CN115174241B - 一种安全漏洞处理方法、装置、设备及介质 - Google Patents
一种安全漏洞处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115174241B CN115174241B CN202210832636.7A CN202210832636A CN115174241B CN 115174241 B CN115174241 B CN 115174241B CN 202210832636 A CN202210832636 A CN 202210832636A CN 115174241 B CN115174241 B CN 115174241B
- Authority
- CN
- China
- Prior art keywords
- target
- vulnerability
- information
- parameter configuration
- verification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Abstract
本申请提供一种安全漏洞处理方法、装置、设备及介质,该方法包括:获取目标漏洞库和目标系统的属性信息;将属性信息与目标漏洞库中的漏洞信息进行匹配,得到与属性信息对应的初始漏洞信息;基于初始漏洞信息,确定所述目标系统对应的目标操作;对目标操作和预设操作进行操作差异检测,基于操作差异检测结果从初始漏洞信息中确定出目标漏洞信息;将目标漏洞信息与目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;对目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;执行参数配置后的目标概念验证信息,得到目标系统对应的漏洞利用结果。采用本技术方案能够降低漏洞误报率,实现自动化参数配置和安全漏洞处理。
Description
技术领域
本申请涉及汽车信息安全技术领域,特别涉及一种安全漏洞处理方法、装置、设备及介质。
背景技术
目前,智能化、网联化使汽车面临的信息安全风险上升,信息安全已成为车联网的重要指标,漏洞扫描利用是降低汽车信息安全风险的常用方式。
现有技术中的漏洞扫描利用方法,先通过软件进行漏洞扫描,再通过人工设置概念验证(POC)的参数,并执行漏洞攻击,用于探测漏洞的可利用性,从而检测车载系统或电子控制单元(ECU)的安全性,该方法存在漏洞扫描误报率高、过程复杂且因需要人工配合使得处理成本较高的缺陷。
发明内容
本申请为克服上述现有技术存在的缺陷而提供一种安全漏洞处理方法、装置、设备及介质,能够降低漏洞误报率,实现自动化参数配置和安全漏洞处理。
为解决上述技术问题,本申请提供以下技术方案:
根据本申请实施例的第一方面,提供一种安全漏洞处理方法,包括:
获取目标漏洞库和目标系统的属性信息;
将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;
基于所述初始漏洞信息,确定所述目标系统对应的目标操作;
对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息;
将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;
对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;
执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果。
在一个示例性的实施方式中,所述对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,包括:
获取预设操作;
对所述目标操作和所述预设操作进行操作差异检测,得到所述操作差异检测结果;
在所述操作差异检测结果指示所述目标操作和所述预设操作之间存在差异的情况下,基于所述操作差异检测结果,从所述初始漏洞信息中确定出所述目标漏洞信息。
在一个示例性的实施方式中,所述对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,包括:
对所述目标概念验证信息进行预置参数配置处理和数据库参数配置处理,得到所述参数配置后的目标概念验证信息。
在一个示例性的实施方式中,所述对所述目标概念验证信息进行预置参数配置处理,包括:
获取目标攻击设备的配置信息;
基于所述属性信息、所述配置信息和所述目标漏洞库,对所述目标概念验证信息进行预置参数配置,得到预置参数配置后的目标概念验证信息。
在一个示例性的实施方式中,所述对所述目标概念验证信息进行数据库参数配置处理,包括:
获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到;
基于所述数据库,确定与所述预置参数配置后的目标概念验证信息对应的目标攻击事件;
获取所述目标攻击事件对应的目标攻击参数;
基于所述目标攻击参数,对所述预置参数配置后的目标概念验证信息对应的参数进行配置,得到所述参数配置后的目标概念验证信息。
在一个示例性的实施方式中,所述获取目标漏洞库和目标系统的属性信息,包括:
获取通用漏洞披露库和目标系统的属性信息;
基于所述通用漏洞披露库和所述属性信息,得到所述目标漏洞库。
在一个示例性的实施方式中,所述基于所述初始漏洞信息,确定所述目标系统对应的目标操作,包括:
基于所述初始漏洞信息,确定目标漏洞类型;
基于所述目标漏洞类型,确定所述目标操作。
在一个示例性的实施方式中,在执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果之后,所述方法还包括:
根据所述目标系统对应的漏洞利用结果,对所述目标系统进行信息安全评估,得到所述目标系统对应的信息安全评估结果。
根据本申请实施例的第二方面,提供一种安全漏洞处理装置,所述装置包括:
信息获取模块,用于获取目标漏洞库和目标系统的属性信息;
