【技术实现步骤摘要】
一种用于应用软件的安全漏洞的溯源分析方法
[0001]本专利技术涉及网络安全
,特别涉及一种用于应用软件的安全漏洞的溯源分析方法。
技术介绍
[0002]目前,随着科技的进步以及网络的发展,网络安全也逐渐被人们所关注,例如对于电脑系统、手机软件来说,破坏、揭露、修改、使软件以及服务失去功能,或者在没有得到授权的情况下偷取或访问任何一系统或软件的数据,则会使得网络安全性降低,就需要通过研究恶意样本间的关联与同源分析,揭示恶意代码攻击背后的开发者或攻击组织的关系,可以为网络攻击溯源提供更加全面的数据支持。
[0003]因此,本专利技术提出一种用于应用软件的安全漏洞的溯源分析方法。
技术实现思路
[0004]本专利技术提供一种用于应用软件的安全漏洞的溯源分析方法,通过获取当前操作系统和应用软件的版本信息,基于当前操作系统和应用软件的版本信息列出在当前操作系统下应用软件可能存在的安全漏洞,并获取每个可能存在安全漏洞的第一辨识特征,检测并获取所述应用软件的当前安全漏洞的第二辨识特征,并将所述第一辨识特征和...
【技术保护点】
【技术特征摘要】
1.一种用于应用软件的安全漏洞的溯源分析方法,其特征在于,该方法包括:步骤1:获取当前操作系统和应用软件的版本信息;步骤2:基于所述当前操作系统和应用软件的版本信息列出在当前操作系统下应用软件可能存在的安全漏洞,并获取每个可能存在安全漏洞的第一辨识特征;步骤3:检测并获取所述应用软件的当前安全漏洞的第二辨识特征,并将所述第一辨识特征和第二辨识特征进行比较,获取比较结果;步骤4:基于所述比较结果,且根据不同溯源手段对攻击者进行定位。2.根据权利要求1所述的用于应用软件的安全漏洞的溯源分析方法,其特征在于,获取当前操作系统和应用软件的版本信息,包括:获取当前操作设备,并获取设备的相关信息;基于所述相关信息确定对于当前操作设备的扫描设备,通过所述扫描设备对当前操作设备进行扫描;根据扫描结果确定当前操作设备的当前操作系统和已安装应用软件;获取每个已安装应用软件的安装包和当前操作系统的系统属性,对所述安装包进行解析,确定每个已安装应用软件的第一版本信息,根据当前操作系统的系统属性确定当前操作系统的第二版本信息。3.根据权利要求2所述的用于应用软件的安全漏洞的溯源分析方法,其特征在于,对所述安装包进行解析,确定每个已安装应用软件的第一版本信息,包括:从代码库中提取每个已安装应用软件的安装包对应的代码日志;根据代码日志确定每个已安装应用软件的安装包的版本标签,基于所述版本标签进行数据匹配获取每个已安装应用软件的安装包的版本数据;对所述版本数据进行解析,获取解析表;基于所述解析表确定每个已安装应用软件的第一版本信息。4.根据权利要求1所述的用于应用软件的安全漏洞的溯源分析方法,其特征在于,基于所述当前操作系统和应用软件的版本信息列出在当前操作系统下应用软件可能存在的安全漏洞,并获取每个可能存在安全漏洞的第一辨识特征,包括:获取应用软件安全平台当前发布的软件安全信息;基于所述软件安全信息获取危险软件应用列表,将应用软件和其版本信息代入到危险软件应用列表中确定应用软件的第一异常信息;在第一异常信息中根据当前操作系统的系统兼容性筛选出在当前操作系统下应用软件的第二异常信息;根据第二异常信息和不同漏洞的关联信息确定在当前操作系统下应用软件可能存在的安全漏洞;对所述可能存在的安全漏洞进行异常分析,基于分析结果获取每个可能存在安全漏洞的第一辨识特征。5.根据权利要求1所述的用于应用软件的安全漏洞的溯源分析方法,其特征在于,检测并获取所述应用软件的当前安全漏洞的第二辨识特征,包括:获取历史操作系统以及历史操作系统对应的应用软件的历史版本信息;基于所述历史操作系统和历史版本信息获取第一安全漏洞;
对所述第一安全漏洞出现的原因进行分析,获取第一安全漏洞对应的漏洞信息;基于所述漏洞信息构建安全漏洞识别模型;基于所述安全漏洞识别模型对当前操作系统的应用软件进行识别,获取所述应用软件的当前的第二安全漏洞;对所述第二安全漏洞对应的数据进行分析,获取第二安全漏洞的第二辨识特征。6.根据权利要求1所述的用于应用软件的安全漏洞的溯源分析方法,其特征在于,基于所述比较结果,且根据不同溯源手段对攻击者进行定位,包括:根据比较结果确定应用软件的目标安全漏洞,检测所述目标安全漏洞的攻击要素;获取预先构建的要素矩阵;将所述攻击要素代入到要素矩阵,确定用于攻击要素的至少一个目标关...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。