专利 一种基于区块链的软件漏洞获取方法及装置

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210985992.2 (22)申请日 2022.08.16 (71)申请人中国银行股份有限公司地址 100818 北京市西城区复兴门内大街1 号 (72)发明人李征宇　马灵通　徐雪梅　黄晓音　蔡蒙琪　李志　刘耀阳　丁震　袁铭　闫雪　 (74)专利代理机构北京集佳知识产权代理有限公司 11227 专利代理师吴磊 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) (54)发明名称一种基于区块链的软件漏洞获取方法及装置 (57)摘要本申请公开了一种基于区块链的软件漏洞获取方法及装置，可应用于网络安全领域或金融领域。在执行所述方法时，获取新增漏洞信息，其中，所述新增漏洞信息包括新增漏洞对应的软件名称以及软件版本号；将所述新增漏洞信息与所述区块链中预存的软件信息进行比对，以确定出存在漏洞的软件产品，其中，所述预存的软件信息包括软件库中所有软件所引用的软件名称以及软件版本号；将所述存在漏洞的软件产品与所述存在漏洞的软件产品对应的所述新增漏洞信息记录至所述区块链中的待修复漏洞集中。由此可见，本申请基于区块链技术实现漏洞的发现和处理，提高漏洞处理的效率和准确性。权利要求书2页说明书7页附图1页 CN 115329340 A 2022.11.11 CN 115329340 A 1.一种基于区块链的软件漏洞获取方法，其特征在于，所述方法包括：获取新增漏洞信息，其中，所述新增漏洞信息包括新增漏洞对应的软件名称以及软件版本号；将所述新增漏洞信息与所述区块链中预存的软件信息进行比对，以确定存在漏洞的软件产品，其中，所述预存的软件信息包括软件库中所有软件所引用的软件名称以及软件版本号；将所述存在漏洞的软件产品与所述存在漏洞的软件产品对应的所述新增漏洞信息记录至所述区块链中的待修复漏洞集中。 2.根据权利要求1所述的方法，其特征在于，所述获取新增漏洞信息包括：按照预设获取频率从国家信息安全漏洞共享平台CNVD获取新增漏洞信息。 3.根据权利要求1所述的方法，其特征在于，在确定存在漏洞的软件产品之后，所述方法还包括：发送漏洞通知消息，所述漏洞通知消息用于指示软件产品存在待修复漏洞。 4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当确定所述新增漏洞为误报漏洞或所述新增漏洞已被修复，将所述存在漏洞的软件产品与所述存在漏洞的软件产品对应的所述新增漏洞信息从所述待修复漏洞集中删除。 5.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取待发布软件的软件信息，所述待发布软件的软件信息包括待发布软件所引用的软件名称和软件版本号；当确定所述待发布软件产品信息包括所述待修复漏洞集中的漏洞信息时，停止发布所述待发布软件，并返回错误信息。 6.一种基于区块链的软件漏洞获取装置，其特征在于，所述装置包括：获取模块，用于获取新增漏洞信息，其中，所述新增漏洞信息包括新增漏洞对应的软件名称以及软件版本号；比对模块，用于将所述新增漏洞信息与所述区块链中预存的软件信息进行比对，以确定存在漏洞的软件产品，其中，所述预存的软件信息包括软件库中所有软件所引用的软件名称以及软件版本号；记录模块，用于将所述存在漏洞的软件产品与所述存在漏洞的软件产品对应的所述新增漏洞信息记录至所述区块链中的待修复漏洞集中。 7.根据权利要求6所述的装置，其特征在于，所述获取模块，具体用于：按照预设获取频率从国家信息安全漏洞共享平台CNVD获取新增漏洞信息。 8.根据权利要求6所述的装置，其特征在于，所述装置还包括：通知模块，用于在确定存在漏洞的软件产品之后，发送漏洞通知消息，所述漏洞通知消息用于指示软件产品存在待修复漏洞。 9.根据权利要求6所述的装置，其特征在于，所述记录模块，还用于：当确定所述新增漏洞为误报漏洞或所述新增漏洞已被修复，将所述存在漏洞的软件产品与所述存在漏洞的软件产品对应的所述新增漏洞信息从所述待修复漏洞集中删除。 10.根据权利要求6所述的装置，其特征在于，所述装置还包括：发布模块，用于获取待发布软件的软件信息，所述待发布软件的软件信息包括待发布权　利　要　求　书 1/2 页 2 CN 115329340 A 2软件所引用的软件名称和软件版本号；当确定所述待发布软件产品信息包括所述待修复漏洞集中的漏洞信息时，停止发布所述待发布软件，并返回错误信息。权　利　要　求　书 2/2 页 3 CN 115329340 A 3

专利 一种基于区块链的软件漏洞获取方法及装置

专利一种基于区块链的软件漏洞获取方法及装置