初始漏洞信息获取模块,用于将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;
目标操作确定模块,用于基于所述初始漏洞信息,确定所述目标系统对应的目标操作;
操作差异检测模块,用于对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息;
目标概念验证信息获取模块,用于将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;
参数配置模块,用于对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;
漏洞利用结果获取模块,用于执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果。
根据本申请实施例的第三方面,提供一种电子设备,包括处理器和存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现上述任一所述的安全漏洞处理方法。
根据本申请实施例的第四方面,提供一种计算机可读存储介质,所述存储介质中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现上述任一所述的安全漏洞处理方法。
采用上述技术方案,本申请具有如下有益效果:
本申请提供的一种安全漏洞处理方法、装置、设备及介质,通过获取目标漏洞库和目标系统的属性信息,将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,通过基于所述初始漏洞信息,确定所述目标系统对应的目标操作,对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,以达到降低漏洞误报率的效果,通过将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息,对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化参数配置和安全漏洞处理。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种安全漏洞处理方法的流程示意图;
图2为本申请实施例提供的一种操作差异检测的流程示意图;
图3为本申请实施例提供的一种预置参数配置处理的流程示意图;
图4为本申请实施例提供的一种数据库参数配置处理的流程示意图;
图5为本申请实施例提供的一种获取目标漏洞库的流程示意图;
图6为本申请实施例提供的一种确定目标操作的流程示意图;
图7为本申请实施例提供的另一种安全漏洞处理方法的流程示意图;
图8为本申请实施例提供的一种安全漏洞处理装置的结构框图;
图9为本申请实施例提供的运行一种安全漏洞处理方法的电子设备的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
此处所称的“一个实施例”或“实施例”是指可包含于本申请至少一个实现方式中的特定特征、结构或特性。在本申请实施例的描述中,需要理解的是,术语“上”、“下”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含的包括一个或者更多个该特征。而且,术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
请参阅图1,其所示为本申请实施例提供的一种安全漏洞处理方法的流程示意图,该安全漏洞处理方法包括:
步骤S101:获取目标漏洞库和目标系统的属性信息;
步骤S102:将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;
步骤S103:基于所述初始漏洞信息,确定所述目标系统对应的目标操作;
步骤S104:对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息;
步骤S105:将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;
步骤S106:对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;
步骤S107:执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果。
在一个具体的实施例中,通过步骤S101获取目标漏洞库和目标系统的属性信息,其中,所述目标漏洞库为与所述目标系统相匹配的漏洞库,所述目标漏洞库定时更新,所述属性信息包括但不限于所述目标系统对应的漏洞版本信息、漏洞类型、漏洞危害级别、漏洞概念验证信息、漏洞补丁编号、漏洞加载时间、漏洞版本包大小等;通过步骤S102将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,可选的,将所述属性信息中的漏洞补丁编号、漏洞加载时间、漏洞版本包大小等与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;通过步骤S103基于所述初始漏洞信息,确定所述目标系统对应的目标操作,例如,执行文件上传、端口扫描等操作;通过步骤S104对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,通过所述操作差异检测,可以对安全漏洞进行进一步分析,以达到降低漏洞误报率的效果,例如,将一种具有函数优先的轻量级、解释型或即时编译型的编程语言(JavaScript,JS,js)/在服务器端执行的脚本语言(超文本预处理器,.php)等文件上传至目标系统中的各目录下,分析目标系统对各种格式文件作出的目标操作与预设操作之间是否存在差异,基于得到的操作差异检测结果从初始漏洞信息中进一步确定出目标漏洞信息,如对JS脚本执行的目标操作是否为检测操作,对.php文件执行的目标操作是否为查杀操作,检测操作和查杀操作与预设操作之间是否存在差异,若目标操作非相应操作,或目标操作与预设操作之间存在差异,则该目标操作存在安全漏洞,并从初始漏洞信息中确定出该目标操作对应的目标漏洞信息;通过步骤S105将所述目标漏洞信息与所述目标漏洞库中的概念验证信息(POC)进行匹配,得到目标概念验证信息,实现了概念验证信息的初步确定;通过步骤S106对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,以实现目标概念验证信息的自动化参数配置,进而降低人工成本和人工设置参数的出错率;通过步骤S107执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化漏洞利用,从而实现自动化安全漏洞处理。
