[发明专利]一种漏洞上报方法及装置

权利要求书

1.一种漏洞上报方法，其特征在于，包括：

接收对目标对象的扫描指令；

在扫描到漏洞的情况下，基于当前信息指纹判断所述漏洞是否满足指纹规则；

当不满足指纹规则时，将所述漏洞发送至待决策队列；

当扫描到新的信息指纹时，基于当前信息指纹判断所述待决策队列中是否存在满足指纹规则的漏洞；

当所述待决策队列中存在满足指纹规则的目标漏洞时，将所述目标漏洞上报。

2.如权利要求1所述的方法，其特征在于，当扫描到新的信息指纹时，所述方法还包括：

基于当前信息指纹判断所述待决策队列中是否存在误报的漏洞；

当所述待决策队列中存在误报的漏洞时，将所述误报的漏洞从所述待决策队列中删除。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

获取当前信息指纹的类别；

根据所述当前信息指纹的类别确定各项当前信息指纹的级别。

4.如权利要求3所述的方法，其特征在于，所述基于当前信息指纹判断所述漏洞是否满足指纹规则，包括：

判断所述当前信息指纹中是否存在与所述漏洞关联的信息指纹；

当存在与所述漏洞关联的信息指纹时，判断与所述漏洞关联的信息指纹的级别是否满足预设条件；

当与所述漏洞关联的信息指纹的级别满足预设条件时，确定所述漏洞满足指纹规则。

5.如权利要求4所述的方法，其特征在于，所述判断所述当前信息指纹中是否存在与所述漏洞关联的信息指纹，包括：

获取预设的漏洞数据库，所述漏洞数据库用于存储漏洞与信息指纹之间的对应关系；

将所述当前信息指纹与所述漏洞数据库进行匹配，以判断所述漏洞是否与所述当前信息指纹中的至少一项信息指纹关联。

6.如权利要求2所述的方法，其特征在于，所述基于当前信息指纹判断所述待决策队列中是否存在误报的漏洞，包括：

判断当前信息指纹中是否存在用于表征待决策队列中的至少一个漏洞已被修复的信息指纹；

当存在用于表征所述待决策队列中的至少一个漏洞已被修复的信息指纹时，确定所述待决策队列中存在误报的漏洞。

7.一种漏洞上报装置，其特征在于，包括：

接收模块，用于接收对目标对象的扫描指令；

第一判断模块，用于在扫描到漏洞的情况下，基于当前信息指纹判断所述漏洞是否满足指纹规则；

发送模块，用于当不满足指纹规则时，将所述漏洞发送至待决策队列；

第二判断模块，用于当扫描到新的信息指纹时，基于当前信息指纹判断所述待决策队列中是否存在满足指纹规则的漏洞；

上报模块，用于当所述待决策队列中存在满足指纹规则的目标漏洞时，将所述目标漏洞上报。

8.如权利要求7所述的装置，其特征在于，所述装置还包括：

第三判断模块，用于当扫描到新的信息指纹时，基于当前信息指纹判断所述待决策队列中是否存在误报的漏洞；

删除模块，用于当所述待决策队列中存在误报的漏洞时，将所述误报的漏洞从所述待决策队列中删除。

9.如权利要求7所述的装置，其特征在于，所述装置还包括：

获取模块，用于获取当前信息指纹的类别；

确定模块，用于根据所述当前信息指纹的类别确定各项当前信息指纹的级别。

10.如权利要求9所述的装置，其特征在于，所述第一判断模块，包括：

第一判断子模块，用于判断所述当前信息指纹中是否存在与所述漏洞关联的信息指纹；

第二判断子模块，用于当存在与所述漏洞关联的信息指纹时，判断与所述漏洞关联的信息指纹的级别是否满足预设条件；

确定子模块，用于当与所述漏洞关联的信息指纹的级别满足预设条件时，确定所述漏洞满足指纹规则。