WO2019127869A1

WO2019127869A1 - 漏洞信息收集方法、装置、设备及可读存储介质

Info

Publication number: WO2019127869A1
Application number: PCT/CN2018/076396
Authority: WO
Inventors: 荣夫弟
Original assignee: 平安科技（深圳）有限公司
Priority date: 2017-12-28
Filing date: 2018-02-12
Publication date: 2019-07-04
Also published as: CN109977677A

Abstract

本申请公开一种漏洞信息收集方法、装置、设备及可读存储介质，所述方法包括：根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。本方案根据漏洞库网站的漏洞更新速度确定当前收集节点，可确保及时收集最新的漏洞信息，提高收集效率；并根据漏洞库网站的HTML提取规则和URL提取规则进行提取收集，提取的针对性强，且在当前代理IP被禁止时，可更换其它代理IP进行访问，确保实现漏洞信息的收集。

Description

漏洞信息收集方法、装置、设备及可读存储介质

本申请要求于2017年12月28日提交中国专利局、申请号为201711468775.1、发明名称为“漏洞信息收集方法、装置、设备及可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请主要涉及金融风控系统技术领域，具体地说，涉及一种漏洞信息收集方法、装置、设备及可读存储介质。

背景技术

目前，随着网络的普及，网络上面各种漏洞铺天盖地，各种漏洞如果不能及时发现修补，被恶意利用，会造成严重损失。现有的漏洞都是靠单机漏洞扫描工具扫描或者人工来发现，对于一些新的漏洞缺少及时发现和处理。另外现有漏洞平台的信息大多防收集策略比较严格，简单的单机收集系统很容易被漏洞平台所禁止，而无法实现漏洞信息的收集。

