一种漏洞库建立方法及相关设备与流程

阅读：评论：0

1.本发明涉及计算机网络安全技术领域，尤其涉及一种漏洞库建立方法及相关设备。

背景技术：

2.漏洞是在软件、硬件和协议的具体实现或系统安全策略上存在的缺陷，从而导致攻击者能够在未被授权的情况下对系统进行访问，甚至破坏系统，对网络安全造成了极大的影响。为了记录并解决各种漏洞，网络安全部门会建立漏洞库，用以保存各类安全漏洞的基本信息、特征和解决方案等内容，是信息安全基础建设中的重要一环。
3.但是，目前的漏洞库是由各个网络安全管理部门自行建立和维护的，通常是由各网络安全管理部门自行完成系统开发的，导致前端显示层和后台数据管理层都需要系统管理员进行开发和维护，进而会导致网络安全管理部门的运营成本较大，管理人员维护操作繁杂等问题。

技术实现要素：

4.本发明提供了一种漏洞库建立方法，以解决目前的漏洞库需由使用者自行开发的系统建立并维护，前端显示和后台数据管理需要协同维护，导致网络安全管理部门的运营成本和工作量均较大的问题。
5.第一方面，本发明提供了一种漏洞库建立方法，包括：
6.获取漏洞信息；
7.基于所述漏洞信息，确定agg聚合数据表；
8.将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，所述第三方云平台为文档在线编写平台；
9.将所述漏洞文档发送至漏洞库系统。
10.可选的，所述基于所述漏洞信息，确定agg聚合数据表，包括：
11.基于目标数据格式，解析所述漏洞信息；
12.将解析后的漏洞信息存储至所述agg聚合数据表。
13.可选的，所述将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，包括：
14.将文档创建请求信息发送至所述第三方云平台，其中，所述文档创建请求信息包括文档创建格式；
15.将所述agg聚合数据表中的目标漏洞信息发送至所述第三方云平台；
16.基于所述目标漏洞信息和所述文档创建格式，通过所述第三方云平台生成所述目标漏洞信息的漏洞文档。
17.可选的，所述方法还包括：
18.获取所述第三方云平台发送的所述漏洞文档的返回结果，其中，所述返回结果包
括与所述漏洞文档的访问地址信息。
19.可选的，所述方法还包括：
20.确定所述漏洞文档的索引类型；
21.基于所述索引类型，确定与所述漏洞文档相关联的漏洞信息的索引信息；
22.根据所述索引信息和所述访问地址信息的映射关系，建立漏洞信息索引表。
23.可选的，所述将解析后的漏洞信息存储至所述agg聚合数据表，包括：
24.获取历史agg聚合数据表；
25.基于所述解析后的漏洞信息，获取所述漏洞信息的cve编号；
26.在所述历史agg聚合数据表中的cve编号包括所述漏洞信息的cve编号的情况下，将所述解析后的漏洞信息合并至所述历史agg聚合数据表中所述漏洞信息的cve编号对应的agg聚合数据中，获取更新后的agg聚合数据表。
27.可选的，所述方法还包括：
28.在所述历史agg聚合数据表中的cve编号不包括所述漏洞信息的cve编号或所述漏洞信息不存在cve编号的情况下，将所述解析后的漏洞信息存储至所述历史agg聚合数据表，获取所述更新后的agg聚合数据表。
29.第二方面，本发明还提供了一种漏洞库建立装置，包括：
30.获取模块，用于获取漏洞信息；
31.确定模块，用于基于所述漏洞信息，确定agg聚合数据表；
32.文档生成模块，用于将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，所述第三方云平台为文档在线编写平台；
33.发送模块，用于将所述漏洞文档发送至漏洞库系统。
34.第三方面，本发明还提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面任一种所述的漏洞库建立方法的步骤。
35.第四方面，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面任一种所述的漏洞库建立方法的步骤。
36.由以上技术方案可知，本发明提供了一种漏洞库建立方法，包括：获取漏洞信息；基于所述漏洞信息，确定agg聚合数据表；将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，所述第三方云平台为文档在线编写平台；将所述漏洞文档发送至漏洞库系统。由于目前的漏洞库是由各个网络安全管理部门自行建立和维护的，通常是由各网络安全管理部门自行完成系统开发的，导致前端显示层和后台数据管理层都需要系统管理员进行开发和维护，进而会导致网络安全管理部门的运营成本较大，管理人员维护操作繁杂等问题。而本技术实施例通过将生成漏洞文档的工作内容转移至第三方云平台，只需要对agg聚合数据表进行监管，即可由第三方云平台自动生成漏洞文档。这样，可以由第三方云平台进行前端维护，可以减少系统的维护成本和网络安全管理人员的工作量，进而可以减少网络安全部门的运营成本。
附图说明
37.为了更清楚地说明本技术的技术方案，下面将对实施例中所需要使用的附图作简
单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1为本技术实施例提供的一种漏洞库建立方法的示意性流程图；
39.图2为本技术实施例提供的一种漏洞库建立装置的示意性结构图；
40.图3为本技术实施例提供的一种电子设备的示意性结构图；
41.图4为本技术实施例提供的一种计算机可读存储介质的示意性结构图。
具体实施方式
42.下面将详细地对实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本技术相一致的所有实施方式。仅是与权利要求书中所详述的、本技术的一些方面相一致的系统和方法的示例。在本技术实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现，以下所描述的装置实施例仅仅是示例性的。
