(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210266901.X (22)申请日 2022.03.18 (71)申请人 中国人民解 放军国防科技大 学 地址 410073 湖南省长 沙市开福区德雅路 109号 (72)发明人 施凡　郑敬华　开少锋　胡淼　 许成喜　沈毅　 (74)专利代理 机构 中国和平利用军工技 术协会 专利中心 1 1215 专利代理师 刘光德 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/32(2013.01) G06F 16/951(2019.01) G06F 16/242(2019.01)G06F 16/23(2019.01) G06F 16/2455(2019.01) G06F 16/28(2019.01) G06F 40/205(2020.01) G06F 40/242(2020.01) G06K 9/62(2022.01) (54)发明名称 一种基于指纹的网络资产与漏洞关联方法 及装置 (57)摘要 本发明提供一种基于指纹的网络资产与漏 洞关联方法及装置， 所述方法包括： 对网络资产 进行探测， 获取所述网络资产的返回报文； 生成 网络资产CPE指纹； 将提取的CPE信息与CVE编号 建立关联； 将获取的CPE与CV E的对应关系存储于 CPE‑CVE关联数据库； 将所述CPE ‑CVE关联数据库 中的数据存储于CPE ‑CVE缓存数据库； 基于时间 值查询所述缓存数据库， 若所述网络资产CPE指 纹与CPE‑CVE缓存数据库中的指纹匹配， 将所述 网络资产CPE指纹标识 的网络资产添加相应CVE 编号， 并存入网络资产数据库。 根据本发明的方 案， 提高了关联的实时性与准确性； 可 以实现资 产漏洞快速关联查询， 提高了查询速度。 权利要求书2页 说明书7页 附图3页 CN 114756868 A 2022.07.15 CN 114756868 A 1.一种基于指纹的网络资产与漏洞关联 方法， 其特 征在于， 所述方法包括以下步骤： 步骤S1： 对网络资产进行探测， 获取所述网络资产的返回报文； 解析所述返回报文的关 键信息， 所述关键信息包括受影响产品的类别、 名称、 版本； 基于所述关键信息生成网络资 产CPE指纹， 所述网络资产CPE指纹用于标识单个网络资产； 步骤S2： 定期从NVD数据库获取更新的CVE数据， 对所述更新的CVE数据 中的CPE字段进 行解析； 获取CPE字典， 提取所述CPE字典 中受影响产品的类别、 名称、 版本信息， 将其作为提 取的CPE信息； 将所述提取的CPE信息与CVE数据建立关联； 将获取的CPE信息与CVE数据的对 应关系存储于CPE ‑CVE关联数据库； 将所述CPE ‑CVE关联数据库中的数据存储于CPE ‑CVE缓 存数据库； 步骤S3： 将所述网络资产CPE指纹与所述CPE ‑CVE缓存数据库的指纹进行匹配； 若匹配 成功， 则说明当前网络 资产存在漏洞； 若匹配不成功， 则说明当前资产暂无数据库中所存漏 洞； 步骤S4： 将所述网络资产CPE指纹标识的网络资产添加相应CVE编号， 若探测到的网络 资产暂无漏洞， 则将CVE编号置空， 并存 入网络资产数据库。 2.如权利要求1所述的方法， 其特 征在于， 所述 步骤S1， 其中： 所述关键信息包括Ban ner信息， Ban ner信息为受影响产品的类别、 名称、 版本； 所述网络资产CPE指纹是指将 从网络上爬取的CVE数据包中提取的CPE信息中的受影响 产品的类别、 名称、 版本信息编制成的相应指纹。 3.如权利要求2所述的方法， 其特征在于， 采用自定义方式生成网络资产CPE指纹， 基于 所述网络资产的类别、 名称、 版本的属性， 对属性进行编码， 并将编码作为资产指纹。 4.如权利要求3所述的方法， 其特征在于， 将所述CPE ‑CVE关联数据库中的数据存储于 缓存数据库， 包括： 步骤S201： 确定所述CPE ‑CVE关联数据库需要存 储于缓存数据库的缓存数据； 步骤S202： 按年份将缓存服务器进行分区， 提取CVE数据中的时间值， 将所述时间值输 入分类算法模块， 由分类算法模块 根据时间值得到缓存分区号； 步骤S203： 将所述缓存数据按年份写入缓存服务器中与所述缓存数据对应的缓存分 区， 所述缓存服 务器部署了所述缓存数据库。 5.如权利要求 4所述的方法， 其特 征在于， 所述 步骤S4， 包括： 步骤S401： 获取由解析服务器生成的CPE指纹， 获取所述网络资产的时间值； 基于时间 值确定该CVE ‑CPE关联数据库中对应的缓存分区， 得到缓存分区号； 步骤S402： 在所述缓存分区号对应的缓存分区中遍历数据， 查询与所述网络资产对应 的CVE编号； 若存在， 进入步骤S40 3， 若不在， 设置空值， 进入步骤S404； 步骤S403： 为所述网络资产添加对应的CVE编号的标签， 将网络资产加入资产数据库， 方法结束； 步骤S404： 为所述网络资产添加空标签， 将网络资产加入资产数据库， 方法结束。 6.一种基于指纹的网络资产与漏洞关联装置， 其特 征在于， 所述装置包括： 探测模块： 配置为对网络资产进行探测， 获取所述网络资产的返回报文； 解析所述返回 报文的关键信息， 所述关键信息包括受影响产品的类别、 名称、 版本； 基于所述关键信息生 成网络资产CPE指纹， 所述网络资产CPE指纹用于标识单个网络资产；权　利　要　求　书 1/2 页 2 CN 114756868 A 2CPE‑CVE关联模块： 配置为定期从NVD数据库获取更新的CVE数据， 对所述更新的CVE数 据中的CPE字段进 行解析； 获取CPE字典， 提取所述CPE字典 中受影响产品的类别、 名称、 版本 信息， 将其作为提取的CP E信息； 将所述提取的CPE信息与CVE编号建立关联； 将获取的CPE与 CVE的对应关系存储于CPE ‑CVE关联数据库； 将所述CPE ‑CVE关联数据库中的数据存储于 CPE‑CVE缓存数据库； 匹配模块： 配置为将所述网络资产CPE指纹与所述CPE ‑CVE缓存数据库的指纹进行匹 配； 若匹配成功， 则说明当前网络资产存在漏洞； 若匹配不成功， 则 说明当前资产暂无数据 库中所存漏洞； 存储模块： 将所述网络资产CPE指纹标识的网络资产添加相应CVE编号， 若探测到的网 络资产暂无漏洞， 则将CVE编号置空， 并存 入网络资产数据库。 7.一种基于指纹的网络资产与漏洞关联系统， 其特 征在于， 包括： 处理器， 用于执 行多条指令； 存储器， 用于存 储多条指令； 其中， 所述多条指令， 用于由所述存储器存储， 并由所述处理器加载并执行如权利要求 1‑5之任一项所述方法。 8.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有多条指令； 所述多条 指令， 用于由处 理器加载并执 行如权利要求1 ‑5之任一项所述方法。权　利　要　求　书 2/2 页 3 CN 114756868 A 3