发明内容

本申请的主要目的是提供一种漏洞信息收集方法、装置、设备及可读存储介质，旨在解决现有技术中不能及时收集更新的漏洞信息，收集操作容易被禁止的问题。

为实现上述目的，本申请提供一种漏洞信息收集方法，所述漏洞信息收集方法包括以下步骤：

根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。

优选地，所述根据漏洞库网站发布漏洞的速度，确定漏洞库网站的当前收集节点的步骤包括：

根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。

优选地，所述当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站的步骤之前包括：

判断当前代理IP是否无效，若当前代理IP无效，则从代理IP库中随机选择其他代理IP作为当前代理IP。

优选地，所述判断当前代理IP是否无效的步骤包括：

控制当前代理IP访问漏洞库网站，并接收访问漏洞库网站所返回的反馈信息；

当反馈信息中携带访问失败的标识符，则判定当前代理IP无效。

优选地，所述对各当前收集节点的漏洞信息进行提取收集的步骤之后包括：

将漏洞信息解析为漏洞参考信息，并将所述漏洞参考信息插入到预设系统的各个数据源，以对各个数据源进行监测。

优选地，所述对各个数据源进行监测的步骤包括：

将各个数据源中的数据和漏洞参考信息对比，以判断数据源中是否存在与任意一项漏洞参考信息一致的数据；

当数据源中存在与任意一项漏洞参考信息一致的数据时，向使用所述数据源的使用方发送提示信息。

此外，为实现上述目的，本申请还提出一种漏洞信息收集装置，所述漏洞信息收集装置包括：

第一确定模块，用于根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

第二确定模块，用于根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

收集模块，用于当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。

优选地，所述第一确定模块包括：

确定单元，用于根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

增加单元，用于当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

减少单元，用于当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。

此外，为实现上述目的，本申请还提出一种漏洞信息收集设备，所述漏洞信息收集设备包括：存储器、处理器、通信总线以及存储在所述存储器上的漏洞信息收集程序；

所述通信总线用于实现处理器和存储器之间的连接通信；

所述处理器用于执行所述漏洞信息收集程序，以实现以下步骤：

此外，为实现上述目的，本申请还提供一种可读存储介质，所述可读存储介质存储有一个或者一个以上程序，所述一个或者一个以上程序可被一个或者一个以上的处理器执行以用于：

本实施例的漏洞信息收集方法、装置、设备及可读存储介质，根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点，同时还根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；从而实现在预设时间间隔，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。本方案的漏洞库网站发布漏洞的变化速度可体现漏洞库网站漏洞的更新速度，根据此体现的更新速度确定当前收集节点，可确保及时收集最新的漏洞信息，提高收集效率；此外使用当前代理IP进行访问，根据漏洞库网站的HTML提取规则和URL提取规则进行提取收集，提取的针对性强，且在当前代理IP被禁止时，可更换其它代理IP进行访问，确保实现漏洞信息的收集。

附图说明

图1是本申请的漏洞信息收集方法第一实施例的流程示意图；

图2是本申请的漏洞信息收集方法第二实施例的流程示意图；

图3是本申请的漏洞信息收集方法第三实施例的流程示意图；

图4是本申请的漏洞信息收集装置第一实施例的功能模块示意图；

图5是本申请实施例方法涉及的硬件运行环境的设备结构示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供一种漏洞信息收集方法。

请参照图1，图1为本申请漏洞信息收集方法第一实施例的流程示意图。在本实施例中，所述漏洞信息收集方法包括：

步骤S10，根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

本实施例的漏洞信息收集通过在漏洞库网站上布置收集节点，对收集节点的漏洞信息进行收集，漏洞库网站将漏洞发布在其网站上，不同的时间所发布的漏洞数量可能不一样，在某一段时间所发布的漏洞数量多，而在下一时间所发布的漏洞数量减少。当数量多时，各收集节点所需要收集的漏洞量大；当数据量少时，各收集节点所需要收集的漏洞量小。从而如果将收集节点的数量设定为不变，当漏洞数量增加时，可能出现收集不过来的情况；而当漏洞数量减少时，可能出现节点没有被充分利用的情况。从而本实施例根据漏洞库网站发布漏洞的变化速度，确定当前用于收集漏洞库网站漏洞的当前收集节点。其具体步骤包括：

步骤S11，根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

可理解地，因漏洞库网站不会实时发布更新，在对漏洞进行收集时，如果采用实时收集的策略，可能浪费较多系统资源。从而设定间隔收集策略，设定预设时间间隔，当到达预设时间间隔时，则进行漏洞收集。此预设时间间隔可根据需求预先设定，如根据漏洞库网站的漏洞更新时间间隔设定此预设时间间隔，以确保在漏洞发布更新的第一时间即可收集到更新的漏洞。当到达预设时间间隔时，即对漏洞库网站的漏洞进行一次收集，统计此次收集的漏洞数量。后续再次到达预设时间间隔时，再一次对漏洞库网站的漏洞进行收集，并统计此再一次收集的漏洞数量。将两次的收集数量做比较，确定两者的大小关系，两者的大小关系即可体现发布漏洞的变化速度；其中收集的漏洞数量变大，则说明发布漏洞的速度变大；当收集的楼顶数量变小，则说明发布漏洞的速度变小。

步骤S12，当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

当漏洞库网站发布漏洞的速度变大，即发布的漏洞数量增加时，则对漏洞库的当前收集节点进行增加，增加更多的收集节点作为当前收集节点，以确保对增加的漏洞进行全面收集，防止遗漏。判断漏洞库发布网站增加的漏洞所出现的位置，在此位置上布置收集节点，将布置的收集节点作为增加的当前收集节点，对增加的漏洞进行收集。此外增加后的当前收集节点以分布式节点的形式存在，在同一时间对多个节点进行漏洞收集，提高收集效率。

步骤S13，当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。

相应的，当发布漏洞的变化速度变小，即发布的漏洞数量减少时，则对漏洞库的当前收集节点进行减少，将减少后的收集节点作为当前收集节点，以防止占用较多系统资源。判断漏洞库发布网站减少的漏洞所出现的位置，将此位置上布置的收集节点进行减少，将减少收集节点后的收集节点作为当前收集节点，对减少的漏洞进行收集。相应的减少后的当前收集节点也以分布式节点的形式存在，在同一时间对多个节点进行漏洞收集，提高收集效率。

