计算机的系统漏洞探测的方法、装置、电子设备及介质制造方法及图纸

本公开提供了一种计算机的系统漏洞探测的方法、装置、电子设备及介质。上述方法可以包括：获取计算机中的被探测目标，被探测目标为文件包的形式。上述方法还可以包括：基于策略集中的策略制作被探测目标的目标副本，所述策略使得计算机中样本目标的副本的漏洞探测结果与样本目标的漏洞探测结果保持一致。上述方法还可以包括：对目标副本进行漏洞探测，以实现对被探测目标的漏洞探测。

【技术实现步骤摘要】
计算机的系统漏洞探测的方法、装置、电子设备及介质
本公开涉及计算机
，更具体地，涉及一种计算机的系统漏洞探测的方法、装置、电子设备及介质。
技术介绍
计算机之间通过互联网实现信息共享和交互，来自外部的威胁层出不穷，系统漏洞(SystemVulnerabilities)是指应用软件或操作系统在逻辑设计上存在的缺陷或错误，在一些情况下，系统漏洞被不法分子利用，通过网络植入木马或病毒等方式来攻击或控制计算机，使得其中的重要资料被破坏，甚至会对计算机产生不可恢复的损坏。为了避免系统漏洞造成的安全隐患，期望能够在威胁到来前检测出计算机中的系统漏洞并修补上述系统漏洞。在实现本公开构思的过程中，专利技术人发现现有技术中至少存在如下问题：在传统的漏洞探测方法中，大部分都是对计算机中的应用程序或者计算机的操作系统进行漏洞扫描，在检测过程中，对于被检测目标的运行造成或多或少的影响，严重时还会造成被检测目标的工作异常，进而停止网络服务或者造成系统的宕机。
技术实现思路
有鉴于此，本公开提供了一种计算机的系统漏洞探测的方法、装置、电子设备及介质。本公开的一个方面提供了一种计算机的系统漏洞探测的方法。上述方法可以包括：获取计算机中的被探测目标，被探测目标为文件包的形式。上述方法还可以包括：基于策略集中的策略制作被探测目标的目标副本，所述策略使得计算机中样本目标的副本的漏洞探测结果与样本目标的漏洞探测结果保持一致。上述方法还可以包括：对目标副本进行漏洞探测，以实现对被探测目标的漏洞探测。根据本公开的实施例，目标副本为轻量化副本或者复制副本。所述轻量化副本的文件总数小于所述被探测目标的文件总数。所述复制副本为被探测目标的复制版本。根据本公开的实施例，在目标副本为轻量化副本时，上述方法还可以包括：构建策略集，该策略集包括针对M个不同类型的操作系统的M个策略，M≥2。其中，上述构建策略集可以包括：获取计算机中的样本目标集，上述样本目标集包括针对M个不同类型的T个样本目标，T≥M≥2，每个类型至少具有一个样本目标，样本目标为文件包的形式。上述构建策略集还可以包括：针对M个类型中每个类型中的每个样本目标，制作初始模型，初始模型为样本目标的复制版本。上述构建策略集还可以包括：对每个类型中的每个样本目标的初始模型进行训练，以得到每个类型中的每个样本目标的轻量化模型。上述轻量化模型的漏洞探测结果与初始模型的漏洞探测结果一致，且轻量化模型是由初始模型中的至少一个非核心文件被抽离后得到的轻量化版本。上述构建策略集还可以包括：针对每个类型中的全部样本目标的轻量化模型，选取全部样本目标的轻量化模型中共同拥有率在预设比例以上的文件作为核心文件，所述核心文件构成针对每个类型的策略。根据本公开的实施例，上述训练包括：基本训练的过程，以及循环上述基本训练的过程。基本训练的过程包括：文件抽离和验证抽离效果。上述文件抽离包括：对输入模型进行文件抽离，得到剩余模型。上述验证抽离效果包括：测量剩余模型的漏洞探测结果与初始模型的漏洞探测结果是否一致。第一次基本训练的输入模型为初始模型。循环上述基本训练的过程包括：在漏洞探测结果一致的情况下，将上一次基本训练得到的剩余模型作为输入模型，进行文件抽离和验证抽离效果的操作。