【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种0day漏洞的识别方法以及装置,涉及信息安全领域,主要目的在于快速、精确地检测出0day漏洞,从而能够保护计算机系统的安全。本专利技术的主要技术方案为:将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应;若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件;若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为0day漏洞。本专利技术主要应用于识别0day漏洞的过程中。【专利说明】Oday漏洞的识别方法以及装置
本专利技术涉及一种信息安全领域,特别是涉及一种Oday漏洞的识别方法以及装置。
技术介绍
随着社会信息化的不断发展,网络安全漏洞也在不断增加。当发现存在漏洞时,需要及时通过相关补丁对该漏洞进行修复。该类已经发现并且已经发布修复补丁的漏洞称为已知漏洞;而已经发现但是还没有给出相关补丁对该漏洞进行修复的漏洞称为Od...
【技术保护点】
一种0day漏洞的识别方法,其特征在于,包括:将待检测文件过漏洞基础数据库,查看是否能够得到漏洞编号;所述漏洞基础数据库为已知漏洞数据库,数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑,所述漏洞编号和漏洞检测逻辑均唯一并且一一对应;若没有得到漏洞编号,则根据所述待检测文件的类型确定所述待检测文件是否为恶意文件;若确定所述待检测文件为恶意文件,则确定所述待检测文件中的漏洞为0day漏洞。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐海,陈卓,邢超,杨康,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。