步骤S20，根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

可理解地，漏洞库网站由程序代码编写而成，包括多个HTML（HyperText Markup Language，超级文本标记语言）网页，不同的HTML网页内容，在编写方式上存在差异，如某些内容采用HTTP传输格式、另一些内容采用XML格式。此外网页中可能包括多个网页地址URL（Uniform Resource Locator，统一资源定位符），通过网页地址URL可以链接到其他网页。在对漏洞库网站进行漏洞收集时，实质过程是对漏洞库的网页和网页地址进行提取的过程。因代码编写的规则不同，会导致提取的规则不同，从而根据漏洞库网站的编写规则，确定其HTML提取规则和URL提取规则。通过编写程序代码读取HTML和URL的内容，以确定其编写规则，进而根据编写规则确定对应的提取规则。

步骤S30，当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。

当到达预设的时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。代理IP通过代理网络用户去取得网络信息，客户端先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源。本实施例即为通过当前代理IP访问漏洞库网站，获取布置在漏洞库网站上各收集节点的漏洞信息，即对漏洞库网站在各当前收集节点发布的漏洞信息进行提取收集。

本实施例的漏洞信息收集方法，根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点，同时还根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；从而实现在预设时间间隔，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。本方案的漏洞库网站发布漏洞的变化速度可体现漏洞库网站漏洞的更新速度，根据此体现的更新速度确定当前收集节点，可确保及时收集最新的漏洞信息，提高收集效率；此外使用当前代理IP进行访问，根据漏洞库网站的HTML提取规则和URL提取规则进行提取收集，提取的针对性强，且在当前代理IP被禁止时，可更换其它代理IP进行访问，确保实现漏洞信息的收集。

进一步地，请参照图2，在本申请漏洞信息收集方法第一实施例的基础上，提出本申请漏洞信息收集方法第二实施例，在第二实施例中，所述当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站的步骤之前包括：

步骤S40，判断当前代理IP是否无效，若当前代理IP无效，则从代理IP库中随机选择其他代理IP作为当前代理IP。

进一步地，当持续使用同一个代理IP地址访问漏洞库网站时，可能会被漏洞库的反收集策略限制，出现被漏洞库网站禁用的情况，从而本实施例在控制当前代理IP访问漏洞库网站之前，设置每隔一定间隔时间对当前代理IP是否被禁止无效进行判断的机制，以确保控制访问漏洞库网站的当前代理IP的有效性。此间隔时间可根据需求设定，如设置在达到预设时间间隔的前五分钟。当判断出当前代理IP没有被禁止、仍然有效时，则仍然使用当前代理IP进行漏洞库网站的访问。而当判出当前代理IP被禁止无效时，则从代理IP库中随机选择其他代理IP作为当前代理IP。代理IP库中包含多个代理IP，若当前使用的代理IP被禁止，即从代理IP库中随机选择其他代理IP来作为新的当前代理IP进行访问，且考虑到随机选择时仍然选择到原来的代理IP，从而当新的当前代理IP仍然无效时，则再次选择更换代理IP，即采用动态代理IP的机制。采用多次选择更换代理IP的动态代理IP方式，防止代理IP被禁止，确保访问漏洞库网站的有效性。其中判断当前代理IP是否无效的步骤包括：

步骤S41，控制当前代理IP访问漏洞库网站，并接收访问漏洞库网站所返回的反馈信息；

在进行当前代理IP的无效性判断时，控制当前代理IP访问漏洞库网站，并判断是否访问成功，当访问成功时生成访问成功标识符，当访问识别时则生成访问失败的标识符，将此成功标识符或失败标识符添加到反馈信息进行返回，接收此访问漏洞库网站所返回的反馈信息，以根据此反馈信息判断当前代理IP是否无效。

