-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathapplicability.go
362 lines (310 loc) · 8.86 KB
/
applicability.go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
package cpe
import (
"errors"
"strings"
)
// ExpressionType 表达式类型
type ExpressionType int
const (
// ExpressionTypeCPE 单个CPE匹配表达式
ExpressionTypeCPE ExpressionType = iota
// ExpressionTypeAND 逻辑AND表达式
ExpressionTypeAND
// ExpressionTypeOR 逻辑OR表达式
ExpressionTypeOR
// ExpressionTypeNOT 逻辑NOT表达式
ExpressionTypeNOT
)
/**
* Expression CPE适用性语言表达式接口
*
* 这个接口定义了CPE适用性语言中表达式的共同行为。
* 所有类型的表达式(单个CPE、AND、OR、NOT)都实现了这个接口,
* 提供了获取表达式类型、评估表达式和字符串表示的方法。
*/
type Expression interface {
/**
* Type 返回表达式的类型
*
* @return ExpressionType 表达式类型,可以是CPE、AND、OR或NOT
*/
Type() ExpressionType
/**
* Evaluate 评估表达式是否匹配目标CPE
*
* @param target *CPE 要匹配的目标CPE
* @return bool 如果表达式匹配目标CPE返回true,否则返回false
*/
Evaluate(target *CPE) bool
/**
* String 返回表达式的字符串表示
*
* @return string 表达式的字符串形式,可用于日志记录或调试
*/
String() string
}
// CPEExpression 表示单个CPE匹配表达式
type CPEExpression struct {
CPE *CPE
}
// Type 返回表达式类型
func (e *CPEExpression) Type() ExpressionType {
return ExpressionTypeCPE
}
// Evaluate 评估表达式是否匹配目标CPE
func (e *CPEExpression) Evaluate(target *CPE) bool {
return e.CPE.Match(target)
}
// String 返回表达式的字符串表示
func (e *CPEExpression) String() string {
return e.CPE.Cpe23
}
// ANDExpression 表示逻辑AND表达式
type ANDExpression struct {
Expressions []Expression
}
// Type 返回表达式类型
func (e *ANDExpression) Type() ExpressionType {
return ExpressionTypeAND
}
// Evaluate 评估表达式是否匹配目标CPE
func (e *ANDExpression) Evaluate(target *CPE) bool {
for _, expr := range e.Expressions {
if !expr.Evaluate(target) {
return false
}
}
return true
}
// String 返回表达式的字符串表示
func (e *ANDExpression) String() string {
var parts []string
for _, expr := range e.Expressions {
parts = append(parts, expr.String())
}
return "AND(" + strings.Join(parts, ", ") + ")"
}
// ORExpression 表示逻辑OR表达式
type ORExpression struct {
Expressions []Expression
}
// Type 返回表达式类型
func (e *ORExpression) Type() ExpressionType {
return ExpressionTypeOR
}
// Evaluate 评估表达式是否匹配目标CPE
func (e *ORExpression) Evaluate(target *CPE) bool {
for _, expr := range e.Expressions {
if expr.Evaluate(target) {
return true
}
}
return false
}
// String 返回表达式的字符串表示
func (e *ORExpression) String() string {
var parts []string
for _, expr := range e.Expressions {
parts = append(parts, expr.String())
}
return "OR(" + strings.Join(parts, ", ") + ")"
}
// NOTExpression 表示逻辑NOT表达式
type NOTExpression struct {
Expression Expression
}
// Type 返回表达式类型
func (e *NOTExpression) Type() ExpressionType {
return ExpressionTypeNOT
}
// Evaluate 评估表达式是否匹配目标CPE
func (e *NOTExpression) Evaluate(target *CPE) bool {
return !e.Expression.Evaluate(target)
}
// String 返回表达式的字符串表示
func (e *NOTExpression) String() string {
return "NOT(" + e.Expression.String() + ")"
}
/**
* ParseExpression 解析CPE适用性语言表达式
*
* CPE适用性语言允许通过逻辑表达式组合多个CPE,表达复杂的匹配条件。
* 支持的表达式类型包括:
* - 单个CPE表达式: "cpe:2.3:a:microsoft:windows:10:*:*:*:*:*:*:*"
* - AND逻辑组合: "AND(expr1, expr2, ...)"
* - OR逻辑组合: "OR(expr1, expr2, ...)"