43.如图1所示，本技术实施例提供了一种漏洞库建立方法，图1为本技术实施例提供的一种漏洞库建立方法，该方法包括：
44.步骤s110、获取漏洞信息。
45.示例性的，可以获取官方漏洞网站共享的漏洞数据，其中，上述官方漏洞网站可以包括cve、cnnvd和cnvd，在上述官方漏洞网站可以下载csv、xml等格式的包含漏洞数据的文本文件。可以从其他安全网站或漏洞库使用爬虫爬取漏洞信息网页，获取漏洞信息。还可以通过网络安全管理人员自主研究漏洞信息。
46.步骤s120、基于上述漏洞信息，确定agg聚合数据表。
47.示例性的，上述agg聚合数据表可以包括：id，漏洞编号，cve_id,cnvd_id，标题，英文描述，中文描述，相关链接，受影响产品，补丁信息，处理建议，危害级别和poc信息等信息。上述agg聚合数据表可以存储至本地系统，在无网络环境下查看信息。
48.步骤s130、将上述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，上述第三方云平台为文档在线编写平台。
49.示例性的，通过脚本语言，例如，python，可以读取上述agg聚合数据表，还可以向上述第三方云平台发送文档编写指令。上述漏洞文档可以通过web阅读，也可以通过api阅读。
50.步骤s140、将上述漏洞文档发送至漏洞库系统。
51.通过将生成漏洞文档的工作内容转移至第三方云平台，只需要对agg聚合数据表进行监管，即可由第三方云平台自动生成漏洞文档。这样，可以由第三方云平台进行前端维护，可以减少系统的维护成本和网络安全管理人员的工作量，进而可以减少网络安全部门的运营成本。
52.根据一些实施例，上述基于所述漏洞信息，确定agg聚合数据表，包括：
53.基于目标数据格式，解析上述漏洞信息；
54.将解析后的漏洞信息存储至上述agg聚合数据表。
55.示例性的，可以通过编写脚本对上述漏洞信息进行解析，读取上述漏洞信息，并以
目标数据格式将上述解析后的漏洞信息和上述漏洞信息相关联的数据来源存储到数据库。其中，上述脚本可以是python，上述数据库可以是mongodb数据库。可以基于上述数据库中的漏洞信息，以预设清洗格式对上述数据库进行数据清洗，其中，上述预设清洗格式为覆盖漏洞包含的所有信息的格式。可以基于agg聚合运算方法对上述清洗后的漏洞信息进行聚合，获取上述agg聚合数据表。
56.对上述漏洞信息以目标数据格式进行解析，并将解析后的漏洞信息存储至agg聚合数据表，可以统一agg聚合数据表的格式，便于第三方云平台进行数据读取，可以提高漏洞库的建立效率。
57.根据一些实施例，上述将上述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，包括：
58.将文档创建请求信息发送至上述第三方云平台，其中，上述文档创建请求信息包括文档创建格式；
59.将上述agg聚合数据表中的目标漏洞信息发送至上述第三方云平台；
60.基于上述目标漏洞信息和上述文档创建格式，通过上述第三方云平台生成上述目标漏洞信息的漏洞文档。
61.示例性的，上述文档创建请求信息可以是api请求。上述目标漏洞信息为需要进行文档创建的漏洞信息。上述文档创建格式可以是网络安全管理人员基于管理需要设置的，也可以通过流量采集技术采集网络安全管理人员对漏洞信息的使用情况，通过分析上述使用情况确定上述文档创建格式。
62.基于文档创建格式，通过上述第三方云平台生成上述目标漏洞信息的漏洞文档，可以提高漏洞文档中的漏洞信息的有用性和完整性，便于网络安全管理人员对漏洞信息进行提取和查，可以提高漏洞库中数据信息的质量。
63.根据一些实施例，上述方法还包括：
64.获取上述第三方云平台发送的上述漏洞文档的返回结果，其中，上述返回结果包括与上述漏洞文档的访问地址信息。
65.示例性的，可以向上述第三方云平台发送返回指令，上述第三方云平台可以基于上述返回指令，在生成漏洞文档的同时，发送一个与上述漏洞文档相关联的返回结果。上述返回结果可以包括上述漏洞文档的web访问url信息、api访问接口信息和漏洞文档id中的至少一者。可以基于上述漏洞文档的访问地址信息建立与漏洞文档相关联的访问链接，通过进入上述访问链接，可以直接进入上述漏洞文档的web页面。
66.通过获取第三方云平台发送的漏洞文档的访问地址信息，便于网络安全管理人员对漏洞文档进行查，可以提高安全管理人员的工作效率。
67.根据一些实施例，上述方法还包括：
68.确定上述漏洞文档的索引类型；
69.基于上述索引类型，确定与上述漏洞文档相关联的漏洞信息的索引信息；
70.根据上述索引信息和上述访问地址信息的映射关系，建立漏洞信息索引表。
71.示例性的，上述索引类型可以包括漏洞文档编号和漏洞文档版本等信息。
72.通过建立漏洞信息索引表，可以便于漏洞文档信息使用者进行信息读取，可以直接基于漏洞文档的编号和版本信息中的至少一者确定目标漏洞文档，基于上述漏洞信息索
引表可以直接获取上述目标漏洞文档的访问地址信息，可以直接通过上述访问地址读取上述目标漏洞文档，进而可以提高漏洞库的使用效率和实用性。
73.根据一些实施例，上述将解析后的漏洞信息存储至上述agg聚合数据表，包括：
74.获取历史agg聚合数据表；
75.基于上述解析后的漏洞信息，获取上述漏洞信息的cve编号；
76.在上述历史agg聚合数据表中的cve编号包括上述漏洞信息的cve编号的情况下，将上述解析后的漏洞信息合并至上述历史agg聚合数据表中上述漏洞信息的cve编号对应的agg聚合数据中，获取更新后的agg聚合数据表。
77.在漏洞漏进行洞信息更新的情况下，基于同一cve编号确定的漏洞信息可能存在数据变更的情况，如果将包括cve编号的完整的漏洞信息存储至agg聚合数据表，可能会出现同一个cve编号下同时出现两条agg聚合数据信息的情况，导致agg聚合数据表中的信息复杂程度提高，不利于读取的情况。因此，通过对同一cve编号下的漏洞信息进行合并，可以提高agg聚合数据表中的数据质量，提高漏洞信息的可读性。