步骤S42，当反馈信息中携带访问失败的标识符，则判定当前代理IP无效。

当接收的反馈信息中携带有访问成功的标识符时，则说明当前代理IP可以访问漏洞库网站，当前代理IP有效，不需要进行更换。而当接收的反馈信息中携带有访问失败的标识符时，则说明当前代理IP被禁止，不能访问漏洞库网站，当前代理IP无效，不需要从代理IP库随机选择其他代理IP进行更换。

进一步地，请参照图3，在本申请漏洞信息收集方法第二实施例的基础上，提出本申请漏洞信息收集方法第三实施例，在第三实施例中，所述对各当前收集节点的漏洞信息进行提取收集的步骤之后包括：

步骤S50，将漏洞信息解析为漏洞参考信息，并将所述漏洞参考信息插入到预设系统的各个数据源，以对各个数据源进行监测。

在根据HTML提取规则和URL提取规则，对漏洞信息进行提取收集后，需要对此漏洞信息进行解析，得到漏洞参考信息。对于通过HTML提取规则提取的漏洞信息，相应的使用HTML方式进行解析；对于通过URL提取规则提取的漏洞信息，则使用URL方式进行解析。因URL地址可以以列表的形式存在也可以以详情的形式存在，先将根据URL提取规则提取的漏洞信息和URL列表规则匹配，如果匹配成功，则说明提取的漏洞信息为列表式，对于列表式的漏洞信息不需要进行解析，可将其直接作为漏洞参考信息进行使用。如果匹配不成功，则说明提取的漏洞信息为详情式，对于详情式的漏洞信息则需要经过解析后才能使用。解析得到漏洞名称、漏洞详情、漏洞严重级别、漏洞发布时间及浏览量等漏洞参考信息。将此漏洞参考信息插入到预设系统的各个数据源，对数据源进行监控，查看其中是否携带有漏洞信息中的任意一项。预设系统为需要进行漏洞监控的本地系统或者第三方系统，数据源为用于构建预设系统网页各个数据的来源，可以以文本文件、数据库或者消息队列的形式存在，对于多种类型的数据源，可根据重要程度设置优先级，即优先将漏洞参考信息插入到重要程度高的数据源中进行监测。具体地，对各个数据源进行监测的步骤包括：

步骤S51，将各个数据源中的数据和漏洞参考信息对比，以判断数据源中是否存在与任意一项漏洞参考信息一致的数据；

因漏洞参考信息存在多项，而数据源也存在多种类型，多种类型的数据源包括各种用于构建预设系统网页的数据。从而监测时将各个数据源中的数据逐个和各个漏洞参考信息一一对比，以判断数据源中是否存在与漏洞参考信息中的任意一项一致的数据。

步骤S52，当数据源中存在与任意一项漏洞参考信息一致的数据时，向使用所述数据源的使用方发送提示信息。

当判断出某一数据源中存在与任意一项漏洞参考信息一致的数据时，则说明此数据源存在具有漏洞的数据，使用此数据源的数据进行网页构建，会使网页出现漏洞，导致网页使用的用户出现损失。从而向使用该数据源的使用方发送提示信息，因该数据源存在携带有漏洞参考信息的数据，此使用方如果使用此数据源，会存在风险，向其发送提示信息，提示信息可包括存在漏洞的数据名称、漏洞名称、漏洞详情、漏洞严重级别等漏洞参考信息，以提示其根据此漏洞参考信息尽快修复漏洞，避免损失。

此外，请参照图4，本申请提供一种漏洞信息收集装置，在本申请漏洞信息收集装置第一实施例中，所述漏洞信息收集装置包括：

第一确定模块10，用于根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

本实施例的漏洞信息收集通过在漏洞库网站上布置收集节点，对收集节点的漏洞信息进行收集，漏洞库网站将漏洞发布在其网站上，不同的时间所发布的漏洞数量可能不一样，在某一段时间所发布的漏洞数量多，而在下一时间所发布的漏洞数量减少。当数量多时，各收集节点所需要收集的漏洞量大；当数据量少时，各收集节点所需要收集的漏洞量小。从而如果将收集节点的数量设定为不变，当漏洞数量增加时，可能出现收集不过来的情况；而当漏洞数量减少时，可能出现节点没有被充分利用的情况。从而本实施例根据漏洞库网站发布漏洞的变化速度，第一确定模块10确定当前用于收集漏洞库网站漏洞的当前收集节点。此第一确定模块10包括：

