【技术实现步骤摘要】
一种组件漏洞检测方法、装置、设备及可读存储介质
本申请涉及计算机安全
,特别涉及一种组件漏洞检测方法、装置、设备及可读存储介质。
技术介绍
目前,主机中组件漏洞的检测依赖于漏洞库,而漏洞库中记录的漏洞有限,无法检测所有漏洞行为。也就是漏洞库仅能检测已知漏洞,对于未知漏洞无法检测,故漏洞库的检测范围和能力较为局限。虽然技术人员可以对漏洞库进行人工更新,但人工更新效率和实时性较差,因此无法有效提升主机对于组件的漏洞检测能力,从而导致主机的安全防护能力较低。因此,如何提高主机对于组件的漏洞检测能力,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种组件漏洞检测方法、装置、设备及可读存储介质,以提高主机对于组件的漏洞检测能力。其具体方案如下:第一方面,本申请提供了一种组件漏洞检测方法,包括:获取待检测的目标组件;利用漏洞特征库检测所述目标组件,若所述漏洞特征库中存在与所述目标组件匹配的漏洞行为特征,则根据所述漏洞行为特征确定中间检测结果;
【技术保护点】
1.一种组件漏洞检测方法,其特征在于,包括:/n获取待检测的目标组件;/n利用漏洞特征库检测所述目标组件,若所述漏洞特征库中存在与所述目标组件匹配的漏洞行为特征,则根据所述漏洞行为特征确定中间检测结果;/n将所述中间检测结果和所述目标组件的内存操作信息组合为检测信息,将所述检测信息输入检测模型,以输出所述目标组件对应的漏洞检测结果。/n
【技术特征摘要】
1.一种组件漏洞检测方法,其特征在于,包括:
获取待检测的目标组件;
利用漏洞特征库检测所述目标组件,若所述漏洞特征库中存在与所述目标组件匹配的漏洞行为特征,则根据所述漏洞行为特征确定中间检测结果;
将所述中间检测结果和所述目标组件的内存操作信息组合为检测信息,将所述检测信息输入检测模型,以输出所述目标组件对应的漏洞检测结果。
2.根据权利要求1所述的组件漏洞检测方法,其特征在于,所述目标组件包括利用漏洞特征码未检测到漏洞利用行为的组件。
3.根据权利要求1所述的组件漏洞检测方法,其特征在于,所述根据所述漏洞行为特征确定中间检测结果,包括:
查询所述漏洞行为特征的特征权值,并基于所述特征权值和所述漏洞行为特征确定所述中间检测结果。
4.根据权利要求1所述的组件漏洞检测方法,其特征在于,所述将所述中间检测结果和所述目标组件的内存操作信息组合为检测信息,包括:
获取所述内存操作信息,并筛选所述内存操作信息中的可疑操作信息;
将所述可疑操作信息添加至所述中间检测结果的尾部,获得所述检测信息。
5.根据权利要求1所述的组件漏洞检测方法,其特征在于,所述将所述检测信息输入检测模型,以输出所述目标组件对应的漏洞检测结果,包括:
将所述检测信息输入所述检测模型,以使所述检测模型将所述检测信息转换为特征矩阵;对所述特征矩阵进行卷积操作,获得多个卷积结果;对所述多个卷积结果分别进行池化操作,以得到多个池化结果;对所述多个池化结果进行分类,获得所述漏洞检测结...
【专利技术属性】
技术研发人员:肖亚军,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。