[2010.05.27]数据资源平台项目补丁数据整理流程和规范-魏郧峰.doc

数据资源平台项目 补丁数据整理流程和规范 上海三零卫士信息安全有限公司 版本1.0，文档控制 数据资源平台项目 数据分析和建设（SCAP） 提 交 方 上海三零卫士信息安全有限公司 提交日期 2010-4-14 版本信息 日期 版本 撰写者 审核者 描述 2010-04-14 1.0 魏郧峰 创建 2010-05-08 1.1 魏郧峰 修订和细化 所有权声明 文档里的资料版权归上海三零卫士信息安全有限公司（“三零卫士”）所有。未经上海三零卫士信息安全有限公司事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。  目录 1 概述 4 1.1 基本属性 4 1.2 基本原则 5 1.3 数据采集分析 5 1.4 数据存储 6 2 整理规范 6 2.1 补丁整理流程 6 2.2 补丁信息整理 6 2.3 补丁下载 6 3 文档确认 6  数据资源平台项目 补丁数据整理流程和规范 说明：以下文中“CNITSEC”是指用户单位。 概述 基本属性 补丁类业务数据基本属性：参考附件1和补丁数据业务表单 基本原则 业务数据属性定义基本原则： 属性项有明确的来源； 业务数据要能够如实的反应业务对该数据的需要和定义； 属性项要符合标准规范（如果有参考标准）； 对于没有确定数据来源，或数据来源比较复杂，应该有增加相关业务流程保证数据的获取； 属性项要进行分类，至少应该包括基本（重要）属性项和可选属性项，基本（重要）属性项的标准主要包括能够描述该数据的基本属性，与业务相关的属性项，与应用相关的属性项等； 补丁类业务数据采集基本原则： 要对补丁类业务数据进行分类，不同类型要提供相应处理规则和流程； 要对补丁类业务数据的重要性进行分析，重点保障重要补丁类数据，重要性标准应该参考相关厂商产品的知名度、应用范围和分布等，具体标准和范围由承建方和用户共同制定； 补丁类业务数据分析基本原则： 要重点对基本（或重要）属性项进行分析研究； 要对重要属性项数据质量进行分析，并提供质量检查标准； 要对属性项数据的获取途径进行分析研究； 数据采集分析 补丁数据采集方法分析： 定制补丁采集爬虫，该方法主要针对较大和重要级别较高补丁来源，并且该来源需要较为稳定（包括流程、格式、内容等）。此类补丁下载最重要的工作是对补丁源的分析，分析工作包括：下载流程、下载内容（属性）和下载方法。 注：该补丁源的分析确认工作由承建单位和用户共同确定； 手动补丁采集：对于还没有提供爬虫工具或无法自动抓取的重要补丁数据采用手动采集方式，考虑到该部分数据的抓取难度，要对范围、进度进行分析； 数据存储 补丁类业务数据存储采用Excel + [目录]（CVE编号）补丁文件方式，或DB + [目录] （CVE编号）补丁文件方式。 数据整理流程 原始数据流程 针对较大和常用软件，厂商针对软件使用中出现的问题一般会提供相应的安全公告和补丁包，可以通过分析相应网站的结构，定制一定的网络爬虫工具下载补丁包和收集补丁相关原始信息。 其他危急级别较高的补丁包和补丁信息，可以通过手动下载。 整理规范 补丁整理流程 图1 补丁数据整理流程 该整理流程主要针对通过爬虫获取的补丁数据的整理流程，数据存储形式为： DB + 文件。如图1 补丁数据整理流程所示，整理工作包括： 整理工具为对数据库数据进行清洗、整理的工具，包括SQL语句工具； 整理平台可对数据项进行增、删、改、查基本操作，加工数据对象为数据库原始数据；（入库后对原始数据进行备份） 对数据属性项的整理检查内容参考相关规范（主要是本文档）； 补丁信息整理 补丁厂商 厂商： 该补丁提供厂商,命名规范参考CPE或厂商类数据。 厂商主页： http://URL 补丁对象 补丁编号 手工编号与系统自动编号结合。 补丁命名 数据采集，采集不到的情况下使用补丁文件名称作为补丁名称。 补丁描述 数据获取方式采用数据采集，描述组成包括： 补丁针对漏洞的描述信息； 补丁自身描述信息（根据具体采集数据确定）； 补丁日期 数据获取方式采用数据采集。 补丁下载 补丁下载方式： 人工采集； 爬虫工具； 补丁下载流程 根据所给的漏洞表优先下载漏洞公告中显示为有补丁的漏洞的补丁，有补丁的漏洞中也要根据厂商以及补丁评分下载分先后顺序下载。 目前主要下载 Microsoft、Adobe厂商的补丁。 有BID号的漏洞的补丁。 漏洞CVE评分为10-7分的漏洞的补丁。 补丁链接查找（时间2/条漏洞） 根据NVD页面的参考网址查找，具体链接如下： /view/vuln/detail?vulnId=CVE-2010-1290 优先考虑顺序是： 1、BUGTRAQ网站,具体显示形