确定单元11，用于根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

可理解地，因漏洞库网站不会实时发布更新，在对漏洞进行收集时，如果采用实时收集的策略，可能浪费较多系统资源。从而设定间隔收集策略，设定预设时间间隔，当到达预设时间间隔时，则进行漏洞收集。此预设时间间隔可根据需求预先设定，如根据漏洞库网站的漏洞更新时间间隔设定此预设时间间隔，以确保在漏洞发布更新的第一时间即可收集到更新的漏洞。当到达预设时间间隔时，即对漏洞库网站的漏洞进行一次收集，统计此次收集的漏洞数量。后续再次到达预设时间间隔时，再一次对漏洞库网站的漏洞进行收集，并统计此再一次收集的漏洞数量。将两次的收集数量做比较，确定单元11确定两者的大小关系，两者的大小关系即可体现发布漏洞的变化速度；其中收集的漏洞数量变大，则说明发布漏洞的速度变大；当收集的楼顶数量变小，则说明发布漏洞的速度变小。

增加单元12，用于当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

当漏洞库网站发布漏洞的速度变大，即发布的漏洞数量增加时，增加单元12则对漏洞库的当前收集节点进行增加，增加更多的收集节点作为当前收集节点，以确保对增加的漏洞进行全面收集，防止遗漏。判断漏洞库发布网站增加的漏洞所出现的位置，在此位置上布置收集节点，将布置的收集节点作为增加的当前收集节点，对增加的漏洞进行收集。此外增加后的当前收集节点以分布式节点的形式存在，在同一时间对多个节点进行漏洞收集，提高收集效率。

减少单元13，用于当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。

相应的，当发布漏洞的变化速度变小，即发布的漏洞数量减少时，减少单元13则对漏洞库的当前收集节点进行减少，将减少后的收集节点作为当前收集节点，以防止占用较多系统资源。判断漏洞库发布网站减少的漏洞所出现的位置，将此位置上布置的收集节点进行减少，将减少收集节点后的收集节点作为当前收集节点，对减少的漏洞进行收集。相应的减少后的当前收集节点也以分布式节点的形式存在，在同一时间对多个节点进行漏洞收集，提高收集效率。

第二确定模块20，用于根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

可理解地，漏洞库网站由程序代码编写而成，包括多个HTML（HyperText Markup Language，超级文本标记语言）网页，不同的HTML网页内容，在编写方式上存在差异，如某些内容采用HTTP传输格式、另一些内容采用XML格式。此外网页中可能包括多个网页地址URL（Uniform Resource Locator，统一资源定位符），通过网页地址URL可以链接到其他网页。在对漏洞库网站进行漏洞收集时，实质过程是对漏洞库的网页和网页地址进行提取的过程。因代码编写的规则不同，会导致提取的规则不同，从而根据漏洞库网站的编写规则，第二确定模块20确定其HTML提取规则和URL提取规则。通过编写程序代码读取HTML和URL的内容，以确定其编写规则，进而根据编写规则确定对应的提取规则。

收集模块30，用于当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。

当到达预设的时间间隔时，根据HTML提取规则和URL提取规则，收集模块30控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。代理IP通过代理网络用户去取得网络信息，客户端先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源。本实施例即为通过当前代理IP访问漏洞库网站，获取布置在漏洞库网站上各收集节点的漏洞信息，即对漏洞库网站在各当前收集节点发布的漏洞信息进行提取收集。

