【技术实现步骤摘要】
计算机的系统漏洞探测的方法、装置、电子设备及介质
本公开涉及计算机
,更具体地,涉及一种计算机的系统漏洞探测的方法、装置、电子设备及介质。
技术介绍
计算机之间通过互联网实现信息共享和交互,来自外部的威胁层出不穷,系统漏洞(SystemVulnerabilities)是指应用软件或操作系统在逻辑设计上存在的缺陷或错误,在一些情况下,系统漏洞被不法分子利用,通过网络植入木马或病毒等方式来攻击或控制计算机,使得其中的重要资料被破坏,甚至会对计算机产生不可恢复的损坏。为了避免系统漏洞造成的安全隐患,期望能够在威胁到来前检测出计算机中的系统漏洞并修补上述系统漏洞。在实现本公开构思的过程中,专利技术人发现现有技术中至少存在如下问题:在传统的漏洞探测方法中,大部分都是对计算机中的应用程序或者计算机的操作系统进行漏洞扫描,在检测过程中,对于被检测目标的运行造成或多或少的影响,严重时还会造成被检测目标的工作异常,进而停止网络服务或者造成系统的宕机。
技术实现思路
有鉴于此,本公开提供了一种计算机的系统漏洞探测的方法、装置、电子设备及介质。本公开的一个方面提供了一种计算机的系统漏洞探测的方法。上述方法可以包括:获取计算机中的被探测目标,被探测目标为文件包的形式。上述方法还可以包括:基于策略集中的策略制作被探测目标的目标副本,所述策略使得计算机中样本目标的副本的漏洞探测结果与样本目标的漏洞探测结果保持一致。上述方法还可以包括:对目标副本进行漏洞探测,以实现对被探测目标的漏洞探测。根据本公 ...
【技术保护点】
1.一种计算机的系统漏洞探测的方法,所述方法包括:/n获取所述计算机中的被探测目标,所述被探测目标为文件包的形式;/n基于策略集中的策略制作所述被探测目标的目标副本,所述策略使得所述计算机中样本目标的副本的漏洞探测结果与所述样本目标的漏洞探测结果保持一致;以及/n对所述目标副本进行漏洞探测,以实现对被探测目标的漏洞探测。/n
【技术特征摘要】
1.一种计算机的系统漏洞探测的方法,所述方法包括:
获取所述计算机中的被探测目标,所述被探测目标为文件包的形式;
基于策略集中的策略制作所述被探测目标的目标副本,所述策略使得所述计算机中样本目标的副本的漏洞探测结果与所述样本目标的漏洞探测结果保持一致;以及
对所述目标副本进行漏洞探测,以实现对被探测目标的漏洞探测。
2.根据权利要求1所述的方法,所述目标副本为轻量化副本或者复制副本,所述轻量化副本的文件总数小于所述被探测目标的文件总数,所述复制副本为所述被探测目标的复制版本。
3.根据权利要求2所述的方法,其中,在所述目标副本为轻量化副本时,所述方法还包括:构建策略集,所述策略集包括针对M个不同类型的操作系统的M个策略,M≥2;
其中,所述构建策略集包括:
获取所述计算机中的样本目标集,所述样本目标集包括针对M个不同类型的T个样本目标,T≥M≥2,每个类型至少具有一个样本目标,所述样本目标为文件包的形式;
针对M个类型中每个类型中的每个样本目标,制作初始模型,所述初始模型为所述样本目标的复制版本;
对每个类型中的每个样本目标的初始模型进行训练,以得到每个类型中的每个样本目标的轻量化模型,所述轻量化模型的漏洞探测结果与所述初始模型的漏洞探测结果一致,且所述轻量化模型是由所述初始模型中的至少一个非核心文件被抽离后得到的轻量化版本;以及
针对每个类型中的全部样本目标的轻量化模型,选取全部样本目标的轻量化模型中共同拥有率在预设比例以上的文件作为核心文件,所述核心文件构成针对每个类型的策略。
4.根据权利要求3所述的方法,其中,所述训练包括:基本训练的过程,以及循环所述基本训练的过程;
所述基本训练的过程包括:文件抽离和验证抽离效果;所述文件抽离包括:对输入模型进行文件抽离,得到剩余模型;所述验证抽离效果包括:测量所述剩余模型的漏洞探测结果与所述初始模型的漏洞探测结果是否一致;第一次基本训练的输入模型为所述初始模型;
所述循环所述基本训练的过程包括:
在漏洞探测结果一致的情况下,将上一次基本训练得到的剩余模型作为输入模型,进行文件抽离和验证抽离效果的操作;
如果连续R次文件抽离的漏洞探测结果都一致,R≥2,且在R+1次文件抽离的过程中,抽离任何文件得到的漏洞探测结果都不一致,此时所述初始模型中的非核心文件都被抽离,则第1-R次中任一次文件抽离得到的剩余模型作为轻量化模型。
5.根据权利要求4所述的方法,其中,所述循环所述基本训练的过程还包括:
在漏洞探测结果不一致的情况下,上一次的输入模型进行的文件抽离作废,选取与之前抽离的文件相互独立或者具有部分重合的文件对上一次的输入模型重新进行文件抽离。
6.根据权利要求1所述的方法,其中,所述策略集包括针对M个不同类型的操作系统的M个策略,M≥2,所述M个策略中每个策略包括核心文件,所述核心文件使得所述计算机中样本目标的...
【专利技术属性】
技术研发人员:何惟,陈莉,王磊,吴代全,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。