本实施例所述的一种安全漏洞处理方法,通过获取目标漏洞库和目标系统的属性信息,将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,通过基于所述初始漏洞信息,确定所述目标系统对应的目标操作,对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,以达到降低漏洞误报率的效果,通过将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息,对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化参数配置和安全漏洞处理。
请参阅图2,其所示为本申请实施例提供的一种操作差异检测的流程示意图,上述步骤S104中,上述对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,可以包括:
步骤S1041:获取预设操作;
步骤S1042:对所述目标操作和所述预设操作进行操作差异检测,得到所述操作差异检测结果;
步骤S1043:在所述操作差异检测结果指示所述目标操作和所述预设操作之间存在差异的情况下,基于所述操作差异检测结果,从所述初始漏洞信息中确定出所述目标漏洞信息。
在一个具体的实施例中,通过步骤S1041获取预设操作,所述预设操作为所述目标系统对应的满足预设条件的操作;通过步骤S1042对所述目标操作和所述预设操作进行操作差异检测,得到所述操作差异检测结果,通过所述操作差异检测分析所述目标操作和所述预设操作之间的差异,得到的分析结果即为所述操作差异检测结果;通过步骤S1043在所述操作差异检测结果指示所述目标操作和所述预设操作之间存在差异的情况下,基于所述操作差异检测结果,从所述初始漏洞信息中确定出所述目标漏洞信息,进一步确定漏洞信息,从而降低漏洞误报率。
在一个可选的实施例中,上述步骤S106中,上述对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,包括:
对所述目标概念验证信息进行预置参数配置处理和数据库参数配置处理,得到所述参数配置后的目标概念验证信息。
具体的,通过预置参数配置处理和数据库参数配置处理,实现目标概念验证信息参数配置的自动化。
请参阅图3,其所示为本申请实施例提供的一种预置参数配置处理的流程示意图,上述对所述目标概念验证信息进行预置参数配置处理,可以包括:
步骤S201:获取目标攻击设备的配置信息;
步骤S202:基于所述属性信息、所述配置信息和所述目标漏洞库,对所述目标概念验证信息进行预置参数配置,得到预置参数配置后的目标概念验证信息。
在一个具体的实施例中,通过步骤S201获取目标攻击设备的配置信息,所述目标攻击设备即为当前被攻击的网络设备,可选的,所述配置信息包括但不限于统一资源定位系统(url)、网际互连协议(IP)地址、端口等;通过步骤S202基于所述属性信息、所述配置信息和所述目标漏洞库,对所述目标概念验证信息进行预置参数配置,得到预置参数配置后的目标概念验证信息,可选的,将所述目标漏洞库与所述属性信息和所述配置信息进行匹配,得到匹配后的目标概念验证信息,对所述匹配后的目标概念验证信息进行预置参数配置,得到所述预置参数配置后的目标概念验证信息,预置参数包括但不限于url、IP地址、端口等参数的设置,以此实现了目标概念验证信息参数的自动化预处理。
请参阅图4,其所示为本申请实施例提供的一种数据库参数配置处理的流程示意图,上述对所述目标概念验证信息进行数据库参数配置处理,可以包括:
步骤S301:获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到;
步骤S302:基于所述数据库,确定与所述预置参数配置后的目标概念验证信息对应的目标攻击事件;
步骤S303:获取所述目标攻击事件对应的目标攻击参数;
步骤S304:基于所述目标攻击参数,对所述预置参数配置后的目标概念验证信息对应的参数进行配置,得到所述参数配置后的目标概念验证信息。
在一个具体的实施例中,通过步骤S301获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到,可选的,可以通过抓取上述目标漏洞库对应的目标攻击策略实现所述数据库的信息录入;通过步骤S302基于所述数据库,确定与所述预置参数配置后的目标概念验证信息对应的目标攻击事件,将所述预置参数配置后的目标概念验证信息与所述数据库进行匹配,分析确定出所述目标攻击事件;通过步骤S303获取所述目标攻击事件对应的目标攻击参数,即对所述目标攻击事件对应的目标攻击参数进行提取;通过步骤S304基于所述目标攻击参数,对所述预置参数配置后的目标概念验证信息对应的参数进行配置,得到所述参数配置后的目标概念验证信息,以此实现了所述目标概念验证信息除预置参数外的其余参数的自动化配置,所述其余参数包括但不限于磁盘操作系统路径设置命令(path)、时间限制命令(timeout)等参数,从而实现了所述目标概念验证信息参数的自动化配置。
请参阅图5,其所示为本申请实施例提供的一种获取目标漏洞库的流程示意图,上述步骤S101中,上述获取目标漏洞库和目标系统的属性信息,包括:
步骤S1011:获取通用漏洞披露库和目标系统的属性信息;
步骤S1012:基于所述通用漏洞披露库和所述属性信息,得到所述目标漏洞库。
