[发明专利]漏洞影响范围的检测方法、装置、存储介质及电子设备

说明书

本发明提供一种漏洞影响范围的检测方法、装置、存储介质及电子设备，涉及漏洞影响范围检测技术领域。本发明首先获取待检测漏洞所对应的补丁文件数据以及获取对外公布的上述待检测漏洞所对应的软件包的原始源代码；然后基于补丁文件数据获取待检测漏洞所对应的补丁修改文件，并基于补丁修改文件和软件包的原始源代码确定待检测漏洞所影响的软件版本的范围区间；最后判断补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中，以此判断待检测漏洞的影响范围。本发明可以检测且可精准检测漏洞的影响范围，降低了漏洞检测、漏洞扫描、漏洞感知等工具的误报率和漏报率。

技术领域

本发明涉及漏洞影响范围检测，具体涉及一种漏洞影响范围的检测方法、装置、存储介质及电子设备。

背景技术

信息化时代，软件漏洞是信息安全风险的主要根源之一，是网络攻防对抗中的重要目标。软件漏洞如果无法准确检测和及时修复，轻则影响生活工作的正常有序开展，重则影响国家、社会层面的网络安全、信息安全等，所以漏洞的检测以及修复在信息化时代尤为重要。特别是开源系统在使用开源软件时，由于软件包会发生变化，其漏洞不易发现和检测，而这将会给相关人员带来很多麻烦。

现有的漏洞扫描，威胁分析等工具，大部分都是通过漏洞影响的软件包及版本号与需要分析的目标进行对比，从而得出漏洞影响的结论。

而在开源系统使用开源软件时，会对软件包进行编译形成编译后的软件，该操作可能会对软件包的源代码文件进行一些调整，把不需要的文件直接删除，这样可能就会删除掉某些漏洞所在的文件。此时，如果单单以软件包名称及版本号来判断漏洞是否影响编译后软件，会导致误判，更无法精准的判断漏洞所影响的软件的版本范围，从而给安全维护人员带来多余的工作，影响其他更为重要的安全相关工作。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供了一种漏洞影响范围的检测方法、装置、存储介质及电子设备，解决了现有的漏洞影响范围检测存在精准度低的问题。

（二）技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

第一方面，本发明首先提出了一种漏洞影响范围的检测方法，所述方法包括：

获取待检测漏洞所对应的补丁文件数据，以及获取对外公布的所述待检测漏洞所对应的软件包的原始源代码；

基于所述补丁文件数据获取所述待检测漏洞所对应的补丁修改文件，并基于所述补丁修改文件和所述软件包的原始源代码，确定所述待检测漏洞所影响的软件版本的范围区间；

判断所述补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中，若否，则所述待检测漏洞不影响当前源代码的当前软件版本；若是，则基于所述待检测漏洞所影响的当前软件版本和所述范围区间确定所述待检测漏洞的精准影响范围。

优选的，所述获取待检测漏洞所对应的补丁文件数据包括：通过爬虫技术获取待检测漏洞所对应的补丁文件数据。

优选的，所述判断所述补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中包括：

将软件包的当前源代码每个文件的相对路径拼接出来，并形成路径列表；

基于补丁文件数据获取补丁所修改文件的相对路径；

再从所述路径列表中搜索所述所修改文件的相对路径，若能搜索到则表明所述补丁修改文件存在于待检测漏洞所对应的软件包的当前源代码中，反之则表明所述补丁修改文件不存在于待检测漏洞所对应的软件包的当前源代码中。

优选的，所述基于所述待检测漏洞所影响的当前软件版本和所述范围区间确定所述待检测漏洞的精准影响范围包括：