本实施例的漏洞信息收集装置，第一确定模块10根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点，同时第二确定模块20根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；从而实现在预设时间间隔，收集模块30根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。本方案的漏洞库网站发布漏洞的变化速度可体现漏洞库网站漏洞的更新速度，根据此体现的更新速度确定当前收集节点，可确保及时收集最新的漏洞信息，提高收集效率；此外使用当前代理IP进行访问，根据漏洞库网站的HTML提取规则和URL提取规则进行提取收集，提取的针对性强，且在当前代理IP被禁止时，可更换其它代理IP进行访问，确保实现漏洞信息的收集。

需要说明的是，本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

参照图5，图5是本申请实施例方法涉及的硬件运行环境的设备结构示意图。

本申请实施例漏洞信息收集设备可以是PC，也可以是智能手机、平板电脑、电子书阅读器、便携计算机等终端设备。

如图5所示，该漏洞信息收集设备可以包括：处理器1001，例如CPU，存储器1005，通信总线1002。其中，通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，该漏洞信息收集设备还可以包括用户接口、网络接口、摄像头、RF（Radio Frequency，射频）电路，传感器、音频电路、WiFi模块等等。用户接口可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。

本领域技术人员可以理解，图5中示出的漏洞信息收集设备结构并不构成对漏洞信息收集设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图5所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及漏洞信息收集程序。操作系统是管理和控制漏洞信息收集设备硬件和软件资源的程序，支持漏洞信息收集程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信，以及与漏洞信息收集设备中其它硬件和软件之间通信。

在图5所示的漏洞信息收集设备中，处理器1001用于执行存储器1005中存储的漏洞信息收集程序，以实现上述漏洞信息收集方法中的步骤。本申请漏洞信息收集设备具体实施方式与上述漏洞信息收集方法各实施例基本相同，在此不再赘述。

本申请提供了一种可读存储介质，所述可读存储介质存储有一个或者一个以上程序，所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述漏洞信息收集方法中的步骤。本申请可读存储介质具体实施方式与上述漏洞信息收集方法各实施例基本相同，在此不再赘述。

还需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质（如ROM/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本申请各个实施例所述的方法。

以上所述仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是在本申请的构思下，利用本申请说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本申请的专利保护范围内。

Claims

一种漏洞信息收集方法，其特征在于，所述漏洞信息收集方法包括以下步骤：

根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。
如权利要求1所述的漏洞信息收集方法，其特征在于，所述根据漏洞库网站发布漏洞的速度，确定漏洞库网站的当前收集节点的步骤包括：

根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。
如权利要求1所述的漏洞信息收集方法，其特征在于，所述当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站的步骤之前包括：

判断当前代理IP是否无效，若当前代理IP无效，则从代理IP库中随机选择其他代理IP作为当前代理IP。
如权利要求3所述的漏洞信息收集方法，其特征在于，所述判断当前代理IP是否无效的步骤包括：

控制当前代理IP访问漏洞库网站，并接收访问漏洞库网站所返回的反馈信息；

当反馈信息中携带访问失败的标识符，则判定当前代理IP无效。
如权利要求1所述的漏洞信息收集方法，其特征在于，所述对各当前收集节点的漏洞信息进行提取收集的步骤之后包括：

将漏洞信息解析为漏洞参考信息，并将所述漏洞参考信息插入到预设系统的各个数据源，以对各个数据源进行监测。
如权利要求5所述的漏洞信息收集方法，其特征在于，所述对各个数据源进行监测的步骤包括：

将各个数据源中的数据和漏洞参考信息对比，以判断数据源中是否存在与任意一项漏洞参考信息一致的数据；

当数据源中存在与任意一项漏洞参考信息一致的数据时，向使用所述数据源的使用方发送提示信息。
一种漏洞信息收集装置，其特征在于，所述漏洞信息收集装置包括：

第一确定模块，用于根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

第二确定模块，用于根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

收集模块，用于当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。
如权利要求7所述的漏洞信息收集装置，其特征在于，所述第一确定模块包括：

确定单元，用于根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

增加单元，用于当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

减少单元，用于当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。
一种漏洞信息收集设备，其特征在于，所述漏洞信息收集设备包括：存储器、处理器、通信总线以及存储在所述存储器上的漏洞信息收集程序；

