「 网络安全术语解读 」通用平台枚举CPE详解

已于 2024-05-05 15:51:32 修改
阅读量8.2k 收藏 9
点赞数 2
分类专栏: 安全术语 文章标签: web安全 安全
于 2023-03-04 21:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/129329786
版权
CPE是CommonPlatformEnumeration的缩写,由NIST维护,用于标准化IT产品和平台的唯一编码。CPE名称包括应用、硬件和操作系统的详细信息,常用于自动化IT管理和安全策略。申请CPE条目需向NIST发送邮件,提供权威信息。版本号中的*代表任何版本,-表示不涉及版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是CPE?CPE是由哪个组织定义和维护的?CPE主要用途是什么?CPE共有多少个条目?CPE由哪几部分组成?如何申请CPE条目?读完本文你将收获所有答案。如还有其他相关疑问,欢迎留言讨论。

文章目录

1. 简介

1.1. 定义

通用平台枚举(Common Platform Enumeration,简称,CPE)是描述和识别企业计算资产中存在的应用程序、操作系统和硬件设备类别的标准化方法,它提供了一个标准的机器可读的格式,利用这个格式可以对IT产品和平台进行唯一编码。CPE字典当前最新的版本为2.3,发布于2011年7月29日,该字典以XML格式提供,由NIST托管和维护,公众可以免费使用。可以点击下载Official CPE Dictionary v2.3, gz format - 16.27 MB, Updated: 03/04/2023,访问密码6277。

1.2. 应用场景

IT管理工具可以收集有关已安装产品的信息,使用其CPE名称标识这些产品,然后使用这些标准化信息来帮助对资产进行自动化决策。例如,识别fastjson 1.2.70版本的存在可能会触发漏洞管理工具来检查系统中是否存在软件中的已知漏洞。

Note: 一句话总结,CPE名称主要是用作标准化信息源,可用于实施和验证IT管理策略,尤其是安全策略。

2. 命名规范

CPE名称的命名主要由7部分组成,某些字段可以留空,规则如下:
cpe:<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>

解释

  • part:这只能采用三个值:
    a表示应用/软件;
    h表示硬件平台;
    o表示操作系统
  • vendor:供应商
  • product:产品名称
  • version:发布版本,此属性的值应为供应商发布产品的字母、数字组成的版本字符串;
  • update:更新版本,此属性的值应为字母、数字组成的字符串,表示产品的特定更新、服务包,如sp3;
  • edition:在2.3版本规范中不推荐使用,除非需要与CPE规范2.2版向后兼容,否则应为其分配逻辑值ANY;
  • language:该属性的值应为[RFC5646]定义的有效语言标签,并应用于定义所描述产品的用户界面中支持的语言,如en,us等。

有些细心的读者会发现CPE除了上面7部分,还有更多部分构成,这些部分被称为扩展部分。关于CPE每个部分的详情介绍可以参阅官方论文《Common Platform Enumeration: Naming Specification Version 2.3》点击下载访问密码6277

2.1. 检索CPE

可以在NVD官网上查询到CPE信息https://nvd.nist.gov/products/cpe/search,比如开源软件FastJson 1.2.70对应的part部分为a

在这里插入图片描述
操作系统CenterOS 7.6对应的part部分为o

在这里插入图片描述

3. 申请添加CPE条目

主要通过向cpe_dictionary@nist.gov发送邮件的方式来添加CPE新条目。邮件中需要包括指向权威(最好是供应商)信息的超链接等,以证明字典中名称的实例化是正确的。然后对这些条目进行分析,并用字典中现有的CPE名称条目进行规范化。如果提交中的任何CPE名称条目被修改,NIST会首先向提交者发送邮件通知,以确认更改是否可接受。一旦达成协议,这些条目将被添加到字典中。

4. 常见问题

4.1. version中经常出现的"*“和”-"是什么意思?

“*” 表示ANY(任何版本),“-“ 表示N/A(不涉及版本)

5. 参考

[1] https://nvd.nist.gov/general/faq
[2] https://csrc.nist.gov/projects/security-content-automation-protocol/specifications/cpe
[3] https://nvd.nist.gov/products/cpe
[4] https://nmap.org/book/output-formats-cpe.html

推荐阅读:

