漏洞检测处理方法、装置、设备及存储介质制造方法及图纸

本申请公开了漏洞检测处理方法、装置、设备及存储介质，涉及安全技术领域。具体方法的实现方案包括：获取待检测对象的属性信息；根据所述属性信息，确定所述待检测对象是否发生更新；如果所述待检测对象发生更新时，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞扫描平台的云端扫描模块；利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果。本方案通过确定待检测对象是否发生更新，并利用预设的漏洞启发规则，对更新后的待检测对象进行漏洞检测处理，能够有效提高漏洞识别的准确率。

Vulnerability detection processing methods, devices, equipment and storage media

【技术实现步骤摘要】
漏洞检测处理方法、装置、设备及存储介质
本申请涉及安全
，尤其是一种漏洞检测处理方法、装置、设备及存储介质。
技术介绍
随着车联网技术的迅速发展，车辆的车载设备通过云端服务器与用户的移动终端设备进行通信连接，用户通过移动终端设备控制车载设备的应用变得越来越普遍。现有技术中，在进行车辆漏洞识别时，通过对车辆组件以及车辆组件与云端服务器进行通信的通信数据包进行漏洞扫描，得到漏洞扫描结果；把得到的漏洞扫描结果和现有的漏洞库去比对，如果在现有的漏洞库中发现与漏洞扫描结果匹配的漏洞，确定车辆组件或云端服务器存在安全漏洞。然而，利用该种方法进行车辆漏洞识别，只能识别现有的漏洞库中存在的已知漏洞。如果现有的漏洞库中不存在与漏洞扫描结果匹配的漏洞，则无法识别出车辆组件或云端服务器中的漏洞，漏洞识别精度低，漏洞识别能力有限，安全隐患大。
技术实现思路
本申请实施例提供一种漏洞检测处理方法、装置、设备及存储介质，用于解决现有漏洞识别技术存在的漏洞识别精度低的问题。第一方面，本申请提供了一种漏洞检测处理方法，本文档来自技高网...

【技术保护点】
1.一种漏洞检测处理方法，其特征在于，所述方法应用于漏洞扫描平台，包括：/n获取待检测对象的属性信息；/n根据所述属性信息，确定所述待检测对象是否发生更新；/n如果所述待检测对象发生更新，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞扫描平台的云端扫描模块；/n利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果。/n

【技术特征摘要】
1.一种漏洞检测处理方法，其特征在于，所述方法应用于漏洞扫描平台，包括：
获取待检测对象的属性信息；
根据所述属性信息，确定所述待检测对象是否发生更新；
如果所述待检测对象发生更新，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞扫描平台的云端扫描模块；
利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果。


2.根据权利要求1所述的方法，其特征在于，所述待检测对象是以下任意一种或几种：系统、应用程序和通信协议；
所述系统为车载设备运行的系统；
所述应用程序包括所述车载设备安装的第一应用程序、用户移动终端设备安装的用于控制所述车载设备的第二应用程序，和云端服务器首次接入的第三应用程序；
所述通信协议包括所述车载设备通信时所使用的第一通信协议，和所述云端服务器通信时所使用的第二通信协议；
获取待检测对象的属性信息，包括：
如果所述待检测对象为所述系统或所述应用程序，获取所述系统或所述应用程序的版本信息；
如果述待检测对象为所述通信协议，获取所述通信协议的通信数据包。


3.根据权利要求2所述的方法，其特征在于，根据所述属性信息，确定所述待检测对象是否发生更新，包括：
根据所述版本信息，如果所述版本信息发生更新，确定所述版本信息对应的所述系统或所述应用程序发生更新；
根据所述通信数据包，如果所述通信数据包中的数据段发生更新，确定所述通信协议发生更新。


4.根据权利要求1所述的方法，其特征在于，利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果，包括：
根据所述第一扫描结果对应的所述待检测对象的扫描位置，对所述第一扫描结果进行分类处理，得到至少一个第一待识别对象；
提取每一个第一待识别对象的至少一个第一结构特征，并确定每一个第一待识别对象的至少一个第一结构特征与已知漏洞的第二结构特征间的第一相似度，所述已知漏洞与所述第一待识别对象对应相同的扫描位置；
如果所述第一相似度超过设定阈值，确定所述已知漏洞为对应的所述第一待识别对象的漏洞识别结果，所有所述第一待识别对象的漏洞识别结果构成所述第一漏洞识别结果。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述待检测对象未发生更新，利用第二扫描模块对所述待检测对象进行漏洞扫描，得到第二扫描结果，所述第二扫描模块为所述漏洞扫描平台中设置的本地扫描模块；
利用所述漏洞扫描平台的本地漏洞库，对所述第二扫描结果进行匹配处理，并将匹配到的与所述第二扫描结果对应的已知漏洞，作为第二漏洞识别结果。


6.根据权利要求5所述的方法，其特征在于，如果所述本地漏洞库中无法匹配到与所述第二扫描结果对应的已知漏洞，所述方法还包括：
根据所述第二扫描结果对应的所述待检测对象的扫描位置，对所述第二扫描结果进行分类处理，得到至少一个第二待识别对象；
提取每一个第二待识别对象的至少一个第三结构特征，并确定每一个第二待识别对象的至少一个第三结构特征之间的第二相似度；
如果所述第二相似度低于设定阈值，确定对应的所述第二待识别对象存在安全漏洞。


7.根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括利用所述第一漏洞识别结果或第二漏洞识别结果，更新所述第一漏洞扫描模块、第二漏洞扫描模块和本地漏洞库。


8.根据权利要求1-6任一项所述的方法，其特征在于，所述方法包括：在确定出漏洞识别结果后，对所述待检测对象中存在的漏洞进行修补处理。


9.一种漏洞检测处理装置，其特征在于，所述装置应用于漏洞扫描平台，包括：
获取单元，用于获取待检测对象的属性信息；
第一处理单元，用于根据所述属性信息，确定所述待检测对象是否发生更新；
第二处理单元，用于如果所述待检测对象发生更新，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞...

【专利技术属性】
技术研发人员：崔志阳，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京;11