78.根据一些实施例，上述方法还包括包括：
79.在上述历史agg聚合数据表中的cve编号不包括上述漏洞信息的cve编号或上述漏洞信息不存在cve编号的情况下，将上述解析后的漏洞信息存储至上述历史agg聚合数据表，获取上述更新后的agg聚合数据表。
80.在上述历史agg聚合数据表中的cve编号不包括上述漏洞信息的cve编号或上述漏洞信息不存在cve编号的情况下，表明历史agg聚合数据表中不存在目标cve编号，需要基于上述目标cve信息创建一条新的agg聚合数据。因此，将上述解析后的漏洞信息存储至上述历史agg聚合数据表，通过可以提高agg聚合数据表的漏洞信息丰富程度，提高漏洞信息的全面性。
81.如图2所示，图2为本技术实施例提供的一种漏洞库建立装置的示意性结构图。
82.本技术实施例提供了一种漏洞库建立装置200，该装置包括：
83.获取模块201，用于获取漏洞信息；
84.确定模块202，用于基于上述漏洞信息，确定agg聚合数据表；
85.文档生成模块203，用于将上述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，上述第三方云平台为文档在线编写平台；
86.发送模块204，用于将上述漏洞文档发送至漏洞库系统。
87.一种漏洞库建立装置200够实现图1的方法实施例中实现的各个过程，为避免重复，这里不再赘述。
88.请参阅图3，图3为本技术实施例提供的电子设备的示意性结构图。
89.本技术实施例提供了一种电子设备300，包括存储器310、处理器320及存储在存储器310上并可在处理器320上运行的计算机程序311，处理器320执行计算机程序311时实现以下步骤：
90.获取漏洞信息；
91.基于上述漏洞信息，确定agg聚合数据表；
92.将上述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，上述第三方云平台为文档在线编写平台；
93.将上述漏洞文档发送至漏洞库系统。
94.在具体实施过程中，处理器320执行计算机程序311时，可以实现图1对应的实施例中任一实施方式。
95.由于本实施例所介绍的电子设备为实施本技术实施例中一种装置所采用的设备，故而基于本技术实施例中所介绍的方法，本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式，所以在此对于该电子设备如何实现本技术实施例中的方法不再详细介绍，只要本领域所属技术人员实施本技术实施例中的方法所采用的设备，都属于本技术所欲保护的范围。
96.如图4所示，图4为本技术实施例提供的一种计算机可读存储介质的示意性结构图。
97.本实施例提供了一种计算机可读存储介质400，其上存储有计算机程序411，该计算机程序411被处理器执行时实现如下步骤：
98.获取漏洞信息；
99.基于上述漏洞信息，确定agg聚合数据表；
100.将上述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，上述第三方云平台为文档在线编写平台；
101.将上述漏洞文档发送至漏洞库系统。
102.需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。
103.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
104.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
105.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
106.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
107.本技术实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机软件
指令，当计算机软件指令在处理设备上运行时，使得处理设备执行如图1对应实施例中的漏洞库建立方法中的流程。
108.上述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行上述计算机程序指令时，全部或部分地产生按照本技术实施例上述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。上述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，上述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。上述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。上述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
109.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
110.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
111.上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
112.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
113.上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例上述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
114.综上所述，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。

技术特征：

1.一种漏洞库建立方法，其特征在于，包括：获取漏洞信息；基于所述漏洞信息，确定agg聚合数据表；将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，所述第三方云平台为文档在线编写平台；将所述漏洞文档发送至漏洞库系统。2.如权利要求1所述的方法，其特征在于，所述基于所述漏洞信息，确定agg聚合数据表，包括：基于目标数据格式，解析所述漏洞信息；将解析后的漏洞信息存储至所述agg聚合数据表。3.如权利要求1所述的方法，其特征在于，所述将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，包括：将文档创建请求信息发送至所述第三方云平台，其中，所述文档创建请求信息包括文档创建格式；将所述agg聚合数据表中的目标漏洞信息发送至所述第三方云平台；基于所述目标漏洞信息和所述文档创建格式，通过所述第三方云平台生成所述目标漏洞信息的漏洞文档。4.如权利要求1所述的方法，其特征在于，还包括：获取所述第三方云平台发送的所述漏洞文档的返回结果，其中，所述返回结果包括与所述漏洞文档的访问地址信息。5.如权利要求4所述的方法，其特征在于，还包括：确定所述漏洞文档的索引类型；基于所述索引类型，确定与所述漏洞文档相关联的漏洞信息的索引信息；根据所述索引信息和所述访问地址信息的映射关系，建立漏洞信息索引表。6.如权利要求2所述的方法，其特征在于，所述将解析后的漏洞信息存储至所述agg聚合数据表，包括：获取历史agg聚合数据表；基于所述解析后的漏洞信息，获取所述漏洞信息的cve编号；在所述历史agg聚合数据表中的cve编号包括所述漏洞信息的cve编号的情况下，将所述解析后的漏洞信息合并至所述历史agg聚合数据表中所述漏洞信息的cve编号对应的agg聚合数据中，获取更新后的agg聚合数据表。7.如权利要求6所述的方法，其特征在于，还包括：在所述历史agg聚合数据表中的cve编号不包括所述漏洞信息的cve编号或所述漏洞信息不存在cve编号的情况下，将所述解析后的漏洞信息存储至所述历史agg聚合数据表，获取所述更新后的agg聚合数据表。8.一种漏洞库建立装置，其特征在于，包括：获取模块，用于获取漏洞信息；确定模块，用于基于所述漏洞信息，确定agg聚合数据表；文档生成模块，用于将所述agg聚合数据表发送至第三方云平台，通过第三方云平台生
成漏洞文档，其中，所述第三方云平台为文档在线编写平台；发送模块，用于将所述漏洞文档发送至漏洞库系统。9.一种电子设备，包括存储器、处理器，其特征在于，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至7中任一项所述的漏洞库建立方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的漏洞库建立方法的步骤。

技术总结

本发明提供了一种漏洞库建立方法，包括：获取漏洞信息；基于所述漏洞信息，确定AGG聚合数据表；将所述AGG聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，所述第三方云平台为文档在线编写平台；将所述漏洞文档发送至漏洞库系统。而本申请实施例通过将生成漏洞文档的工作内容转移至第三方云平台，只需要对AGG聚合数据表进行监管，即可由第三方云平台自动生成漏洞文档。这样，可以由第三方云平台进行前端维护，可以减少系统的维护成本和网络安全管理人员的工作量，进而可以减少网络安全部门的运营成本。少网络安全部门的运营成本。少网络安全部门的运营成本。