所述通信总线用于实现处理器和存储器之间的连接通信；

所述处理器用于执行所述漏洞信息收集程序，以实现以下步骤：

根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。
如权利要求9所述的漏洞信息收集设备，其特征在于，所述根据漏洞库网站发布漏洞的速度，确定漏洞库网站的当前收集节点的步骤包括：

根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。
如权利要求9所述的漏洞信息收集设备，其特征在于，所述当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站的步骤之前，所述处理器用于执行所述漏洞信息收集程序，以实现以下步骤：

判断当前代理IP是否无效，若当前代理IP无效，则从代理IP库中随机选择其他代理IP作为当前代理IP。
如权利要求11所述的漏洞信息收集设备，其特征在于，所述判断当前代理IP是否无效的步骤包括：

控制当前代理IP访问漏洞库网站，并接收访问漏洞库网站所返回的反馈信息；

当反馈信息中携带访问失败的标识符，则判定当前代理IP无效。
如权利要求9所述的漏洞信息收集设备，其特征在于，所述对各当前收集节点的漏洞信息进行提取收集的步骤之后，所述处理器用于执行所述漏洞信息收集程序，以实现以下步骤：

将漏洞信息解析为漏洞参考信息，并将所述漏洞参考信息插入到预设系统的各个数据源，以对各个数据源进行监测。
如权利要求13所述的漏洞信息收集设备，其特征在于，所述对各个数据源进行监测的步骤包括：

将各个数据源中的数据和漏洞参考信息对比，以判断数据源中是否存在与任意一项漏洞参考信息一致的数据；

当数据源中存在与任意一项漏洞参考信息一致的数据时，向使用所述数据源的使用方发送提示信息。
一种可读存储介质，其特征在于，所述计算机课读存储介质上存储有漏洞信息收集程序，所述漏洞信息收集程序被处理器执行，以实现以下步骤：

根据漏洞库网站发布漏洞的变化速度，确定漏洞库网站的当前收集节点；

根据漏洞库网站的编写规则，确定漏洞库网站的HTML提取规则和URL提取规则；

当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站，对各当前收集节点的漏洞信息进行提取收集。
如权利要求15所述的可读存储介质，其特征在于，所述根据漏洞库网站发布漏洞的速度，确定漏洞库网站的当前收集节点的步骤包括：

根据预设时间间隔以及在预设时间间隔所收集的漏洞数量，确定漏洞库网站发布漏洞的变化速度；

当漏洞库网站发布漏洞的速度变大时，增加漏洞库网站的当前收集节点；

当漏洞库网站发布漏洞的速度变小时，减少漏洞库网站的当前收集节点。
如权利要求15所述的可读存储介质，其特征在于，所述当到达预设时间间隔时，根据HTML提取规则和URL提取规则，控制当前代理IP访问漏洞库网站的步骤之前，所述漏洞信息收集程序被处理器执行，以实现以下步骤：

判断当前代理IP是否无效，若当前代理IP无效，则从代理IP库中随机选择其他代理IP作为当前代理IP。
如权利要求17所述的可读存储介质，其特征在于，所述判断当前代理IP是否无效的步骤包括：

控制当前代理IP访问漏洞库网站，并接收访问漏洞库网站所返回的反馈信息；

当反馈信息中携带访问失败的标识符，则判定当前代理IP无效。
如权利要求15所述的可读存储介质，其特征在于，所述对各当前收集节点的漏洞信息进行提取收集的步骤之后，所述漏洞信息收集程序被处理器执行，以实现以下步骤：

将漏洞信息解析为漏洞参考信息，并将所述漏洞参考信息插入到预设系统的各个数据源，以对各个数据源进行监测。
如权利要求19所述的可读存储介质，其特征在于，所述对各个数据源进行监测的步骤包括：

将各个数据源中的数据和漏洞参考信息对比，以判断数据源中是否存在与任意一项漏洞参考信息一致的数据；

当数据源中存在与任意一项漏洞参考信息一致的数据时，向使用所述数据源的使用方发送提示信息。