本发明专利技术公开了一种0day漏洞的识别方法以及装置,涉及信息安全领域,主要目的在于快速、精确地检测出0day漏洞,从而能够保护计算机系统的安全。本发明专利技术的主要技术方案为:将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应;若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件;若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为0day漏洞。本发明专利技术主要应用于识别0day漏洞的过程中。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种0day漏洞的识别方法以及装置,涉及信息安全领域,主要目的在于快速、精确地检测出0day漏洞,从而能够保护计算机系统的安全。本专利技术的主要技术方案为:将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应;若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件;若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为0day漏洞。本专利技术主要应用于识别0day漏洞的过程中。【专利说明】Oday漏洞的识别方法以及装置
本专利技术涉及一种信息安全领域,特别是涉及一种Oday漏洞的识别方法以及装置。
技术介绍
随着社会信息化的不断发展,网络安全漏洞也在不断增加。当发现存在漏洞时,需要及时通过相关补丁对该漏洞进行修复。该类已经发现并且已经发布修复补丁的漏洞称为已知漏洞;而已经发现但是还没有给出相关补丁对该漏洞进行修复的漏洞称为Oday漏洞。由于没有及时对Oday漏洞进行修复,攻击者可通过Oday漏洞获得计算机系统的额外权限,使攻击者能够在未授权的情况下访问或者破坏系统,从而危害计算机系统的安全。 目前Oday漏洞的检测方法基本上依靠人的经验进行判断,该种判断方式不能快速、精确地检测出Oday漏洞,同时人工匹配的方式增加了对Oday漏洞的误判率,从而使计算机系统的安全受到威胁。
技术实现思路
有鉴于此,本专利技术实施例提供一种Oday漏洞的识别方法以及装置,主要目的在于快速、精确地检测出Oday漏洞,从而能够保护计算机系统的安全。 依据本专利技术一个方面,提供了一种O day漏洞的识别方法,包括: 将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应; 若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件; 若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为O day漏洞。 根据本专利技术的另一个方面,提供了一种Oday漏洞的识别装置,包括: 查看单元,用于将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应; 第一确定单元,用于当查看单元没有得到漏洞编号时,根据所述待检测文件的类型确定所述待检测文件是否为恶意文件; 第二确定单元,用于当第一确定单元确定所述待检测文件为恶意文件时,确定所述待检测文件中的漏洞为O day漏洞。 借由上述技术方案,本专利技术提供的一种Oday漏洞的识别方法以及装置,在识别Oday漏洞时是基于漏洞基础数据库进行,该漏洞基础数据库为已知漏洞数据库,该已知漏洞数据库中存储有现有的所有已知漏洞,并且漏洞数据库中的每一条漏洞信息都对应漏洞唯一的检测逻辑,将待检测文件通过漏洞数据库中的漏洞检测逻辑进行检测,若能够得到检测出漏洞,那么该检测出的漏洞一定是已知漏洞,若没有检测到漏洞,但是后来又分析出漏洞,则该后分析出的漏洞必定是Oday漏洞,整个过程按照规则流程自动执行,与现有技术中人工检测Oday漏洞的方式相比快速准确。 上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。 【专利附图】【附图说明】 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中: 图1示出了本专利技术实施例提供的一种Oday漏洞的识别方法的流程图; 图2示出了本专利技术实施例提供的一种将待检测文件过漏洞基础数据库的流程图; 图3示出了本专利技术实施例提供的一种文件的类型为html文件时的恶意文件的识别方法流程图; 图4示出了本专利技术实施例提供的一种文件的类型为文档文件时的恶意文件的识别方法流程图; 图5示出了本专利技术实施例提供的一种漏洞基础数据库的建立方法的流程图; 图6示出了本专利技术实施例提供的一种Oday漏洞的识别装置的组成框图; 图7示出了本专利技术实施例提供的另一种Oday漏洞的识别装置的组成框图; 图8示出了本专利技术实施例提供的另一种Oday漏洞的识别装置的组成框图; 图9示出了本专利技术实施例提供的另一种Oday漏洞的识别装置的组成框图; 图10示出了本专利技术实施例提供的另一种Oday漏洞的识别装置的组成框图。 【具体实施方式】 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。 本专利技术实施例提供的一种Oday漏洞的识别方法,如图1所示,该方法包括: 101、将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应。 其中,所述漏洞基础数据库根据经验设定,该漏洞基础数据库中记录了所有已知漏洞的信息,漏洞编号为在建立漏洞基础数据库时设置的编号,其唯一的标识了一个漏洞;漏洞检测逻辑为检测并触发漏洞威胁的方法。 当待检测文件与漏洞基础数据库中的漏洞进行匹配时,首先获取待检测文件的类型,通过获取其对应的漏洞检测逻辑对待检测的文件进行检测,当待检测文件触发漏洞基础数据库中的漏洞时,根据漏洞检测逻辑获取漏洞编号,从而说明待检测文件的漏洞类型为已知漏洞类型;当待检测文件不能触发漏洞基础数据库中的漏洞时,该待检测文件可能是正常文件,也有可能是带有漏洞的文件,具体的还需对待检测文件作进一步的检测。 102、若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件。 一种类型的文件中往往存在多种漏洞,但是一种漏洞往往仅存在一种类型的文件中,文件类型的不同,其分析是否存在漏洞的方法不一样,因此,当待检测文件不能触发漏洞基础数据库中的漏洞时,可根据所述待检测文件的类型确定所述待检测文件是否为恶意文件。 103、若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为Oday漏洞。 本专利技术实施例中,在识别Oday漏洞时是基于漏洞基础数据库进行,该漏洞基础数据库为已知漏洞数据库,该已知漏洞数据库中存储有现有的所有已知漏洞,并且漏洞数据库中的每一条漏洞信息都对应漏洞唯一的检测逻辑,将待检测文件通过漏洞数据库中的漏洞检测逻辑进行检测,若能够得到检本文档来自技高网...
【技术保护点】
一种0day漏洞的识别方法,其特征在于,包括:将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应;若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件;若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为0day漏洞。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐海,陈卓,邢超,杨康,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。