【技术实现步骤摘要】
一种竞态条件漏洞利用的检测方法及装置
本申请涉及网络安全
,尤其涉及一种竞态条件漏洞利用的检测方法及装置。
技术介绍
竞态条件漏洞是一种严重的安全漏洞类型,是Linux操作系统内核中十分常见的高危漏洞,竞态条件漏洞与一般的漏洞不同,当攻击者尝试触发某一个竞态条件漏洞时,需要执行大量且重复的系统调用,直至该竞态条件漏洞被触发,而当攻击者在尝试触发一般的漏洞时,执行特定的系统调用即可触发漏洞,因此,通过单独对每个系统调用进行检测的方法无法检测出竞态条件漏洞的利用行为,因此,如何能够实现对竞态条件漏洞利用的检测,成为了一个亟待解决的问题。
技术实现思路
本申请实施例提供一种竞态条件漏洞利用的检测方法及装置,以实现对竞态条件漏洞利用的检测。本申请实施例提供的具体技术方案如下:一种竞态条件漏洞利用的检测方法,包括:获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序...
【技术保护点】
1.一种竞态条件漏洞利用的检测方法,其特征在于,包括:/n获取包含有各子程序的子程序集合;/n获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;/n若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用。/n
【技术特征摘要】
1.一种竞态条件漏洞利用的检测方法,其特征在于,包括:
获取包含有各子程序的子程序集合;
获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;
若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用。
2.如权利要求1所述的方法,其特征在于,获取包含有各子程序的程序集合,具体包括:
接收节点发送的子程序,并确定接收到的子程序所属的进程;
判断是否存在所述进程对应的子程序集合;
若确定存在所述进程对应的子程序集合,且所述进程的时间窗口未到时,则将接收到的子程序添加至所述子程序集合中;
若确定不存在与所述进程对应的子程序集合,则新建子程序集合,并对所述进程新建时间窗口,将所述接收到的子程序添加至新建的子程序集合中。
3.如权利要求2所述的方法,其特征在于,获取包含有各子程序的子程序集合之后,进一步包括:
若确定预设的漏洞特征信息集合中的至少一个子程序未包含于所述子程序集合中,则对所述时间窗口进行延时,并在延时的时间窗口内持续接收所述节点发送的子程序;
当所述延时的时间窗口到时,且在所述延时的时间窗口内接收到新的子程序,则将所述新的子程序添加至所述子程序集合中。
4.如权利要求1所述的方法,其特征在于,获取包含有各子程序的子程序集合时,进一步包括:
获取所述子程序集合中的各子程序的程序信息;
在确定检测到竞态条件漏洞利用之后,进一步包括:
按照预设告警方式将获取到的各程序信息进行告警。
5.如权利要求1所述的方法,其特征在于,若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用之前,进一步包括:
根据所述子程序所属的进程,确定所述进程所属的镜像;
获取确定出的镜像对应的阈值模型,并获得所述阈值模型中的各次数阈值。
6.如权利要求5所述的方法,其特征在于,所述阈...
【专利技术属性】
技术研发人员:阮博男,刘文懋,江国龙,浦明,
申请(专利权)人:绿盟科技集团股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。