在一个具体的实施例中,通过步骤S1011获取通用漏洞披露库和目标系统的属性信息,可选的,所述通用漏洞披露库可选用通用漏洞披露网站CVE;通过步骤S1012基于所述通用漏洞披露库和所述属性信息,得到所述目标漏洞库,以便于安全漏洞的初步判定,降低漏洞误判率,可选的,将所述通用漏洞披露库与所述属性信息中的漏洞版本信息、漏洞类型、漏洞危害级别、漏洞概念验证信息进行匹配,得到所述目标漏洞库,所述目标系统通过脚本定时从通用漏洞披露网站CVE抓取漏洞信息,以保证所述目标漏洞库中的漏洞信息的及时更新。
请参阅图6,其所示为本申请实施例提供的一种确定目标操作的流程示意图,上述步骤S103中,上述基于所述初始漏洞信息,确定所述目标系统对应的目标操作,包括:
步骤S1031:基于所述初始漏洞信息,确定目标漏洞类型;
步骤S1032:基于所述目标漏洞类型,确定所述目标操作。
在一个具体的实施例中,通过步骤S1031基于所述初始漏洞信息,确定目标漏洞类型,可选的,根据所述初始漏洞信息,初步判定初始漏洞中漏洞的类型;通过步骤S1032基于所述目标漏洞类型,确定所述目标操作,可选的,根据初步判定的初始漏洞各类型漏洞,确定与各类型漏洞对应的目标操作,并执行。
在一个可选的实施例中,上述在执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果之后,所述方法还包括:
根据所述目标系统对应的漏洞利用结果,对所述目标系统进行信息安全评估,得到所述目标系统对应的信息安全评估结果。
具体的,将所述漏洞利用结果与预设漏洞利用结果进行匹配,得到所述信息安全评估结果,所述预设漏洞利用结果与预设信息评估结果相对应,以实现所述目标系统信息安全的自动化评估,其中,所述信息安全评估结果可根据等级进行划分,进而得到所述目标系统的安全等级评定结果。
请参阅图7,其所示为本申请实施例提供的另一种安全漏洞处理方法的流程示意图,该流程的执行步骤为:
定时获取车载系统或电子控制单元(ECU)的属性信息和通用漏洞披露网站CVE中的漏洞信息;
基于所述车载系统或电子控制单元(ECU)的属性信息和所述通用漏洞披露网站CVE中的漏洞信息,得到目标漏洞库;
判断所述目标漏洞库是否有更新;若是,即所述目标漏洞库有更新的情况下,将所述目标漏洞库中的漏洞信息与所述车载系统或电子控制单元(ECU)的属性信息进行匹配,得到初始漏洞信息,并根据所述初始漏洞信息确定目标漏洞类型,根据所述目标漏洞类型确定所述目标系统对应的目标操作,并对所述目标操作和预设操作进行操作差异检测,得到操作差异检测结果;若否,即所述目标漏洞库没有更新的情况下,则结束安全漏洞处理程序;
判断所述操作差异检测结果是否存在差异;若是,即在所述操作差异检测结果为存在差异的情况下,输出漏洞清单,所述漏洞清单即为从所述初始漏洞信息中确定出的目标漏洞信息;若否,即在所述操作差异检测结果为不存在差异的情况下,则结束安全漏洞处理程序;
将所述目标漏洞信息与所述目标漏洞库中的概念验证信息(POC)进行匹配,得到目标概念验证信息,对所述目标概念验证信息进行预处理,即对所述目标验证信息进行预置参数配置处理,得到预置参数配置处理后的目标概念验证信息;
获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到;
基于所述数据库和所述预置参数配置处理后的目标概念验证信息,对所述预置参数配置处理后的目标概念验证信息进行数据库参数配置处理,得到参数配置后的目标概念验证信息,基于所述参数配置后的目标概念验证信息进行漏洞利用,得到漏洞利用结果;
基于所述漏洞利用结果,对所述车载系统或电子控制单元(ECU)进行信息安全评估;
在完成所述信息安全评估后结束安全漏洞处理程序。
由本申请实施例的上述技术方案可见,在本申请实施例中,通过获取目标漏洞库和目标系统的属性信息,将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,通过基于所述初始漏洞信息,确定所述目标系统对应的目标操作,对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,以达到降低漏洞误报率的效果,通过将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息,对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化参数配置和安全漏洞处理。
与上述实施例提供的安全漏洞处理方法相对应,本申请实施例还提供一种安全漏洞处理装置,由于本申请实施例提供的安全漏洞处理装置与上述实施例提供的安全漏洞处理方法相对应,因此前述安全漏洞处理方法的实施方式也适用于本实施例提供的安全漏洞处理装置,在本实施例中不再详细描述。
请参阅图8,其所示为本申请实施例提供的一种安全漏洞处理装置的结构框图;所述装置包括:
信息获取模块,用于获取目标漏洞库和目标系统的属性信息;
初始漏洞信息获取模块,用于将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;
目标操作确定模块,用于基于所述初始漏洞信息,确定所述目标系统对应的目标操作;
操作差异检测模块,用于对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息;
目标概念验证信息获取模块,用于将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;
参数配置模块,用于对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;
漏洞利用结果获取模块,用于执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果。
