本申请提供一种未知漏洞检测方法、装置、电子设备及存储介质,用以提高未知漏洞的检测效率。该方法包括:获取流量日志数据中的攻击载荷信息;将攻击载荷信息与漏洞识别规则库中的漏洞规则进行匹配,并将攻击载荷信息中匹配失败的信息作为未知漏洞;对未知漏洞进行漏洞检测,确定未知漏洞对应的漏洞类型。由于本申请实施例是在将攻击载荷信息与漏洞规则匹配,确定攻击载荷信息中的未知漏洞后,才对未知漏洞进行检测,确定未知漏洞对应的漏洞类型,减少了进行漏洞检测的信息数量,从而提高漏洞检测的效率。测的效率。测的效率。
【技术实现步骤摘要】
一种未知漏洞检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,特别涉及一种未知漏洞检测方法、装置、电子设备及存储介质。
技术介绍
[0002]伴随着互联网时代的迅猛发展,大量新型物联网设备和网络应用逐渐涌现,为人们带来便捷服务的同时,各种安全漏洞威胁也日益增多,给安全防护工作带来极大挑战。
[0003]现有的漏洞检测方法主要采用人工或者模糊测试方法从软件和设备中检测漏洞,并确定对应的漏洞类型。但是,这种漏洞检测方法,需要构建软件环境或购买相应设备,成本较高,并且,应用在海量的网络流量日志中时,对漏洞的检测效率较低。
技术实现思路
[0004]本申请提供一种未知漏洞检测方法、装置、电子设备及存储介质,用以提高未知漏洞的检测效率。
[0005]第一方面,本申请实施例提供一种未知漏洞检测方法,该方法包括:
[0006]获取流量日志数据中的攻击载荷信息;
[0007]将所述攻击载荷信息与漏洞识别规则库中的漏洞规则进行匹配,并将所述攻击载荷信息中匹配失败的信息作为所述未知漏洞;
[0008]对所述未知漏洞进行漏洞检测,确定所述未知漏洞对应的漏洞类型。
[0009]由于本申请实施例在获取到流量日志数据中的攻击载荷信息后,将攻击载荷信息与漏洞规则进行匹配,确定攻击载荷信息中的未知漏洞,即本申请实施例将攻击载荷信息中与漏洞规则匹配的信息去除,得到未知漏洞;然后,对确定出的未知漏洞进行漏洞检测,确定未知漏洞对应的漏洞类型,减少了需要进行漏洞检测的漏洞数量,从而提高了漏洞检测的效率。
[0010]一种可选的实施方式为,通过下列方式构建所述漏洞识别规则库:
[0011]获取样本数据集;
[0012]针对所述样本数据集中的任意一个样本数据,确定所述任意一个样本数据中与漏洞数据库中的字符串匹配的匹配字符串,以及所述匹配字符串对应的评分;将通过逻辑运算连接的多个目标匹配字符串作为漏洞规则;所述目标匹配字符串为所述评分大于第一设定阈值的匹配字符串;
[0013]基于所述漏洞规则,构建所述漏洞识别规则库。
[0014]由于本申请实施例是从与漏洞数据库中存储的字符串相匹配的匹配字符串中,选取目标匹配字符串,然后,将通过逻辑运算连接的多个目标匹配字符串作为漏洞规则,并基于得到的漏洞规则构建漏洞识别规则库,无需人工构建,提高了漏洞规则的构建效率。
[0015]一种可选的实施方式为,所述目标匹配字符串为所述网络流量数据或所述恶意文件中的字符串;
[0016]所述将通过逻辑运算连接的所述多个目标匹配字符串作为漏洞规则,包括:
[0017]分别确定每两个目标匹配字符串的第一相似度,对所述第一相似度大于第二设定阈值的目标匹配字符串进行聚合处理,得到至少一个漏洞文本;
[0018]基于设定的分割字符集,分别对所述至少一个漏洞文本进行分割,确定所述至少一个漏洞文本中包含的字符;
[0019]删除所述至少一个漏洞文本中包含的设定的非漏洞字符,得到至少一个目标漏洞文本;
[0020]将所述至少一个目标漏洞文本中的字符通过所述逻辑运算连接起来,作为至少一个漏洞规则。
[0021]由于本申请实施例针对属于流量数据或恶意文件中的目标匹配字符串时,确定每两个目标匹配字符串的第一相似度,并将第一相似度大于第二设定阈值的目标匹配字符串进行聚合处理,得到至少一个漏洞文本;然后,基于设定的分割字符集,分别对至少一个漏洞文本进行分割,确定至少一个漏洞文本中包含的字符,并且,删除文本中包含的设定的非漏洞字符,得到至少一个目标漏洞文本,避免后续得到的漏洞规则中包含非漏洞字符,降低得到的漏洞规则的准确性。
[0022]一种可选的实施方式为,通过下列方式构建所述漏洞数据库:
[0023]获取已公开漏洞库中的已公开漏洞数据,并确定所述已公开漏洞数据中各个字符串对应的数据向量;
[0024]基于所述数据向量和策略函数,分别确定各个字符串对应的选取概率;所述选取概率为选取所述字符串作为目标字符串的概率;
[0025]将所述选取概率大于第三设定阈值的字符串作为所述目标字符串,并基于所述目标字符串构建所述漏洞数据库。
[0026]由于本申请实施例是基于策略函数和字符串对应的数量向量,确定各个字符串对应的选取概率,将选取概率大于第三设定阈值的字符串作为目标字符串,能够精确的选取所需要的字符串,然后,在基于目标字符串构建漏洞数据库时,可以提高构建得到的漏洞数据库的质量。
[0027]一种可选的实施方式为,通过下列方式确定所述策略函数:
