【技术实现步骤摘要】
一种漏洞防御方法、系统、服务器及存储介质
[0001]本申请涉及计算机
,特别涉及一种漏洞防御方法、系统、服务器及存储介质。
技术介绍
[0002]近年来,现代软件中开发者自己写的代码越来越少,第三方的库、组件在整个软件中占的比例越来越高,这就导致当组件存在漏洞时,会对所有使用该组件的软件造成重大的打击,因此针对组件漏洞的防御产品成了大部分行业的刚需。
[0003]传统的攻击防御的防御原则大多数都是流量的规则匹配原则,该技术类似于黑名单机制,比较死板,面对新的绕过手段或新的利用手段,一点办法都没有,只有不断的加入新的规则,这样无法很好的适应激烈的攻防对抗。另外这种通用的拦截规则有时会与用户的正常输入发生冲突,产生误拦截。为了更快速地进行攻击防御,现有技术通过监控软件框架中的关键函数,在发生关键函数调用时,对调用关键函数的操作请求的实际函数调用栈进行匹配,并在实际函数调用栈与预先设定的该操作请求所对应的标准函数调用栈不一致时,进行操作请求的拦截。
[0004]在上述的防御漏洞攻击的方式中,在面对防御一个漏...
【技术保护点】
【技术特征摘要】
1.一种漏洞防御方法,其特征在于,所述方法包括:监控组件的风险函数;判断所述风险函数是否被触发,若是,基于钩子函数获取触发所述风险函数的操作请求,并获取与所述操作请求相对应的调用栈;获取与所述风险函数相对应的辅助定位函数,基于所述辅助定位函数判断所述调用栈是否符合所述风险函数所对应的组件漏洞利用时的调用链,若是,拦截所述操作请求,并上报与所述风险函数相对应的漏洞。2.根据权利要求1所述的方法,其特征在于,所述获取与所述操作请求对应的调用栈包括:通过钩子函数获取所述操作请求的执行流程,基于所述执行流程获取当前线程的调用栈。3.根据权利要求1所述的方法,其特征在于,所述监控组件的风险函数之前包括:获取所述组件在历史时刻发生的历史漏洞,基于所述历史漏洞获得实现组件漏洞利用时的风险函数。4.根据权利要求3所述的方法,其特征在于,所述获取与所述风险函数相对应的辅助定位函数包括:基于所述风险函数获得多个与所述风险函数相关的辅助定位函数,其中,每个所述风险函数所对应的多个所述辅助定位函数都不同。5.根据权利要求4所述的方法,其特征在于,所述基于所述辅助定位函数判断所述调用栈是否符合组件漏洞利用时的调用链包括:基于所述风险函数获取所述风险函数所对应的组件漏洞利用时的辅助定位函数;判断所述风险函数和所述辅助定位函数是否在所述调用栈中,若是,所述调用栈符合组件漏洞利用时的调用链;否则,所述调用栈不符合组件漏洞利用时的调用链。6.根据权利要求5所述的方法,其特征在于,所述调用栈不符合组件漏洞利用时的调用链后包...
【专利技术属性】
技术研发人员:范丙华,徐锋,王凯翔,
申请(专利权)人:杭州孝道科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。