* - NOT逻辑求反: "NOT(expr)"
*
* @param expr 要解析的表达式字符串
* @return (Expression, error) 成功时返回解析后的表达式对象,失败时返回nil和错误
*
* @error 当表达式格式无效时返回错误
* @error 当子表达式解析失败时返回错误
*
* 示例:
* ```go
* // 解析单个CPE表达式
* expr1, err := cpe.ParseExpression("cpe:2.3:a:microsoft:windows:10:*:*:*:*:*:*:*")
* if err != nil {
* log.Fatalf("解析表达式失败: %v", err)
* }
*
* // 解析OR表达式
* orExpr, err := cpe.ParseExpression("OR(cpe:2.3:a:microsoft:windows:10:*:*:*:*:*:*:*, cpe:2.3:a:microsoft:windows:11:*:*:*:*:*:*:*)")
* if err != nil {
* log.Fatalf("解析OR表达式失败: %v", err)
* }
*
* // 解析AND表达式
* andExpr, err := cpe.ParseExpression("AND(cpe:2.3:a:microsoft:*:*:*:*:*:*:*:*:*, cpe:2.3:a:*:windows:*:*:*:*:*:*:*:*)")
* if err != nil {
* log.Fatalf("解析AND表达式失败: %v", err)
* }
*
* // 解析NOT表达式
* notExpr, err := cpe.ParseExpression("NOT(cpe:2.3:a:microsoft:windows:10:*:*:*:*:*:*:*)")
* if err != nil {
* log.Fatalf("解析NOT表达式失败: %v", err)
* }
*
* // 评估表达式
* targetCPE, _ := cpe.ParseCpe23("cpe:2.3:a:microsoft:windows:11:*:*:*:*:*:*:*")
* fmt.Println("Windows 11匹配OR表达式:", orExpr.Evaluate(targetCPE))
* // 输出: Windows 11匹配OR表达式: true
* ```
*/
func ParseExpression(expr string) (Expression, error) {
expr = strings.TrimSpace(expr)
// 检查是否为复合表达式
if strings.HasPrefix(expr, "AND(") && strings.HasSuffix(expr, ")") {
return parseANDExpression(expr)
} else if strings.HasPrefix(expr, "OR(") && strings.HasSuffix(expr, ")") {
return parseORExpression(expr)
} else if strings.HasPrefix(expr, "NOT(") && strings.HasSuffix(expr, ")") {
return parseNOTExpression(expr)
} else if strings.HasPrefix(expr, "cpe:") {
return parseCPEExpression(expr)
}
return nil, errors.New("invalid expression format")
}
// parseANDExpression 解析AND表达式
func parseANDExpression(expr string) (Expression, error) {
// 移除外层AND()
inner := expr[4 : len(expr)-1]
// 分割子表达式
subExprs, err := splitExpressions(inner)
if err != nil {
return nil, err
}
// 解析每个子表达式
var expressions []Expression
for _, subExpr := range subExprs {
parsedExpr, err := ParseExpression(subExpr)
if err != nil {
return nil, err
}
expressions = append(expressions, parsedExpr)
}
return &ANDExpression{Expressions: expressions}, nil
}
// parseORExpression 解析OR表达式
func parseORExpression(expr string) (Expression, error) {
// 移除外层OR()
inner := expr[3 : len(expr)-1]
// 分割子表达式
subExprs, err := splitExpressions(inner)
if err != nil {
return nil, err
}
// 解析每个子表达式
var expressions []Expression
for _, subExpr := range subExprs {
parsedExpr, err := ParseExpression(subExpr)
if err != nil {
return nil, err
}
expressions = append(expressions, parsedExpr)
}
return &ORExpression{Expressions: expressions}, nil
}
// parseNOTExpression 解析NOT表达式
func parseNOTExpression(expr string) (Expression, error) {
// 移除外层NOT()
inner := expr[4 : len(expr)-1]
// 解析子表达式
parsedExpr, err := ParseExpression(inner)
if err != nil {
return nil, err
}
return &NOTExpression{Expression: parsedExpr}, nil
}
// parseCPEExpression 解析CPE表达式
func parseCPEExpression(expr string) (Expression, error) {
// 移除前缀"cpe:"
cpeStr := expr
if strings.HasPrefix(expr, "cpe:") {
cpeStr = expr[4:]
}
// 解析CPE字符串
var cpe *CPE
var err error
if strings.HasPrefix(cpeStr, "/") {
// CPE 2.2格式
cpe, err = ParseCpe22("cpe:" + cpeStr)
} else if strings.HasPrefix(cpeStr, "2.3:") {
// CPE 2.3格式
cpe, err = ParseCpe23("cpe:" + cpeStr)
} else {
return nil, errors.New("invalid CPE format")
}
if err != nil {
return nil, err
}
return &CPEExpression{CPE: cpe}, nil
}
// splitExpressions 分割复合表达式的子表达式
func splitExpressions(expr string) ([]string, error) {
var result []string
var current strings.Builder
var parenthesisCount int
for _, char := range expr {
switch char {
case '(':
parenthesisCount++
current.WriteRune(char)
case ')':
parenthesisCount--
current.WriteRune(char)
case ',':
if parenthesisCount == 0 {
// 在顶层遇到逗号,表示子表达式的边界
result = append(result, strings.TrimSpace(current.String()))
current.Reset()
} else {
// 在嵌套表达式中的逗号
current.WriteRune(char)
}
default:
current.WriteRune(char)
}
}
// 添加最后一个子表达式
if current.Len() > 0 {
result = append(result, strings.TrimSpace(current.String()))
}
// 检查括号是否匹配
if parenthesisCount != 0 {
return nil, errors.New("unmatched parentheses in expression")
}
return result, nil
}
// FilterCPEs 使用适用性语言表达式过滤CPE列表
func FilterCPEs(cpes []*CPE, expr Expression) []*CPE {
var result []*CPE
for _, cpe := range cpes {
if expr.Evaluate(cpe) {
result = append(result, cpe)
}
}
return result
}