漏洞检测方法及装置、信息交互方法及设备制造方法及图纸

本申请实施例提供了一种漏洞检测方法及装置、信息交互方法及设备，涉及安全技术领域。所述漏洞检测方法获取与待检测程序对应的多个漏洞，判定所述多个漏洞中存在至少一组关联漏洞；其中，一组关联漏洞包括一个可触发另一漏洞的前置漏洞和一个被所述前置漏洞触发的后置漏洞，从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的漏洞中，确定不具有后置漏洞的第二漏洞，将从所述第一漏洞至所述第二漏洞之间连续触发的多个漏洞确定为连续漏洞。本申请实施例能够提高漏洞检测的准确性和可靠性。

【技术实现步骤摘要】
漏洞检测方法及装置、信息交互方法及设备
本申请涉及安全
，特别是涉及一种漏洞检测方法及装置、以及一种信息交互方法及设备。
技术介绍
随着各种计算机设备的广泛应用，网络安全问题以越来越受到重视。不可避免地，计算机设备中的软件总会存在一些功能性或安全性的逻辑缺陷，即漏洞。这些漏洞可能会损坏计算机设备的功能性或安全性，比如容易受到攻击者的干扰或利用而泄露计算机设备中的数据，因此，为了对计算机设备的软件中可能存在的漏洞进行修复，保障计算机设备的功能性和安全性，亟需一种漏洞检测方法。现有技术中，可以预先设置漏洞检测规则库，该漏洞检测规则库中包括多个漏洞检测规则。可以通过漏洞检测器分别对该软件进行检测，将该多个规则逐一在该软件中进行匹配，从而检测得到该软件中存在的多个漏洞，之后，对用户进行提示，以便于用户对该各漏洞进行分析，并确定是否对各漏洞进行修复。但是，由于是通过将该多个漏洞检测规则逐一在该软件中进行匹配来得到该多个漏洞，而各漏洞可能并不是孤立存在，比如其中一个漏洞能够触发另一个漏洞，且不同软件的漏洞之间也可能会相互触发，因此，现有技术不利于用户评估各漏洞可能带来的危害，难以有效保障计算机设备的功能性和安全性。
技术实现思路
鉴于上述问题，提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的漏洞检测方法及装置，以及信息交互方法及设备。依据本申请的第一方面，提供了一种漏洞检测方法，包括：获取与待检测程序对应的多个漏洞；判定所述多个漏洞中存在至少一组关联漏洞；其中，一组关联漏洞包括一个可触发另一漏洞的前置漏洞和一个被所述前置漏洞触发的后置漏洞；从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的漏洞中，确定不具有后置漏洞的第二漏洞；将从所述第一漏洞至所述第二漏洞之间连续触发的多个漏洞确定为连续漏洞。可选的，在所述将从所述第一漏洞至所述第二漏洞之间连续触发的多个漏洞确定为连续漏洞之后，所述漏洞检测方法还包括：绘制所述第一漏洞至所述第二漏洞之间的风险路径，并提供给显示设备进行展示。可选的，各漏洞具有至少一个触发条件和至少一个触发结果，所述判定所述多个漏洞中存在至少一组关联漏洞包括：针对各漏洞，查找触发结果与所述漏洞的触发条件匹配的另一漏洞作为前置漏洞，查找触发条件与所述漏洞的触发结果匹配的另一漏洞作为后置漏洞；以所述漏洞与其前置漏洞以及所述漏洞与其后置漏洞，分别构建为一组关联漏洞。可选的，在所述判定所述多个漏洞中存在至少一组关联漏洞之前，所述漏洞检测方法还包括：根据检测漏洞查找到的漏洞执行代码，确定各漏洞对应的至少一个触发条件和至少一个触发结果。可选的，所述根据检测漏洞查找到的漏洞执行代码，确定各漏洞对应的至少一个触发条件和至少一个触发结果包括：访问检测漏洞查找到的漏洞执行代码；从所述漏洞执行代码中查找第一个函数对应的至少一个触发条件，作为所述漏洞的触发条件；从所述漏洞代码中查找最后一个函数对应的至少一个触发结果，作为所述漏洞的触发结果。可选的，所述访问检测漏洞查找到的漏洞执行代码包括：根据检测漏洞得到的漏洞路径访问所述漏洞对应的漏洞执行代码，所述漏洞通过至少一个顺序执行的函数构成的漏洞执行代码实现，所述漏洞路径由所述至少一个顺序执行的函数对应的函数标识按序组成。