在一个具体的实施例中,通过信息获取模块获取目标漏洞库和目标系统的属性信息,其中,所述目标漏洞库为与所述目标系统相匹配的漏洞库,所述目标漏洞库定时更新,所述属性信息包括但不限于所述目标系统对应的漏洞版本信息、漏洞类型、漏洞危害级别、漏洞概念验证信息、漏洞补丁编号、漏洞加载时间、漏洞版本包大小等;通过初始漏洞信息获取模块将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,可选的,将所述属性信息中的漏洞补丁编号、漏洞加载时间、漏洞版本包大小等与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;通过目标操作确定模块基于所述初始漏洞信息,确定所述目标系统对应的目标操作,例如,执行文件上传、端口扫描等操作;通过操作差异检测模块对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,通过所述操作差异检测,可以对安全漏洞进行进一步分析,以达到降低漏洞误报率的效果,例如,将js/.php等文件上传至目标系统中的各目录下,分析目标系统对各种格式文件作出的目标操作与预设操作之间是否存在差异,基于得到的操作差异检测结果从初始漏洞信息中进一步确定出目标漏洞信息,如对JS脚本执行的目标操作是否为检测操作,对.php文件执行的目标操作是否为查杀操作,检测操作和查杀操作与预设操作之间是否存在差异,若目标操作非相应操作,或目标操作与预设操作之间存在差异,则该目标操作存在安全漏洞,并从初始漏洞信息中确定出该目标操作对应的目标漏洞信息;通过目标概念验证信息获取模块将所述目标漏洞信息与所述目标漏洞库中的概念验证信息(POC)进行匹配,得到目标概念验证信息,实现了概念验证信息的初步确定;通过参数配置模块对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,以实现目标概念验证信息的自动化参数配置,进而降低人工成本和人工设置参数的出错率;通过漏洞利用结果获取模块执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化漏洞利用,从而实现自动化安全漏洞处理。
本实施例所述的一种安全漏洞处理装置,
通过获取目标漏洞库和目标系统的属性信息,将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,通过基于所述初始漏洞信息,确定所述目标系统对应的目标操作,对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,以达到降低漏洞误报率的效果,通过将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息,对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化参数配置和安全漏洞处理。
在一个可选的实施例中,上述操作差异检测模块可以包括:
预设操作获取模块,用于获取预设操作;
差异检测模块,用于对所述目标操作和所述预设操作进行操作差异检测,得到所述操作差异检测结果;
目标漏洞信息确定模块,用于在所述操作差异检测结果指示所述目标操作和所述预设操作之间存在差异的情况下,基于所述操作差异检测结果,从所述初始漏洞信息中确定出所述目标漏洞信息。
在一个具体的实施例中,通过预设操作获取模块获取预设操作,所述预设操作为所述目标系统对应的满足预设条件的操作;通过差异检测模块对所述目标操作和所述预设操作进行操作差异检测,得到所述操作差异检测结果,通过所述操作差异检测分析所述目标操作和所述预设操作之间的差异,得到的分析结果即为所述操作差异检测结果;通过目标漏洞信息确定模块在所述操作差异检测结果指示所述目标操作和所述预设操作之间存在差异的情况下,基于所述操作差异检测结果,从所述初始漏洞信息中确定出所述目标漏洞信息,进一步确定漏洞信息,从而降低漏洞误报率。
在一个可选的实施例中,上述装置还可以包括:
配置信息获取模块,用于获取目标攻击设备的配置信息;
预置参数配置模块,用于基于所述属性信息、所述配置信息和所述目标漏洞库,对所述目标概念验证信息进行预置参数配置,得到预置参数配置后的目标概念验证信息。
在一个具体的实施例中,通过配置信息获取模块获取目标攻击设备的配置信息,所述目标攻击设备即为当前被攻击的网络设备,可选的,所述配置信息包括但不限于url、IP地址、端口等;通过预置参数配置模块基于所述属性信息、所述配置信息和所述目标漏洞库,对所述目标概念验证信息进行预置参数配置,得到预置参数配置后的目标概念验证信息,可选的,将所述目标漏洞库与所述属性信息和所述配置信息进行匹配,得到匹配后的目标概念验证信息,对所述匹配后的目标概念验证信息进行预置参数配置,得到所述预置参数配置后的目标概念验证信息,预置参数包括但不限于url、IP地址、端口等参数的设置,以此实现了目标概念验证信息参数的自动化预处理。
在一个可选的实施例中,上述装置还可以包括:
数据库获取模块,用于获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到;
攻击事件确定模块,用于基于所述数据库,确定与所述预置参数配置后的目标概念验证信息对应的目标攻击事件;
攻击参数获取模块,用于获取所述目标攻击事件对应的目标攻击参数;
数据库参数配置模块,用于基于所述目标攻击参数,对所述预置参数配置后的目标概念验证信息对应的参数进行配置,得到所述参数配置后的目标概念验证信息。
在一个具体的实施例中,通过数据库获取模块获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到,可选的,可以通过抓取上述目标漏洞库对应的目标攻击策略实现所述数据库的信息录入;通过攻击事件确定模块基于所述数据库,确定与所述预置参数配置后的目标概念验证信息对应的目标攻击事件,将所述预置参数配置后的目标概念验证信息与所述数据库进行匹配,分析确定出所述目标攻击事件;通过攻击参数获取模块获取所述目标攻击事件对应的目标攻击参数,即对所述目标攻击事件对应的目标攻击参数进行提取;通过数据库参数配置模块基于所述目标攻击参数,对所述预置参数配置后的目标概念验证信息对应的参数进行配置,得到所述参数配置后的目标概念验证信息,以此实现了所述目标概念验证信息除预置参数外的其余参数的自动化配置,所述其余参数包括但不限于path、timeout等参数,从而实现了所述目标概念验证信息参数的自动化配置。
在一个可选的实施例中,上述信息获取模块可以包括:
