【技术实现步骤摘要】
一种基于拟态入侵的漏洞检测方法、系统及其存储介质
[0001]本申请涉及电子通信
,尤其是涉及一种基于拟态入侵的漏洞检测方法、系统及其存储介质。
技术介绍
[0002]随着互联网的高速发展,计算机应用程序多元化发展,诸如电子邮箱、网上银行、即时通讯等应用程序被广泛应用在用户生活和工作的各个方面,网络数据安全泄露事件层出不穷,终端数据安全防护刻不容缓。通常漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测。已知漏洞的检测主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞;而未知漏洞检测的目的在于发现软件系统中可能存在但尚未发现的漏洞。
[0003]针对上述中的相关技术,专利技术人认为对应用或者系统进行已知漏洞检测时,容易出现漏洞误报问题,从而影响应用或者系统的正常运行。
技术实现思路
[0004]为了有助于应用或者系统的正常运行,本申请提供了一种基于拟态入侵的漏洞检测方法、系统及其存储介质。
[0005]第一方面,本申请提供一种基于拟态入侵的漏洞检测方法,采用如下的技术方案:一种基于...
【技术保护点】
【技术特征摘要】
1.一种基于拟态入侵的漏洞检测方法,其特征在于,包括以下步骤:获取被检测目标的目标类型;基于所述目标类型加载对应的漏洞检测脚本;基于所述漏洞检测脚本获取各漏洞的测试请求信息,并根据所述测试请求信息在被检测目标中进行验证,得出对应漏洞的响应结果;将所述响应结果与预设的响应信息相比较,如果所述响应结果与响应信息相吻合,则确定所述漏洞是存在的;基于已确定的多个所述漏洞,输出被检测目标面临的漏洞类型和受影响情况。2.根据权利要求1所述的一种基于拟态入侵的漏洞检测方法,其特征在于,获取被检测目标的目标类型的步骤之前,还包括:获取被检测目标的特征码;根据对所述特征码的识别,得出被检测目标的目标类型。3.根据权利要求1所述的一种基于拟态入侵的漏洞检测方法,其特征在于,根据所述测试请求信息在被检测目标中进行验证的步骤之前,还包括:根据所述漏洞检测脚本的危害程度,对每个所述漏洞检测脚本设置初始分值;判断所述初始分值是否低于预设分值,如果是,则所述漏洞检测脚本标记为低危害漏洞;如果否,则所述漏洞检测脚本标记为高危害漏洞;将所述低危害漏洞在被检测目标中进行自动运行,并根据所述响应结果,得出对应所述漏洞检测脚本的实际分值;判断所述低危害漏洞的实际分值之和分别与所述高危害漏洞中每个所述漏洞检测脚本的初始分值的差值是否低于危害阈值,如果是,则将对应的所述漏洞检测脚本进行自动运行;如果否,则将对应的所述漏洞检测脚本进行认证运行。4.根据权利要求3所述的一种基于拟态入侵的漏洞检测方法,其特征在于,对每个所述漏洞检测脚本设置初始分值的步骤之后,还包括:将已加载的多个所述漏洞检测脚本,按照所述初始分值由低到高进行排序;按照所述排序依次将高危害漏洞中每个漏洞检测脚本的初始分值与所述低危害漏洞的实际分值之和进行比较,直到所述实际分值之和与所述初始分值的差值超过危害阈值时为止。5.根据权利要求1所述的一种基于拟态入侵的漏洞检测方法,其特征在于,根据所述测试请求信息在被检测目标中进行验证的步骤之前,还包括:获取所述漏洞检测脚本的认证信息;根据所述...
【专利技术属性】
技术研发人员:杨永清,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。