如果连续R次文件抽离的漏洞探测结果都一致，R≥2，且在R+1次文件抽离的过程中，抽离任何文件得到的漏洞探测结果都不一致，此时初始模型中的非核心文件都被抽离，则第1-R次中任一次文件抽离得到的剩余模型作为轻量化模型。根据本公开的实施例，循环上述基本训练的过程还包括：在漏洞探测结果不一致的情况下，上一次的输入模型进行的文件抽离作废，选取与之前抽离的文件相互独立或者具有部分重合的文件对上一次的输入模型重新进行文件抽离。根据本公开的实施例，策略集包括针对M个不同类型的操作系统的M个策略，M≥2，M个策略中每个策略包括核心文件，核心文件使得计算机中样本目标的副本的漏洞探测结果与样本目标的漏洞探测结果保持一致。上述基于策略集中的策略制作被探测目标的目标副本可以包括：根据计算机的操作系统的类型确定被探测目标所要采用的策略。上述基于策略集中的策略制作被探测目标的目标副本可以包括：基于被探测目标所要采用的策略对被探测目标抽离非核心文件，以保留核心文件得到被探测目标的轻量化副本。上述基于策略集中的策略制作被探测目标的目标副本可以包括：对被探测目标的轻量化副本进行封装、编码转换以及重表达处理，以得到符合计算机表达形式的目标副本。根据本公开的实施例，上述方法还包括：获取被探测目标的第一属性特征，第一属性特征用于表征被探测目标的网络安全属性。上述方法还包括：获取目标副本的第二属性特征，第二属性特征用于表征目标副本的网络安全属性。上述方法还包括：根据第一属性特征和第二属性特征是否一致来校验目标副本的可靠性。根据本公开的实施例，在第一属性特征和第二属性特征一致的情况下，视为目标副本具有可靠性，对具有可靠性的目标副本进行漏洞探测。在第一属性特征和第二属性特征不一致的情况下，视为目标副本不具备可靠性，对策略集中的策略优化，以使得目标副本具有可靠性。根据本公开的实施例，上述对策略进行优化可以包括：增加针对计算机的操作系统的类型的样本目标的个数，得到扩容后的样本目标集；对针对计算机的操作系统的类型的全部样本目标进行制作初始模型、对初始模型进行训练以得到轻量化模型、以及从针对计算机的操作系统的类型中的全部样本目标的轻量化模型选取出核心文件的操作，得到优化后的策略。或者，上述对策略进行优化可以包括：在对初始模型进行训练以得到轻量化模型时，对轻量化模型继续进行训练以抽离更多的非核心文件，以得到更加轻量化模型；从针对计算机的操作系统的类型中的全部样本目标的更加轻量化模型选取出核心文件，得到优化后的策略。或者，上述对策略进行优化可以包括：增大所述预设比例的值，得到优化后的策略。本公开的第二个方面提供了一种计算机的系统漏洞探测的装置。上述装置包括：被探测目标获取模块、目标副本制作模块以及漏洞探测模块。上述被探测目标获取模块用于获取计算机中的被探测目标，被探测目标为文件包的形式。上述目标副本制作模块用于基于策略集中的策略制作被探测目标的目标副本。上述策略使得计算机中样本目标的副本的漏洞探测结果与样本目标的漏洞探测结果保持一致。上述漏洞探测模块用于对目标副本进行漏洞探测，以实现对被探测目标的漏洞探测。本公开的第三个方面提供了一种电子设备。上述电子设备包括：一个或多个处理器；以及用于存储一个或多个程序的存储装置。其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现本公开提及的任一种方法。本公开的第四个方面提供了一种计算机可读存储介质。上述计算机可读存储介质上存储有可执行指令，该指令被处理器执行时使处理器实现本公开提及的任一种方法。根据本公开的实施例，通过制作被探测目标的目标副本，基于上述目标副本来进行漏洞探测，在进行漏洞探测的过程中不会对被探测目标造成任何影响，可以至少部分地解决现有技术中进行计算机系统漏洞检本文档来自技高网...