第一信息获取模块,用于获取通用漏洞披露库和目标系统的属性信息;
第二信息获取模块,用于基于所述通用漏洞披露库和所述属性信息,得到所述目标漏洞库。
在一个具体的实施例中,通过第一信息获取模块获取通用漏洞披露库和目标系统的属性信息,可选的,所述通用漏洞披露库可选用通用漏洞披露网站CVE;通过第二信息获取模块基于所述通用漏洞披露库和所述属性信息,得到所述目标漏洞库,以便于安全漏洞的初步判定,降低漏洞误判率,可选的,将所述通用漏洞披露库与所述属性信息中的漏洞版本信息、漏洞类型、漏洞危害级别、漏洞概念验证信息进行匹配,得到所述目标漏洞库,所述目标系统通过脚本定时从通用漏洞披露网站CVE抓取漏洞信息,以保证所述目标漏洞库中的漏洞信息的及时更新。
在一个可选的实施例中,上述目标操作确定模块可以包括:
漏洞类型确定模块,用于基于所述初始漏洞信息,确定目标漏洞类型;
操作确定模块,用于基于所述目标漏洞类型,确定所述目标操作。
在一个具体的实施例中,通过漏洞类型确定模块基于所述初始漏洞信息,确定目标漏洞类型,可选的,根据所述初始漏洞信息,初步判定初始漏洞中漏洞的类型;通过操作确定模块基于所述目标漏洞类型,确定所述目标操作,可选的,根据初步判定的初始漏洞各类型漏洞,确定与各类型漏洞对应的目标操作,并执行。
在一个可选的实施例中,上述装置还可以包括:
信息安全评估模块,用于根据所述目标系统对应的漏洞利用结果,对所述目标系统进行信息安全评估,得到所述目标系统对应的信息安全评估结果。
具体的,通过信息安全评估模块,实现所述目标系统信息安全的自动化评估,其中,所述信息安全评估结果可根据等级进行划分,进而得到所述目标系统的安全等级评定结果。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本申请实施例的安全漏洞处理装置,通过获取目标漏洞库和目标系统的属性信息,将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息,实现了安全漏洞的初步判定,通过基于所述初始漏洞信息,确定所述目标系统对应的目标操作,对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,以达到降低漏洞误报率的效果,通过将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息,对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果,以实现自动化参数配置和安全漏洞处理。
本申请实施例还提供了一种电子设备,包括处理器和存储器,存储器中存储有至少一条指令或者至少一段程序,至少一条指令或者至少一段程序由处理器加载并执行以实现如上述方法实施例所提供的安全漏洞处理方法。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及实现高阶自动驾驶。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本申请实施例所提供的方法实施例可以在计算机终端、服务器或者类似的运算装置中执行,即上述电子设备可以包括计算机终端、服务器或者类似的运算装置。图9是本申请实施例提供的运行一种安全漏洞处理方法的电子设备的硬件结构框图,如图9所示,该电子设备的内部结构可包括但不限于:处理器、网络接口及存储器。其中,电子设备内的处理器、网络接口及存储器可通过总线或其他方式连接,在本说明书实施例所示图9中以通过总线连接为例。
其中,处理器(或称CPU(Central Processing Unit,中央处理器))是电子设备的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。存储器(Memory)是电子设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速RAM存储设备,也可以是非不稳定的存储设备(non-volatile memory),例如至少一个磁盘存储设备;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了电子设备的操作系统,可包括但不限于:Windows系统(一种操作系统),Linux(一种操作系统),Android(安卓,一种移动操作系统)系统、IOS(一种移动操作系统)系统等等,本申请对此并不作限定;并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。在本说明书实施例中,处理器加载并执行存储器中存放的一条或一条以上指令,以实现上述方法实施例提供的安全漏洞处理方法。
本申请实施例还提供了一种计算机可读存储介质,存储介质中存储有至少一条指令或者至少一段程序,至少一条指令或者至少一段程序由处理器加载并执行以实现方法实施例提供的安全漏洞处理方法。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是:上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多小样本图像分类和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (11)
1.一种安全漏洞处理方法,其特征在于,包括:
获取目标漏洞库和目标系统的属性信息;
将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;
基于所述初始漏洞信息,确定所述目标系统对应的目标操作;
对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息;
将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;
对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;
执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果。
