本申请适用于计算机技术领域,提供了漏洞检测方法、装置、通信设备及计算机可读存储介质。漏洞检测方法包括:获取操作系统ROM文件,解压操作系统ROM文件,得到解压文件,再从漏洞特征库中获取与解压文件对应的漏洞特征,根据漏洞特征确定解压文件的漏洞信息。由于只需提供操作系统ROM文件即可实现漏洞检测,因此不用将操作系统安装于智能设备上进行漏洞检测,进而不用适配智能设备,检测过程简单。检测过程简单。检测过程简单。
【技术实现步骤摘要】
漏洞检测方法、装置、通信设备及计算机可读存储介质
[0001]本申请属于计算机
,尤其涉及漏洞检测方法、装置、通信设备及计算机可读存储介质。
技术介绍
[0002]随着智能手机、智能手表、销售终端机等智能设备的广泛应用,安装于智能设备上的智能操作系统(例如安卓系统)的种类也越来越多。智能操作系统一般是开发人员基于智能设备的功能对原生的安卓系统或者衍生版本进行定制化开发得到的,从原生的安卓系统到安装于智能设备上的操作系统,一般需要经过芯片厂商、终端设备厂商、操作系统厂商等开发人员的修改、优化或者封装,由于原生的操作系统存在漏洞,且后续每个流程环节均可能会引入新的漏洞。因此,在操作系统开发完成后,对操作系统进行漏洞检测必不可少。
[0003]现有的一种漏洞检测方法是将操作系统安装于智能设备上进行漏洞检测,需要开发适配智能设备的应用程序,因此检测复杂,不能适配所有的智能设备。
技术实现思路
[0004]有鉴于此,本申请实施例提供了漏洞检测方法、装置、通信设备及计算机可读存储介质,用于解决现有的漏洞检测方法中检测复杂、不能适配所有智能设备的问题。
[0005]本申请实施例的第一方面提供了一种漏洞检测方法,包括:
[0006]获取操作系统ROM文件;
[0007]解压所述操作系统ROM文件,得到解压文件;
[0008]从漏洞特征库中获取与所述解压文件对应的漏洞特征;
[0009]根据所述漏洞特征确定所述解压文件的漏洞信息。
[0010]在一种可能的实现方式中,解压所述操作系统ROM文件,得到解压文件,包括:
[0011]根据所述操作系统ROM文件的扩展名确定所述操作系统ROM文件的格式;
[0012]根据所述操作系统ROM文件的格式调用对应的解压程序解压所述操作系统ROM文件,得到解压文件。
[0013]在一种可能的实现方式中,从漏洞特征库中获取与所述解压文件对应的漏洞特征,包括:
[0014]根据所述漏洞特征库确定漏洞列表,所述漏洞列表包括至少一个漏洞检测项;
[0015]根据所述漏洞列表依次从所述漏洞特征库中获取与所述解压文件以及所述漏洞检测项对应的漏洞特征。
[0016]在一种可能的实现方式中,所述方法还包括:
[0017]输出每个所述漏洞检测项对应的检测进度,所述检测进度用于表示所述漏洞检测项对应的检测任务未开始运行、正在运行或者结束运行,所述漏洞检测项对应的检测任务用于根据所述漏洞检测项对应的漏洞特征确定所述漏洞信息。
[0018]在一种可能的实现方式中于,根据所述漏洞特征确定所述解压文件的漏洞信息,
包括:
[0019]记录所述解压文件中存在的漏洞特征;
[0020]根据所述解压文件中存在的漏洞特征确定所述漏洞信息。
[0021]在一种可能的实现方式中,所述方法还包括:
[0022]获取漏洞特征库的更新信息,所述更新信息包括增加、删除或修改漏洞特征的信息;
[0023]根据所述更新信息更新所述漏洞特征库。
[0024]在一种可能的实现方式中,在根据所述漏洞特征确定所述解压文件的漏洞信息之后,所述方法还包括:
[0025]根据所述漏洞信息生成预设格式的漏洞检测报告,所述漏洞检测报告包括所述漏洞信息、所述系统ROM文件的编译信息、漏洞修复建议、漏洞补丁下载信息。
[0026]本申请实施例的第二方面提供了一种漏洞检测装置,包括:
[0027]文件获取模块,用于获取操作系统ROM文件;
[0028]解压模块,用于解压所述操作系统ROM文件,得到解压文件;
[0029]特征获取模块,用于从漏洞特征库中获取与所述解压文件对应的漏洞特征;
[0030]确定模块,用于根据所述漏洞特征确定所述解压文件的漏洞信息。
