本申请提出一种漏洞信息处理方法、服务装置和漏洞检测模块。技术方案如下:确定物联网设备包含的第一组件;在第一漏洞库中查找第一组件对应的漏洞触发信息;其中,漏洞触发信息用于触发第一组件调用漏洞函数,以确定第一组件是否存在漏洞。根据本申请实施例,可以提升漏洞检测结果的准确度。漏洞检测结果的准确度。漏洞检测结果的准确度。
【技术实现步骤摘要】
漏洞信息处理方法、服务装置和漏洞检测模块
[0001]本申请涉及物联网领域,尤其涉及一种漏洞信息处理方法、服务装置和漏洞检测模块。
技术介绍
[0002]随着IoT(Internet of Things,物联网)业务的蓬勃发展,IoT设备的安全问题也不断暴露出来,IoT设备漏洞作为IoT攻击的一个重要的突破口,成为IoT安全领域重点关注的内容之一。由于IoT设备中会引入开源组件,所以IoT设备中组件的漏洞检测是IoT设备漏洞检测的重点内容。而IoT设备开发存在碎片化的特点,多系统架构、多编译工具、为节省空间裁减软件等因素,导致IoT设备中组件的漏洞检测结果准确度较低。
技术实现思路
[0003]本申请实施例提供一种漏洞信息处理方法、服务装置和漏洞检测模块,以解决相关技术存在的问题,技术方案如下:
[0004]第一方面,本申请实施例提供了一种漏洞信息处理方法,包括:
[0005]确定物联网设备包含的第一组件;
[0006]在第一漏洞库中查找第一组件对应的漏洞触发信息;其中,漏洞触发信息用于触发第一组件调用漏洞函数,以确定第一组件是否存在漏洞。
[0007]第二方面,本申请实施例提供了一种漏洞信息处理方法,包括:
[0008]确定物联网设备包含的第一组件;
[0009]向服务装置发送第一组件的标识信息,以获取服务装置在第一漏洞库中查找的与第一组件对应的漏洞触发信息;
[0010]基于漏洞触发信息触发第一组件调用漏洞函数,以确定第一组件是否存在漏洞。<br/>[0011]第三方面,本申请实施例提供一种服务装置,包括存储器、处理器及存储在存储器上的计算机程序,处理器在执行计算机程序时实现本申请任一实施例提供的方法。
[0012]第四方面,本申请实施例提供一种漏洞检测模块,用于设置于物联网设备中,该漏洞检测模块包括存储器、处理器及存储在存储器上的计算机程序,处理器在执行计算机程序时实现本申请任一实施例提供的方法。
[0013]第五方面,本申请实施例提供一种物联网设备,包括本申请任一实施例提供的漏洞检测模块。
[0014]第六方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现本申请任一实施例提供的方法。
[0015]根据本申请实施例,可以预先构建用于存储组件的漏洞触发信息的第一漏洞库,针对物联网设备包含的第一组件,通过在第一漏洞库中查找对应的漏洞触发信息,以利用第一组件对应的漏洞触发信息触发第一组件调用漏洞函数来确定组件是否真实存在漏洞,避免因IoT设备的碎片化场景特点导致漏洞误检,从而提升了漏洞检测结果的准确度。
[0016]上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本申请进一步的方面、实施方式和特征将会是容易明白的。
附图说明
[0017]在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本申请公开的一些实施方式,而不应将其视为是对本申请范围的限制。
[0018]图1为本申请实施例一个示例性的应用场景的示意图。
[0019]图2为根据本申请一实施例的漏洞信息处理方法的流程图。
[0020]图3为根据本申请另一实施例的漏洞信息处理方法的流程图。
[0021]图4为根据本申请又一实施例的漏洞信息处理方法的流程图。
[0022]图5为本申请应用示例中漏洞信息的处理系统的结构框图。
[0023]图6为本申请应用示例中IoT设备漏洞运维框架的结构框图。
[0024]图7为本申请应用示例中IoT设备组件特征运维框架的结构框图。
[0025]图8为本申请应用示例中IoT设备组件数据采集与组件识别框架的结构框图。
[0026]图9为本申请应用示例中IoT设备漏洞识别框架的结构框图。
[0027]图10为用于实现本申请实施例的方法的电子设备的结构框图。
具体实施方式
[0028]在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本申请的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。
[0029]为便于理解本申请实施例的技术方案,首先介绍可用于实现本申请实施例的漏洞信息处理方法的应用场景。