2.根据权利要求1所述的安全漏洞处理方法,其特征在于,所述对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息,包括:
获取预设操作;
对所述目标操作和所述预设操作进行操作差异检测,得到所述操作差异检测结果;
在所述操作差异检测结果指示所述目标操作和所述预设操作之间存在差异的情况下,基于所述操作差异检测结果,从所述初始漏洞信息中确定出所述目标漏洞信息。
3.根据权利要求1所述的安全漏洞处理方法,其特征在于,所述对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息,包括:
对所述目标概念验证信息进行预置参数配置处理和数据库参数配置处理,得到所述参数配置后的目标概念验证信息。
4.根据权利要求3所述的安全漏洞处理方法,其特征在于,所述对所述目标概念验证信息进行预置参数配置处理,包括:
获取目标攻击设备的配置信息;
基于所述属性信息、所述配置信息和所述目标漏洞库,对所述目标概念验证信息进行预置参数配置,得到预置参数配置后的目标概念验证信息。
5.根据权利要求4所述的安全漏洞处理方法,其特征在于,所述对所述目标概念验证信息进行数据库参数配置处理,包括:
获取数据库,所述数据库为基于所述目标漏洞库对应的目标攻击信息确定得到;
基于所述数据库,确定与所述预置参数配置后的目标概念验证信息对应的目标攻击事件;
获取所述目标攻击事件对应的目标攻击参数;
基于所述目标攻击参数,对所述预置参数配置后的目标概念验证信息对应的参数进行配置,得到所述参数配置后的目标概念验证信息。
6.根据权利要求1所述的安全漏洞处理方法,其特征在于,所述获取目标漏洞库和目标系统的属性信息,包括:
获取通用漏洞披露库和目标系统的属性信息;
基于所述通用漏洞披露库和所述属性信息,得到所述目标漏洞库。
7.根据权利要求1所述的安全漏洞处理方法,其特征在于,所述基于所述初始漏洞信息,确定所述目标系统对应的目标操作,包括:
基于所述初始漏洞信息,确定目标漏洞类型;
基于所述目标漏洞类型,确定所述目标操作。
8.根据权利要求1所述的安全漏洞处理方法,其特征在于,在执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果之后,所述方法还包括:
根据所述目标系统对应的漏洞利用结果,对所述目标系统进行信息安全评估,得到所述目标系统对应的信息安全评估结果。
9.一种安全漏洞处理装置,其特征在于,所述装置包括:
信息获取模块,用于获取目标漏洞库和目标系统的属性信息;
初始漏洞信息获取模块,用于将所述属性信息与所述目标漏洞库中的漏洞信息进行匹配,得到与所述属性信息对应的初始漏洞信息;
目标操作确定模块,用于基于所述初始漏洞信息,确定所述目标系统对应的目标操作;
操作差异检测模块,用于对所述目标操作和预设操作进行操作差异检测,基于操作差异检测结果从所述初始漏洞信息中确定出目标漏洞信息;
目标概念验证信息获取模块,用于将所述目标漏洞信息与所述目标漏洞库中的概念验证信息进行匹配,得到目标概念验证信息;
参数配置模块,用于对所述目标概念验证信息进行参数配置处理,得到参数配置后的目标概念验证信息;
漏洞利用结果获取模块,用于执行所述参数配置后的目标概念验证信息,得到所述目标系统对应的漏洞利用结果。
10.一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现如权利要求1~8中任一项所述的安全漏洞处理方法。
11.一种计算机可读存储介质,所述存储介质中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如权利要求1~8中任一项所述的安全漏洞处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210832636.7A CN115174241B (zh) | 2022-07-14 | 2022-07-14 | 一种安全漏洞处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210832636.7A CN115174241B (zh) | 2022-07-14 | 2022-07-14 | 一种安全漏洞处理方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115174241A CN115174241A (zh) | 2022-10-11 |
CN115174241B true CN115174241B (zh) | 2023-07-25 |
Family
ID=83495573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210832636.7A Active CN115174241B (zh) | 2022-07-14 | 2022-07-14 | 一种安全漏洞处理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174241B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117574392A (zh) * | 2024-01-16 | 2024-02-20 | 北京云驰未来科技有限公司 | 一种车载系统的安全监测方法、系统、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9158915B1 (en) * | 2013-05-24 | 2015-10-13 | Symantec Corporation | Systems and methods for analyzing zero-day attacks |
CN109460661A (zh) * | 2018-09-17 | 2019-03-12 | 平安科技(深圳)有限公司 | 一种逻辑安全漏洞检测方法、装置及终端设备 |
CN112347485A (zh) * | 2020-11-10 | 2021-02-09 | 远江盛邦(北京)网络安全科技股份有限公司 | 多引擎获取漏洞并自动化渗透的处理方法 |