可选的，在所述从所述漏洞代码中查找第一个函数对应的至少一个触发条件之前，所述确定各漏洞对应的至少一个触发条件和至少一个触发结果还包括：提取所述漏洞路径中第一个函数标识，并查找所述第一个函数标识对应的第一个函数。可选的，在所述从所述漏洞代码中查找最后一个函数对应的至少一个触发条件之前，所述确定各漏洞对应的至少一个触发条件和至少一个触发结果还包括：提取所述漏洞路径中最后一个函数标识，并查找所述最后一个函数标识对应的最后一个函数。可选的，所述获取与待检测程序对应的多个漏洞包括：采用配置有多个漏洞检测规则的漏洞检测器检测所述待检测程序，得到与所述待检测程序对应的多个漏洞。可选的，所述漏洞检测规则由对应识别触发条件的前置条件和识别触发结果的后置条件构成，所述漏洞检测方法还包括：识别软件代码中与前置条件匹配的第一函数和与后置条件匹配的第二函数；提取从所述第一函数至所述第二函数的代码片段，作为漏洞执行代码。可选的，所述查找触发结果与所述漏洞的触发条件匹配的另一漏洞作为前置漏洞包括：查找触发结果包括所述漏洞的任一触发条件的另一漏洞作为前置漏洞；所述查找触发条件与所述漏洞的触发结果匹配的另一漏洞作为后置漏洞包括：查找任一触发条件包括在所述漏洞的触发结果中的另一漏洞作为后置漏洞。可选的，在所述从所述多个漏洞中查找不具有前置漏洞的第一漏洞之前，所述漏洞检测方法还包括：连接各组关联漏洞的前置漏洞与后置漏洞，构建以关联的各漏洞为节点、以一组关联漏洞之间的前后置关系为连线方向的有向图；针对所述有向图中的各节点，根据所述节点对应的前置漏洞的个数确定所述节点的入度，根据所述节点对应的后置漏洞的个数确定所述节点的出度。可选的，所述从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的多个漏洞中，确定不具有后置漏洞的第二漏洞包括：在所述有向图中，查找入度为设定值的节点作为所述第一漏洞；确定以所述第一漏洞为起点顺次关联的多个漏洞，在所述多个漏洞中查找出度为所述设定值的节点作为所述第二漏洞。可选的，所述漏洞检测方法还包括：根据所述风险路径中包括的各漏洞的相关信息确定所述风险路径的风险评价数据，所述漏洞相关信息包括漏洞类型、归属的目标软件至少一种，所述目标软件为所述待检测程序中的软件。可选的，所述根据所述风险路径中包括的各漏洞的相关信息确定所述风险路径的风险评价数据包括：查找针对所述风险路径中包括的各漏洞的漏洞相关信息对应分配的风险评价数据；将查找的风险评价数据中最高级别的风险评价数据，作为所述风险路径的风险评价数据。可选的，所述漏洞检测方法还包括：查找所述风险路径中第一漏洞的漏洞类型、归属的目标软件、漏洞处理策略中至少一种作为所述风险路径的提示信息，并通过客户端提供给用户。可选的，所述漏洞检测方法还包括：查找所述风险路径包括的各漏洞分别归属的目标软件；采用各漏洞分别归属的目标软件的软件标识对所述风险路径包括的各漏洞进行标记，并将标记后的风险路径通过客户端提供给用户。根据本申请的第二方面，提供了一种信息交互方法，包括：接收用户选择的待检测程序，并向计算机设备提交针对所述待检测程序的漏洞检测请求；接收所述计算机设备反馈的风险路径并进行展示；所述风险路径通过从所述待检测程序获取到多个漏洞，并在判定所述多个漏洞中存在至少一组关联漏洞后，从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的漏洞中，确定不具有后置漏洞的第二漏洞，以及连接所述第一漏洞与所述第二漏洞之间的路径得到；其中，一组关联漏洞包括一个可触发另一漏洞的前置漏洞和一个被所述前置漏洞触发的后置漏洞。依据本申请的第三方面，提供了一种漏洞检测方法，包括：获取与待检测程序对应的多个漏洞；判定所述多个漏洞中存在至少一组关联漏洞；其中，一组关联漏洞包括一个可触发另一漏洞的前置漏洞和一个被所述前置漏洞触发的后置漏洞；从所述多个漏洞中查找不具有前置漏洞的第一漏洞，本文档来自技高网...

