613069A (zh) 一种基于负面清单数据资源的自动脱敏方法
CN113791980A (zh) 测试用例的转化分析方法、装置、设备及存储介质
CN111131351B (zh) 一种物联网设备型号的确认方法及装置
CN111352818A (zh) 应用程序性能分析方法、装置、存储介质及电子设备
CN113806196B (zh) 根因分析方法及系统
CN117114628B (zh) 一种临时计划识别方法、装置、设备及存储介质
CN117010917B (zh) 一种消防产品维修溯源系统和方法
CN116401714B (zh) 安全信息获取方法、装置、设备及介质
CN112365272A (zh) 一种食品的销售追溯系统
CN117375875A (zh) 基于原子化策略的安全编排与自动化系统及方法
CN116822804A (zh) 一种数字化资产管理分析方法、装置及介质
TWM653259U (zh) 資訊安全修補管理設備

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201201