[发明专利]一种漏洞信息采集方法和装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种漏洞信息采集方法和装置。

背景技术

随着网络的迅速发展，网络安全成为一个日益突出的问题。为提高对网络安全的重视，避免造成经济损失，一些漏洞发布平台应运而生(如国家信息安全漏洞共享平台)。漏洞发布平台主要是用来发布各种类型的漏洞信息，各组织(如企业)为确定相关产品是否存在大的漏洞，需对某一时间段内发布的相关产品的漏洞信息进行采集。

目前，在进行漏洞信息采集时，主要是通过人工在漏洞发布平台上查看某一时间段内发布的所有漏洞信息，并对所有漏洞信息逐一进行人工筛选，以采集符合相关产品的漏洞信息。但是，通常漏洞发布平台发布漏洞信息的数量较多，那么如果还是由人工逐一进行筛选的话，将会耗费大量时间，从而造成漏洞信息的采集效率较低。

发明内容

本发明实施例提供了一种漏洞信息采集方法和装置，能够提高漏洞信息的采集效率。

第一方面，本发明实施例提供了一种漏洞信息采集方法，

预先确定目标漏洞发布平台；还包括：

确定采集的时间段，以及当前产品对应的至少一个关键字；

获取所述目标漏洞发布平台在所述时间段内发布的至少一个列表页面所分别对应的第一链接；

针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个所述漏洞标题分别对应的第二链接；

根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题；

针对每一个所述目标漏洞标题分别对应的所述第二链接，逐个采集相应页面中所包含的漏洞信息。

优选地，

所述根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题，包括：

针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，当确定所述当前漏洞标题中不存在任意一个所述关键字时，过滤所述当前漏洞标题，否则，将所述当前漏洞标题确定为对应所述当前产品的目标漏洞标题。

优选地，

在所述针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题之后，且在所述针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对之前，进一步包括：

根据所述至少一个关键字，对各个所述漏洞标题进行格式转换，以生成与所述至少一个关键字具有相同格式的各个所述漏洞标题；

所述针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，包括：

针对每一个进行格式转换后的所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对。

优选地，

所述漏洞信息，包括：漏洞描述、CVE-ID(Common Vulnerabilities and Exposures-identification，公共漏洞和暴露编号)、发布时间、危害级别、影响产品以及漏洞解决方案中的任意一种或多种。

优选地，

所述漏洞信息，包括：CVE-ID；

进一步包括：

当确定从至少两个所述目标漏洞发布平台分别采集到相应的所述漏洞信息时，根据每一个所述漏洞信息分别对应的所述CVE-ID，判断是否存在至少两个相同的漏洞信息，如果是，则对所述至少两个相同的漏洞信息进行去重复处理。

第二方面，本发明实施例提供了一种漏洞信息采集装置，包括：

第一确定单元、第二确定单元、获取单元、过滤单元和采集单元；其中，

所述第一确定单元，用于预先确定目标漏洞发布平台；

所述第二确定单元，用于确定采集的时间段，以及当前产品对应的至少一个关键字；

所述获取单元，用于获取所述目标漏洞发布平台在所述时间段内发布的至少一个列表页面所分别对应的第一链接；针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个所述漏洞标题分别对应的第二链接；

所述过滤单元，用于根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题；

所述采集单元，用于针对每一个所述目标漏洞标题分别对应的所述第二链接，逐个采集相应页面中所包含的漏洞信息。

优选地，