← 返回列表
一种漏洞确定方法及电子设备
摘要文本
本申请实施例公开了一种漏洞确定方法,包括获取目标应用软件的软件信息,基于软件信息与漏洞数据库进行匹配,获取目标应用软件的第一漏洞信息。然后将第一漏洞信息与补丁数据库进行匹配,获取第一漏洞信息所对应的补丁文件。将上述补丁文件与目标应用软件的源码文件进行比较,获取目标补丁文件以及目标补丁文件所对应的目标漏洞,目标漏洞即表示未进行修复的漏洞。通过将目标应用软件的软件信息与漏洞数据库、补丁数据库进行比对,可以确定未进行修复的漏洞和补丁文件,以便用户可以下载该补丁文件,对未修复的漏洞进行修复,提高漏洞修复的效率。
申请人信息
- 申请人:超聚变数字技术有限公司
- 申请人地址:450046 河南省郑州市郑东新区龙子湖智慧岛正商博雅广场1号楼9层
- 发明人: 超聚变数字技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种漏洞确定方法及电子设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311650238.4 |
| 申请日 | 2023/12/4 |
| 公告号 | CN117763559A |
| 公开日 | 2024/3/26 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 超聚变数字技术有限公司 |
| 发明人 | 许小松 |
| 地址 | 河南省郑州市郑东新区龙子湖智慧岛正商博雅广场1号楼9层 |
专利主权项内容
1.一种漏洞确定方法,其特征在于,所述方法包括:获取目标应用软件的软件信息;所述软件信息用于标识所述目标应用软件;基于所述软件信息与漏洞数据库进行匹配,获取所述目标应用软件的第一漏洞信息;其中,所述漏洞数据库包括应用软件已发布漏洞的漏洞信息;将所述第一漏洞信息与补丁数据库进行匹配,获取所述第一漏洞信息所对应的补丁文件;其中,所述补丁数据库包括应用软件已发布漏洞所对应的补丁文件信息;将所述补丁文件与所述目标应用软件的源码文件进行比较,确定目标补丁文件以及所述目标补丁文件所对应的目标漏洞;其中,所述目标补丁文件为未用于修复所述目标应用软件的源码文件的补丁文件;所述目标漏洞表示未进行修复的漏洞。