在这里插入图片描述

cpe(通用平台枚举)命名规范及python CPE库实战
weixin_43178406的博客
11-15 2万+
本文主要介绍了cpe(通用平台枚举)命名规范及python CPE库实战案例,希望能对大家有所帮助。 文章目录 1. 什么是cpe 2. cpe命名规范 3. cpe表达 4. python cpe库实战
网络安全 | 入门:理解基本概念和术语
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
12-20 3万+
网络安全 | 入门:理解基本概念和术语网络安全是一个涵盖多个方面的重要领域,它关乎个人、组织乃至国家的信息安全与稳定。‌网络安全主要涉及保护网络环境中的数据、系统不受未经授权的访问、攻击、破坏或篡改,确保信息的机密性、完整性和可用性‌。它涉及个人信息保护、网络谣言与网络暴力防治、网络安全法律法规遵守、网络安全技术防范以及网络安全意识提升等多个方面。只有全社会共同努力,才能构建更加安全、稳定的网络环境。
CPE通用平台枚举
weixin_44153121的博客
07-01 2970
CPE全称是Common Platform Enumeration,意思是通用平台枚举项。它是对IT产品的统一命名规范,包括系统、平台和软件包等
多源异构网络安全数据(CAPEC、CPE、CVE、CVSS、CWE)的作用、数据内容及其相互联系的详细分析
最新发布
geekfly的Blog
04-21 1099
CWE:漏洞的“病因”;CVE:漏洞的“病例”;CPE:受影响的“器官”(资产);CVSS:病情的“严重程度”;CAPEC:攻击者的“作案手法”。通过整合使用,企业可实现从漏洞发现到修复的全生命周期管理,并提升威胁防御能力。
CPE命名标准 - Common Platform Enumeration
weixin_44063212的博客
09-17 1232
参考网站:https://nmap.org/book/output-formats-cpe.html 打开上面的网站,看第一段内容: Common Platform Enumeration (CPE) is a standardized way to name software applications, operating systems, and hardware platforms. CPE是(Common Platform Enumeration的缩写)以标...
(二)UIMA CPE
weixin_33946020的博客
01-20 133
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全术语
dandelion0x0的博客
03-28 6192
数据外泄(Data Exfiltration) 数据外泄是指从应用程序或网络上非法传输或复制数据。这些数据可以是从支付信息到敏感知识产权的任何内容。 数据清理(Data Sanitation) 清理数据涉及去除任何特殊字符或保留字的数据,这些特殊字符或保留字可能导致用户输入作为代码意外和不需要的执行。它是防止与注入(包括 XSS、SQLi等)相关的攻击的有效手段。 数据泄露(Data Leakage) 与数据外泄不同,数据泄露意味着配置不当的服务或其他系统会意外暴露敏感数据。例如对公共互联网开放的
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
计算机网络基础:系列教程汇总
热门推荐
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
04-07 15万+
计算机网络基础:系列教程汇总,从《计算机网络基础:揭开网络世界的神秘面纱》、《计算机网络基础:剖析网络的构成要素》、《计算机网络基础:认识网络拓扑结构》、《计算机网络基础:解析网络协议》、《计算机网络基础:了解网络类型》、《计算机网络基础:探秘网络数据传输》、《计算机网络基础:网络安全基础》等文章描述计算机网络,计算机网络基础系列教程构建了完整的知识体系,各部分相互关联,从理论基础到实践应用,为学习者深入理解计算机网络、从事相关技术工作及进一步探索网络前沿领域奠定坚实基础。
nvdtools:一组用于处理国家漏洞数据库(NVD)分发的提要(漏洞,CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装所有随附的命令行工具: cd " $GOPATH " /src/github.com/facebookincubator/nvdtools/cmd go install ./... 命令行工具 cpe2cve cpe2cve是一个命令行工具,用于扫描CPE名称清单中的漏洞。 它需要一行由定界符分隔的字段,这些字段之一是清单中
Python-cvesearch是一种将CVE和CP导入MongoDB以便于搜索和处理CVE的工具
08-10
cve-search是一种将CVE(常见漏洞和暴露)和CPE通用平台枚举)导入MongoDB以便于搜索和处理CVE的工具。
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
weixin_57405945的博客
05-21 1799
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
网络安全专业术语英文缩写对照表
bdfcfff77fa的博客
08-14 1661
因在阅读文献过程中经常遇到各种专业缩写,所以把各种缩写总结了一下。
(网络安全数据集三)常见弱点枚举 CWE数据集和通用平台枚举 CPE解析
Bulldozer_GD的博客
09-12 3080
CWE解析 下面是CWE-209 信息的解析 包含 威胁名称 、相关弱点、常见后果、检测方法、缓解措施、例子和 条目更改的信息等。 <Weaknesses> <Weakness ID="209" Name="Information Exposure Through an Error Message" Abstraction="Base" Structure="Si...
漏洞领域专业术语
HideInTime的博客
11-10 3225
SCAP:The Security Content Automation Protocol安全内容自动化协议 该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库 SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSS POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit
安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
CPE-客户前置设备
u010783226的专栏
03-25 1077
CPE全称为Customer Premise Equipment,直译过来就是“客户前置设备”。“前置”即意味着CPE的使用位置和场景是在大家的“前一步”(如下图所示)。它将运营商提供的信号或有线宽带信号,转换成供我们能直接使用的宽带或Wi-Fi信号。两个网口中,上端的网口只能用作输出,下方的网口可输入也可输出,接入宽带时仅能从下方的网口连接网线,而当CPE使用4G/5G信号时,两个网口都可以通过网线分享网络到相应的终端设备上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值