[0028]基于所述漏洞数据库,确定所述漏洞数据库中的历史目标字符串的评分,并得到所述历史目标漏洞数据的历史奖励值;所述历史目标漏洞数据由所述历史目标字符串组成;
[0029]根据所述历史奖励值、所述历史目标漏洞数据对应的数据向量序列和所述历史已公开漏洞数据对应的数据向量序列,确定损失值;所述历史已公开漏洞数据为所述历史目标漏洞数据对应的已公开漏洞数据;
[0030]根据所述损失值,确定所述策略函数。
[0031]由于本申请实施例在基于漏洞数据库对历史目标字符串评分后,确定历史目标漏洞数据的历史奖励值;然后,基于历史奖励值、历史目标漏洞数据对应的数据向量序列和历史已公开漏洞数据对应的数据向量序列,确定损失值;再根据损失值,确定策略函数,可以在后续基于策略函数选取目标字符串时,提高选取目标字符串的准确率,从而提高漏洞数据库的构建质量。
[0032]一种可选的实施方式为,所述对所述未知漏洞进行漏洞检测,确定所述未知漏洞对应的漏洞类型,包括:
[0033]对所述未知漏洞进行文本聚类,得到多个文本集合;
[0034]在显示界面中显示所述多个文本集合,以使用户确定所述文本集合对应的漏洞类型;所述漏洞类型包括已证实漏洞类型、不确定漏洞类型和未证实漏洞类型;
[0035]将所述用户确定的所述文本集合对应的漏洞类型作为所述未知漏洞对应的漏洞类型。
[0036]由于本申请实施例在得到未知漏洞后,对未知漏洞进行文本聚类,得到多个文本集合,并在显示界面中显示确定出的多个文本集合,使用户根据显示的文本集合,确定文本集合对应的漏洞类型,使得用户根据文本集合中一个或两个未知漏洞即可确定文本集合对应的漏洞类型,从未提高了用户确定文本集合的漏洞类型的效率,以及减轻了用户检测的数据量压力。
[0037]一种可选的实施方式为,所述对所述未知漏洞进行文本聚类,得到多个文本集合,包括:
[0038]基于所述未知漏洞的文本长度,将所述未知漏洞分为第一未知漏洞和第二未知漏洞;所述第一未知漏洞的文本长度大于设定的文本长度阈值;所述第二未知漏洞的文本长度小于或等于所述设定的文本长度阈值;
[0039]对所述第一未知漏洞进行聚类,得到至少一个第一文本集合;以及对所述第二未知漏洞进行聚类,得到至少一个第二文本集合。
[0040]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种未知漏洞检测方法,其特征在于,包括:获取流量日志数据中的攻击载荷信息;将所述攻击载荷信息与漏洞识别规则库中的漏洞规则进行匹配,并将所述攻击载荷信息中匹配失败的信息作为所述未知漏洞;对所述未知漏洞进行漏洞检测,确定所述未知漏洞对应的漏洞类型。2.根据权利要求1所述的方法,其特征在于,通过下列方式构建所述漏洞识别规则库:获取样本数据集;针对所述样本数据集中的任意一个样本数据,确定所述任意一个样本数据中与漏洞数据库中的字符串匹配的匹配字符串,以及所述匹配字符串对应的评分;将通过逻辑运算连接的多个目标匹配字符串作为漏洞规则;所述目标匹配字符串为所述评分大于第一设定阈值的匹配字符串;基于所述漏洞规则,构建所述漏洞识别规则库。3.根据权利要求2所述的方法,其特征在于,所述目标匹配字符串为所述网络流量数据或所述恶意文件中的字符串;所述将通过逻辑运算连接的所述多个目标匹配字符串作为漏洞规则,包括:分别确定每两个目标匹配字符串的第一相似度,对所述第一相似度大于第二设定阈值的目标匹配字符串进行聚合处理,得到至少一个漏洞文本;基于设定的分割字符集,分别对所述至少一个漏洞文本进行分割,确定所述至少一个漏洞文本中包含的字符;删除所述至少一个漏洞文本中包含的设定的非漏洞字符,得到至少一个目标漏洞文本;将所述至少一个目标漏洞文本中的字符通过所述逻辑运算连接起来,作为至少一个漏洞规则。4.根据权利要求2所述的方法,其特征在于,通过下列方式构建所述漏洞数据库:获取已公开漏洞库中的已公开漏洞数据,并确定所述已公开漏洞数据中各个字符串对应的数据向量;基于所述数据向量和策略函数,分别确定各个字符串对应的选取概率;所述选取概率为选取所述字符串作为目标字符串的概率;将所述选取概率大于第三设定阈值的字符串作为所述目标字符串,并基于所述目标字符串构建所述漏洞数据库。5.根据权利要求4所述的方法,其特征在于,通过下列方式确定所述策略函数:基于所述漏洞数据库,确定所述漏洞数据库中的历史目标字符串的评分,并得到所述历史目标漏洞数据的历史奖励值;所述历史目标漏洞数据由所述历史目标字符串组成;根据所述历史奖励值、所述历史目标漏洞数据对应的数据向量序列和所述历史已公开漏洞数据对应的数据向量序列,确定损失值;所述历史已公开漏洞数据为所述历史目标漏洞数据对应的已公开漏洞数据;根据所述损失值,确定所述策略函数。6.根据权利要求1所述的方法,其特征在于,所述对所述未知漏洞进行漏洞检测,确定所述未知漏洞对应的漏洞...
【专利技术属性】
技术研发人员:杨杰,兰星,叶星晨,王博函,吴金平,吴铁军,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。