【技术保护点】
1.一种计算机的系统漏洞探测的方法，所述方法包括：/n获取所述计算机中的被探测目标，所述被探测目标为文件包的形式；/n基于策略集中的策略制作所述被探测目标的目标副本，所述策略使得所述计算机中样本目标的副本的漏洞探测结果与所述样本目标的漏洞探测结果保持一致；以及/n对所述目标副本进行漏洞探测，以实现对被探测目标的漏洞探测。/n

【技术特征摘要】
1.一种计算机的系统漏洞探测的方法，所述方法包括：
获取所述计算机中的被探测目标，所述被探测目标为文件包的形式；
基于策略集中的策略制作所述被探测目标的目标副本，所述策略使得所述计算机中样本目标的副本的漏洞探测结果与所述样本目标的漏洞探测结果保持一致；以及
对所述目标副本进行漏洞探测，以实现对被探测目标的漏洞探测。


2.根据权利要求1所述的方法，所述目标副本为轻量化副本或者复制副本，所述轻量化副本的文件总数小于所述被探测目标的文件总数，所述复制副本为所述被探测目标的复制版本。


3.根据权利要求2所述的方法，其中，在所述目标副本为轻量化副本时，所述方法还包括：构建策略集，所述策略集包括针对M个不同类型的操作系统的M个策略，M≥2；
其中，所述构建策略集包括：
获取所述计算机中的样本目标集，所述样本目标集包括针对M个不同类型的T个样本目标，T≥M≥2，每个类型至少具有一个样本目标，所述样本目标为文件包的形式；
针对M个类型中每个类型中的每个样本目标，制作初始模型，所述初始模型为所述样本目标的复制版本；
对每个类型中的每个样本目标的初始模型进行训练，以得到每个类型中的每个样本目标的轻量化模型，所述轻量化模型的漏洞探测结果与所述初始模型的漏洞探测结果一致，且所述轻量化模型是由所述初始模型中的至少一个非核心文件被抽离后得到的轻量化版本；以及
针对每个类型中的全部样本目标的轻量化模型，选取全部样本目标的轻量化模型中共同拥有率在预设比例以上的文件作为核心文件，所述核心文件构成针对每个类型的策略。


4.根据权利要求3所述的方法，其中，所述训练包括：基本训练的过程，以及循环所述基本训练的过程；
所述基本训练的过程包括：文件抽离和验证抽离效果；所述文件抽离包括：对输入模型进行文件抽离，得到剩余模型；所述验证抽离效果包括：测量所述剩余模型的漏洞探测结果与所述初始模型的漏洞探测结果是否一致；第一次基本训练的输入模型为所述初始模型；
所述循环所述基本训练的过程包括：
在漏洞探测结果一致的情况下，将上一次基本训练得到的剩余模型作为输入模型，进行文件抽离和验证抽离效果的操作；
如果连续R次文件抽离的漏洞探测结果都一致，R≥2，且在R+1次文件抽离的过程中，抽离任何文件得到的漏洞探测结果都不一致，此时所述初始模型中的非核心文件都被抽离，则第1-R次中任一次文件抽离得到的剩余模型作为轻量化模型。


5.根据权利要求4所述的方法，其中，所述循环所述基本训练的过程还包括：
在漏洞探测结果不一致的情况下，上一次的输入模型进行的文件抽离作废，选取与之前抽离的文件相互独立或者具有部分重合的文件对上一次的输入模型重新进行文件抽离。


6.根据权利要求1所述的方法，其中，所述策略集包括针对M个不同类型的操作系统的M个策略，M≥2，所述M个策略中每个策略包括核心文件，所述核心文件使得所述计算机中样本目标的...

【专利技术属性】
技术研发人员：何惟，陈莉，王磊，吴代全，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11