[0030]图1示出了一个示例性的应用场景的示意图。如图1所示,在该应用场景中,部署用于漏洞检测的服务装置。该服务装置可以访问公共漏洞库,以获取公共漏洞库中披露的信息安全漏洞。例如,该公共漏洞库可以包括CVE(Common Vulnerabilities&Exposures,通用漏洞披露),其类似于一个字典表,为广泛认同的信息安全漏洞提供公共的名称,以供用户或相关服务查询。基于从公共漏洞库中获取的信息,漏洞服务装置可以分析出各漏洞涉及的物联网设备组件。在一些场景中,该服务装置还可以访问源代码库,以获取物联网设备组件的源代码。如此,该服务装置可以针对漏洞涉及的物联网设备组件,进一步分析得到对应的漏洞触发信息,例如漏洞涉及的函数、引发漏洞的函数参数、基于该漏洞导致该函数参数对应的返回值等。基于上述一种或多种信息,服务装置可以构建专用漏洞库,以利用专用漏洞库进行更准确的漏洞检测。
[0031]如图1所示,在一些应用场景中,通过访问源代码库,服务装置还可以构建组件特征库。例如,服务装置可以基于从源代码库获取的物联网设备组件的源代码,编译得到物联网设备组件的二进制文件,从而通过对二进制文件进行分析,得到物联网设备组件的识别特征。在本申请的一些实施例中,提出采用与设备系统、架构无关的识别特征,在一些场景
中,还可以对这些识别特征进行优化,以克服物联网碎片化场景中多运行系统、多架构、编译条件多样、软件裁剪的特点对组件识别带来的影响。基于上述识别特征,服务装置可以构建组件特征库,以便于利用组件特征库识别出物联网设备中的相关组件。
[0032]如图1所示,在物联网设备中可以配置漏洞检测模块,用于与服务装置交互,完成漏洞检测。示例性地,该漏洞检测模块可以访问组件特征库,以利用组件特征库中与漏洞相关的组件的识别特征,识别出物联网设备中的相关组件。进一步地,漏洞检测模块可以将相关组件的信息发送至服务装置,以使服务装置返回专用漏洞库中的与该组件对应的信息。漏洞检测模块可利用这些信息准确确定漏洞是否真实存在。
[0033]为了能够更加详尽地了解本申请实施例的特点与
技术实现思路
,下面结合附图对本申请实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本申请实施例。
[0034]图2示出根据本申请一实施例的漏洞信息处理方法的流程图。如图2所示,该方法可以包括:
[0035]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞信息处理方法,包括:确定物联网设备包含的第一组件;在第一漏洞库中查找所述第一组件对应的漏洞触发信息;其中,所述漏洞触发信息用于触发所述第一组件调用漏洞函数,以确定所述第一组件是否存在漏洞。2.根据权利要求1所述的方法,其中,所述漏洞触发信息包括所述漏洞函数、用于触发所述漏洞函数的函数参数以及预设返回值;所述函数参数用于在所述第一组件中调用所述漏洞函数,以得到所述漏洞函数的返回值;所述预设返回值用于与所述漏洞函数的返回值进行比对,以确定所述第一组件是否存在漏洞。3.根据权利要求1所述的方法,其中,所述方法还包括:在第二漏洞库中读取漏洞信息,确定与漏洞相关的第二组件;基于所述漏洞信息以及所述第二组件的源代码,确定所述第二组件的漏洞触发信息;将所述第二组件的标识信息与所述漏洞触发信息存储于所述第一漏洞库中。4.根据权利要求1所述的方法,其中,所述方法还包括:在第一漏洞库中读取第三组件的标识信息,基于所述标识信息获取与所述第三组件的多个版本分别对应的多个源代码;基于所述多个源代码,得到多个二进制文件;对所述多个二进制文件分别进行解析,得到与所述多个二进制文件分别对应的多个不变量集合;基于所述多个不变量集合,得到所述第三组件的至少一个组件识别特征;其中,所述至少一个组件识别特征用于识别所述物联网设备是否包含所述第三组件。5.根据权利要求4所述的方法,其中,所述基于所述多个不变量集合,得到所述第三组件的至少一个组件识别特征,包括以下步骤中的至少之一:在所述多个不变量集合的交集中剔除组件覆盖度大于第一阈值的不变量,得到所述第三组件的第一组件识别特征;基于所述多个不变量集合之间的相似度,得到所述第三组件的第二组件识别特征;基于所述多个不变量集合中的特定字符串,构建正则表达式,将所述正则表达式作为所述第三组件的第三组件识别特征。6.根据权利要求5所述的方法,其中,所述方法还包括:基于所述多个不变量集合,得到所述多个版本中的第一版本的至少一个版本识别特征;其中,所述至少一个版本识别特征用于在所述物联网设备包含所述第三组件的情况下,识别所述第三组件的版本。7.根据权利要求6所述的方法,其中,所述基于所述多个不变量集合...
【专利技术属性】
技术研发人员:刘瑞超,周昊,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。