【技术保护点】
1.一种漏洞检测方法，其特征在于，包括：获取与待检测程序对应的多个漏洞；判定所述多个漏洞中存在至少一组关联漏洞；其中，一组关联漏洞包括一个可触发另一漏洞的前置漏洞和一个被所述前置漏洞触发的后置漏洞；从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的漏洞中，确定不具有后置漏洞的第二漏洞；将从所述第一漏洞至所述第二漏洞之间连续触发的多个漏洞确定为连续漏洞。

【技术特征摘要】
1.一种漏洞检测方法，其特征在于，包括：获取与待检测程序对应的多个漏洞；判定所述多个漏洞中存在至少一组关联漏洞；其中，一组关联漏洞包括一个可触发另一漏洞的前置漏洞和一个被所述前置漏洞触发的后置漏洞；从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的漏洞中，确定不具有后置漏洞的第二漏洞；将从所述第一漏洞至所述第二漏洞之间连续触发的多个漏洞确定为连续漏洞。2.根据权利要求1所述的漏洞检测方法，其特征在于，在所述将从所述第一漏洞至所述第二漏洞之间连续触发的多个漏洞确定为连续漏洞之后，所述漏洞检测方法还包括：绘制所述第一漏洞至所述第二漏洞之间的风险路径，并提供给显示设备进行展示。3.根据权利要求1所述的漏洞检测方法，其特征在于，各漏洞具有至少一个触发条件和至少一个触发结果，所述判定所述多个漏洞中存在至少一组关联漏洞包括：针对各漏洞，查找触发结果与所述漏洞的触发条件匹配的另一漏洞作为前置漏洞，查找触发条件与所述漏洞的触发结果匹配的另一漏洞作为后置漏洞；以所述漏洞与其前置漏洞以及所述漏洞与其后置漏洞，分别构建为一组关联漏洞。4.根据权利要求3所述的漏洞检测方法，其特征在于，在所述判定所述多个漏洞中存在至少一组关联漏洞之前，所述漏洞检测方法还包括：根据检测漏洞查找到的漏洞执行代码，确定各漏洞对应的至少一个触发条件和至少一个触发结果。5.根据权利要求4所述的漏洞检测方法，其特征在于，所述根据检测漏洞查找到的漏洞执行代码，确定各漏洞对应的至少一个触发条件和至少一个触发结果包括：访问检测漏洞查找到的漏洞执行代码；从所述漏洞执行代码中查找第一个函数对应的至少一个触发条件，作为所述漏洞的触发条件；从所述漏洞代码中查找最后一个函数对应的至少一个触发结果，作为所述漏洞的触发结果。6.根据权利要求5所述的漏洞检测方法，其特征在于，所述访问检测漏洞查找到的漏洞执行代码包括：根据检测漏洞得到的漏洞路径访问所述漏洞对应的漏洞执行代码，所述漏洞通过至少一个顺序执行的函数构成的漏洞执行代码实现，所述漏洞路径由所述至少一个顺序执行的函数对应的函数标识按序组成。7.根据权利要求6所述的漏洞检测方法，其特征在于，在所述从所述漏洞代码中查找第一个函数对应的至少一个触发条件之前，所述确定各漏洞对应的至少一个触发条件和至少一个触发结果还包括：提取所述漏洞路径中第一个函数标识，并查找所述第一个函数标识对应的第一个函数。8.根据权利要求6所述的漏洞检测方法，其特征在于，在所述从所述漏洞代码中查找最后一个函数对应的至少一个触发条件之前，所述确定各漏洞对应的至少一个触发条件和至少一个触发结果还包括：提取所述漏洞路径中最后一个函数标识，并查找所述最后一个函数标识对应的最后一个函数。9.根据权利要求1所述的漏洞检测方法，其特征在于，所述获取与待检测程序对应的多个漏洞包括：采用配置有多个漏洞检测规则的漏洞检测器检测所述待检测程序，得到与所述待检测程序对应的多个漏洞。10.根据权利要9所述的漏洞检测方法，其特征在于，所述漏洞检测规则由对应识别触发条件的前置条件和识别触发结果的后置条件构成，所述漏洞检测方法还包括：识别软件代码中与前置条件匹配的第一函数和与后置条件匹配的第二函数；提取从所述第一函数至所述第二函数的代码片段，作为漏洞执行代码。11.根据权利要求3所述的漏洞检测方法，其特征在于，所述查找触发结果与所述漏洞的触发条件匹配的另一漏洞作为前置漏洞包括：查找触发结果包括所述漏洞的任一触发条件的另一漏洞作为前置漏洞；所述查找触发条件与所述漏洞的触发结果匹配的另一漏洞作为后置漏洞包括：查找任一触发条件包括在所述漏洞的触发结果中的另一漏洞作为后置漏洞。12.根据权利要求1所述的漏洞检测方法，其特征在于，在所述从所述多个漏洞中查找不具有前置漏洞的第一漏洞之前，所述漏洞检测方法还包括：连接各组关联漏洞的前置漏洞与后置漏洞，构建以关联的各漏洞为节点、以一组关联漏洞之间的前后置关系为连线方向的有向图；针对所述有向图中的各节点，根据所述节点对应的前置漏洞的个数确定所述节点的入度，根据所述节点对应的后置漏洞的个数确定所述节点的出度。13.根据权利要求12所述的漏洞检测方法，其特征在于，所述从所述多个漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞为起点顺次关联的多个漏洞中，确定不具有后置漏洞的第二漏洞包括：在所述有向图中，查找入度为设定值的节点作为所述第一漏洞；确定以所述第一漏洞为起点顺次关联的多个漏洞，在所述多个漏洞中查找出度为所述设定值的节点作为所述第二漏洞。14.根据权利要求1所述...

【专利技术属性】
技术研发人员：陈晋福，曹建峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY