一种基于确定软件漏洞影响范围的方法和系统与流程

1.本发明涉及网络安全技术领域，尤其涉及一种基于确定软件漏洞影响范围的方法、系统以及软件漏洞检测方法、系统。


背景技术：

2.linux内核实现了很多重要的体系结构属性。在或高或低的层次上，内核被划分为多个子系统。linux也可以看作是一个整体，因为它会将所有基本服务都集成到内核中。对于linux来说，在这种大小和复杂性的前提下，具有良好的可移植性。linux编译后可在大量处理器和具有不同体系结构约束和需求的平台上。
3.由于linux的开源性、方便性、高性能性，基于linux核心编译的软件众多。软件的安全性是每个用户、企业、国家非常重视的，因此一些国家开发、经营有漏洞库，以将发现的漏洞按期公示，企业在发现自己运营的软件有漏洞时，会进行软件的安全升级，用户也会利用安全监测软件进行所安装的软件的漏洞检测。但是，基于linux核心文件开发的软件在编译后，同样的核心文件可能文件名称不同，也有一些核心文件并不被标识，从而导致即使公示了linux某些核心文件存在漏洞，也无从知晓基于其开发的一些软件存在漏洞。


技术实现要素：

4.鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此，本发明的一个方面，提供了一种基于确定软件漏洞影响范围的方法，该方法包括：
5.存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系，所述第一开源软件包含有所述基本文件；
6.存储已知漏洞、所述基本文件的映射关系；
7.根据所述基本文件，获取包含所述基本文件的第二开源软件，
8.获取基于所述第二开源软件编译的第二软件，并判断所述第二软件存在所述已知漏洞；
9.存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。
10.可选的，根据存储的所述关系构建漏洞图谱。
11.可选的，所述第一开源软件、第二开源软件包括不同的linux内核版本。
12.本发明还提供一种软件漏洞检测方法，其特征在于，利用前面构建的漏洞图谱对待测软件进行漏洞检测。
13.本发明还提供一种基于确定软件漏洞影响范围的系统，该系统包括：
14.第一存储单元，用于存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系，所述开源软件包含有所述基本文件；
15.第二存储单元存储已知漏洞、所述基本文件的映射关系；
16.开源软件分析模块，用于根据所述基本文件，获取包含所述基本文件的第二开源软件，
17.应用软件分析模块，用于获取基于所述第二开源软件编译的第二软件，并判断所述第二软件存在所述已知漏洞；
18.第三存储单元，用于存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。
19.可选的，该系统还包括漏洞图谱构件单元，用于根据第一存储单元、第二存储单元、第三存储单元存储的关系构建漏洞图谱。
20.可选的，所述第一开源软件、第二开源软件包括不同的linux内核版本。
21.本发明还提供一种软件漏洞检测系统，该系统还包括漏洞检测单元，用于利用前面构建的漏洞图谱对待测软件进行漏洞检测。
22.本技术提供的技术方案，至少具有如下技术效果或优点：利用与漏洞相关的多维度信息，进行推导，预测出实际被已知漏洞影响的但没有被漏洞库记录的软件产品。
23.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述技术方案和其目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
24.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
25.图1示出了本发明提供的基于确定软件漏洞影响范围的方法的流程；
26.图2示出了本发明所存储的已知和判断出的关联路径关系；
27.图3示出了一种具体实施方式的漏洞图谱。
具体实施方式
28.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
29.linux内核主要由五个子系统组成：进程调度、内存管理、虚拟文件系统，网络接口、进程间通信。其中，进程调度(sched)控制进程对cpu的访问，当需要选择下一个进程运行时，由调度程序选择最值得运行的进程；内存管理(mm)允许多个进程安全的共享主内存区域；虚拟文件系统(virtualfilesystem,vfs)隐藏了各种硬件的具体细节，为所有的设备提供了统一的接口，vfs提供了多达数十种不同的文件系统；网络接口(net)提供了对各种网络标准的存取和各种网络硬件的支持；进程间通讯(ipc)支持进程间各种通信机制。
30.随着linux的发展，不断有新的版本生成，一般linux的版本号由三部分构成；第一部分表示内核主版本号，有结构变化才变更；第二部分表示内核次版本号，新增功能时才发
kernel 2.6的两个修订版本，通过分析lunix_kernal 2.6与linux kernel 2.6的两个修订版本一样，建立在gup.c文件上，即可确定该已知漏洞影响该google操作系统。本发明通过获取开源组件的基础文件与漏洞关系、作为开发基础的上游源开源组件与基础文件之间的关联(开源组件文件结构关系)构建漏洞图谱，基于该漏洞图谱可以判断google操作系统存在该cve编号漏洞。
41.另一方面，本发明可根据存储的上述所述关系构建漏洞图谱，即该漏洞图谱包含漏洞影响的已知软件、该漏洞来自于一基本文件mm/gup.c，建立在该基本文件上的所有linux_kernel版本，基于所述所有linux_kernel版本开发、编译的软件受该漏洞影响。
42.本发明还提供一种软件漏洞检测方法，利用前面构建的漏洞图谱对待测软件进行漏洞检测，即通过将待测软件与基于所述所有linux_kernel版本开发、编译的软件进行匹配，判断待测软件是否受漏洞影响。
43.本发明还提供一种基于确定软件漏洞影响范围的系统，该系统包括：
44.第一存储单元，用于存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系，所述开源软件包含有所述基本文件；
45.第二存储单元存储已知漏洞、所述基本文件的映射关系；
46.开源软件分析模块，用于根据所述基本文件，获取包含所述基本文件的第二开源软件，
47.应用软件分析模块，用于获取基于所述第二开源软件编译的第二软件，并判断所述第二软件存在所述已知漏洞；
48.第三存储单元，用于存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。
49.该系统还包括漏洞图谱构件单元，用于根据第一存储单元、第二存储单元、第三存储单元存储的关系构建漏洞图谱。
50.所述第一开源软件、第二开源软件包括不同的linux内核版本。
51.本发明还提供一种软件漏洞检测系统，该系统还包括漏洞检测单元，用于利用前面构建的漏洞图谱对待测软件进行漏洞检测。
52.本技术提供的技术方案，至少具有如下技术效果或优点：利用与漏洞相关的多维度信息，进行推导，预测出实际被已知漏洞影响的但没有被漏洞库记录的软件产品。
53.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
54.类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
55.应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。