[0031]本申请实施例的第三方面提供了一种通信设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的漏洞检测方法。
[0032]本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的漏洞检测方法。
[0033]本申请实施例的第五方面提供了一种计算机程序产品,当计算机程序产品在通信设备上运行时,使得通信设备执行上述第一方面中任一项所述的漏洞检测方法。
[0034]本申请实施例与现有技术相比存在的有益效果是:通过获取操作系统ROM文件,解压操作系统ROM文件,得到解压文件,再从漏洞特征库中获取与解压文件对应的漏洞特征,根据漏洞特征确定解压文件的漏洞信息。由于只需要操作系统ROM文件即可实现漏洞检测,因此不用将操作系统安装于智能设备上进行漏洞检测,进而不用适配智能设备,检测过程简单。
附图说明
[0035]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
[0036]图1是本申请一实施例提供的漏洞检测系统的示意图;
[0037]图2是本申请一实施例提供的漏洞检测方法的实现流程示意图;
[0038]图3是本申请实施例提供的漏洞检测系统的系统架构图;
[0039]图4是本申请实施例提供的漏洞检测装置示意图;
[0040]图5是本申请实施例提供的通信设备的结构示意图。
具体实施方式
[0041]以下描述中,为了说明而不是为了限定,提出了诸如特定操作系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的操作系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0042]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0043]还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0044]还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0045]在操作系统开发完成后,对操作系统进行漏洞检测必不可少。现有的漏洞检测方法是将操作系统安装于智能设备上进行漏洞检测,需要开发适配智能设备的应用程序,因此检测复杂,不能适配所有的智能设备。
[0046]为此,本申请提供一种漏洞检测方法,通过获取操作系统ROM文件,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:获取操作系统ROM文件;解压所述操作系统ROM文件,得到解压文件;从漏洞特征库中获取与所述解压文件对应的漏洞特征;根据所述漏洞特征确定所述解压文件的漏洞信息。2.如权利要求1所述的漏洞检测方法,其特征在于,解压所述操作系统ROM文件,得到解压文件,包括:根据所述操作系统ROM文件的扩展名确定所述操作系统ROM文件的格式;根据所述操作系统ROM文件的格式调用对应的解压程序解压所述操作系统ROM文件,得到解压文件。3.如权利要求1所述的漏洞检测方法,其特征在于,从漏洞特征库中获取与所述解压文件对应的漏洞特征,包括:根据所述漏洞特征库确定漏洞列表,所述漏洞列表包括至少一个漏洞检测项;根据所述漏洞列表依次从所述漏洞特征库中获取与所述解压文件以及所述漏洞检测项对应的漏洞特征。4.如权利要求3所述的漏洞检测方法,其特征在于,所述方法还包括:输出每个所述漏洞检测项对应的检测进度,所述检测进度用于表示所述漏洞检测项对应的检测任务未开始运行、正在运行或者结束运行,所述漏洞检测项对应的检测任务用于根据所述漏洞检测项对应的漏洞特征确定所述漏洞信息。5.如权利要求1所述的漏洞检测方法,其特征在于,根据所述漏洞特征确定所述解压文件的漏洞信息,包括:记录所述解压文件中存在的漏洞特征;根...
【专利技术属性】
技术研发人员:雷力,张晓东,鲍帅,杨子江,
申请(专利权)人:西安深信科创信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。