CN113987508A (zh) * | 2021-10-25 | 2022-01-28 | 中汽创智科技有限公司 | 一种漏洞处理方法、装置、设备及介质 |
CN114139161A (zh) * | 2021-10-29 | 2022-03-04 | 湖北天融信网络安全技术有限公司 | 一种批量检测漏洞的方法、装置、电子设备及介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9118710B2 (en) * | 2003-07-01 | 2015-08-25 | Securityprofiling, Llc | System, method, and computer program product for reporting an occurrence in different manners |
US10616259B2 (en) * | 2017-01-17 | 2020-04-07 | Nio Usa, Inc. | Real-time network vulnerability analysis and patching |
CN112702300B (zh) * | 2019-10-22 | 2023-03-28 | 华为技术有限公司 | 一种安全漏洞的防御方法和设备 |
-
2022
- 2022-07-14 CN CN202210832636.7A patent/CN115174241B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9158915B1 (en) * | 2013-05-24 | 2015-10-13 | Symantec Corporation | Systems and methods for analyzing zero-day attacks |
CN109460661A (zh) * | 2018-09-17 | 2019-03-12 | 平安科技(深圳)有限公司 | 一种逻辑安全漏洞检测方法、装置及终端设备 |
CN112347485A (zh) * | 2020-11-10 | 2021-02-09 | 远江盛邦(北京)网络安全科技股份有限公司 | 多引擎获取漏洞并自动化渗透的处理方法 |
CN113987508A (zh) * | 2021-10-25 | 2022-01-28 | 中汽创智科技有限公司 | 一种漏洞处理方法、装置、设备及介质 |
CN114139161A (zh) * | 2021-10-29 | 2022-03-04 | 湖北天融信网络安全技术有限公司 | 一种批量检测漏洞的方法、装置、电子设备及介质 |
Non-Patent Citations (1)
Title |
---|
计算机安全漏洞动态检测技术;孙剑;;信息与电脑(理论版)(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115174241A (zh) | 2022-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
CN111611591B (zh) | 一种固件漏洞的检测方法、装置、存储介质及电子设备 | |
CN106815135B (zh) | 漏洞检测方法及装置 | |
EP3345112B1 (en) | Thresholds on scripts executable by unified extensible firmware interface systems | |
KR101902747B1 (ko) | 클라이언트 측 웹 취약점 분석 방법 및 장치 | |
CN110336835B (zh) | 恶意行为的检测方法、用户设备、存储介质及装置 | |
CN115174241B (zh) | 一种安全漏洞处理方法、装置、设备及介质 | |
CN111831275B (zh) | 一种编排微场景剧本的方法、服务器、介质及计算机设备 | |
CN112291258B (zh) | 网关风险控制方法及装置 | |
CN109063481B (zh) | 一种风险检测方法和装置 | |
CN111353143A (zh) | 敏感权限检测方法、装置及存储介质 | |
CN114065196A (zh) | Java内存马检测方法、装置、电子设备与存储介质 | |
CN112565278A (zh) | 一种捕获攻击的方法及蜜罐系统 | |
KR20120078017A (ko) | 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템과 이를 사용하는 분석가 단말 | |
KR102156340B1 (ko) | 웹 페이지 공격 차단 방법 및 장치 | |
CN115563618A (zh) | 一种基于中央计算平台的渗透测试方法及装置 | |
CN113660230B (zh) | 云安全防护测试方法、系统、计算机及可读存储介质 | |
CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 | |
CN109688159B (zh) | 网络隔离违规识别方法、服务器及计算机可读存储介质 | |
CN117093999A (zh) | 远程代码执行漏洞检测方法、装置、设备、介质及产品 | |
CN114253847A (zh) | 一种程序安全测试方法、装置、设备及存储介质 | |
CN110377499B (zh) | 一种对应用程序进行测试的方法及装置 | |
CN114338135A (zh) | 一种远程登录行为处理方法、装置、计算设备和存储介质 | |
CN112929365A (zh) | 一种远程命令检测方法、装置及电子设备 | |
CN111475783B (zh) | 数据检测方法、系统及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |