【技术实现步骤摘要】
一种漏洞检测方法、装置及存储介质
[0001]本申请涉及计算机
,尤其涉及一种漏洞检测方法、装置及存储介质。
技术介绍
[0002]漏洞检测插件用于对应用程序进行测试,以检测应用程序是否存在安全漏洞。漏洞检测插件,例如,漏洞原理检测证明(proof of concept,POC)插件和漏洞利用方式(exploit of vulnerability,EXP)插件一般通过封装化开发,定期发布开发好的漏洞检测插件。
[0003]通常通过多个漏洞检测插件对应用程序进行漏洞检测,这多个漏洞检测插件之间的依赖关系在这多个漏洞检测插件之后发布。不同的漏洞检测插件可能关联相同的检测动作,由于依赖关系后发布,因此根据依赖关系运行多个漏洞检测插件,可能会导致重复的检测工作,漏洞检测的效率较低。随着漏洞检测插件的增加,会导致更低的漏洞检测效率。
技术实现思路
[0004]本申请提供了一种漏洞检测方法、装置及存储介质,用以解决现有漏洞检测方式检测效率较低的问题。
[0005]第一方面,本申请提供了一种漏洞检测方...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:获取第一插件集合,所述第一插件集合包括M个第一插件,所述第一插件用于检测至少一个漏洞,所述M为大于或者等于2的整数;根据所述M个第一插件中各个第一插件对应的基向量对所述M个第一插件中的至少两个第一插件进行合并,获得N个第二插件,其中,所述基向量表征第一插件关联的检测动作,所述N个第二插件关联的检测动作少于所述M个第一插件关联的检测动作,所述N为大于或者等于1的整数;根据所述N个第二插件对待检测漏洞进行检测。2.如权利要求1所述的方法,其特征在于,根据所述M个第一插件中各个第一插件对应的基向量对所述M个第一插件中的至少两个第一插件进行合并,包括:获取所述M个第一插件中各个第一插件对应的基向量,获得M组基向量,所述M组基向量与所述M个第一插件一一对应;一组所述基向量表征所述第一插件关联的检测动作;根据所述M组基向量从所述M个第一插件中确定所述至少两个第一插件;根据所述至少两个第一插件各自对应的基向量对所述至少两个第一插件进行合并。3.如权利要求2所述的方法,其特征在于,根据所述M组基向量从所述M个第一插件中确定所述至少两个第一插件,包括:根据所述M组基向量确定至少两组基向量,所述至少两组基向量中的各组基向量间存在相同基向量;根据所述至少两组基向量确定所述至少两个第一插件。4.如权利要求3所述的方法,其特征在于,根据所述至少两个第一插件各自对应的基向量对所述至少两个第一插件进行合并,包括:合并所述至少两组基向量,获得一组合并后的基向量,所述合并后的基向量包括所述至少两组基向量中的基向量,所述合并后的基向量中包括至多一个所述相同基向量。5.如权利要求2所述的方法,其特征在于,一组所述基向量包括K个维度的分量,在获取所述M个第一插件中各个第一插件对应的基向量之前,还包括:解析所述M个第一插件关联的检测动作,根据解析结果确定所述各个第一插件在K个维度上的检测动作;根据所述各个第一插件在K个维度上的检测动作确定所述各个第一插件的一组基向量。6.一种漏洞检测装置,其特征在于,包括:获取模块,用于获取第一插件集合,所述第一插件集合包括M个第一插件,所述第一插件用于检测至少一个漏洞,所述M为大于或者等于2的整数;合并模块,用于根据...
【专利技术属性】
技术研发人员:李瀛,尤扬,叶建伟,黄俊,樊志甲,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。