【技术实现步骤摘要】
本专利技术涉及信息安全,具体而言,涉及一种基于中间件的漏洞检测方法、装置、存储介质及电子设备。
技术介绍
1、针对已开发的系统的漏洞检测,目前已有预警系统定时同步业界如cve平台(“公共漏洞披露”的在线信息资源库)等发布的漏洞库信息,能够及时获取最新的0day漏洞(零日漏洞)。获取到信息后,可以基于该信息判断系统是否存在该漏洞,是否可能因为该漏洞遭受攻击。
2、但是,相关技术中,通常是采用人工分析方式,确定系统是否存在该漏洞,分析效率低、漏检率高,并且由于漏洞分析频度高,因此,采用人工进行漏洞分析还需花费较大人力成本。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种基于中间件的漏洞检测方法、装置、存储介质及电子设备,以至少解决相关技术中通过人工分析的方式,对中间件进行漏洞检测,检测准确率差且检测效率低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种基于中间件的漏洞检测方法,包括:响应漏洞检测请求,获取目标漏洞信息,其中,所述漏洞检测请求用于请求检测软件项目中是否包含存在漏洞的中间件,所述目标漏洞信息至少包括:存在漏洞的中间件的第一标识信息、存在漏洞的中间件的第一版本信息、存在漏洞的漏洞条件信息;基于所述目标漏洞信息和所述软件项目中的文件标识,确定所述软件项目中的存在漏洞的中间件的信息;基于所述软件项目中存在漏洞的中间件的信息,生成漏洞检测结果清单。
3、进一步地,基于所述目标
4、进一步地,查询所述软件项目中的所有目标文件,包括:获取所述软件项目的代码文件的目录数据;在所述目录数据中查询文件标识的后缀为目标后缀的所有目标文件,其中,所述目标后缀为中间件关联的后缀。
5、进一步地,基于所述目标漏洞信息和所述目标文件的文件标识,判断所述目标文件关联的中间件是否存在漏洞,得到目标判断结果,包括:判断所述目标文件的文件标识的前缀是否包含所述第一标识信息,得到第一判断结果;在所述第一判断结果指示所述目标文件的文件标识的前缀包含所述第一标识信息的情况下,基于目标漏洞信息中的所述第一版本信息和所述目标文件的文件标识,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果;在所述第二判断结果指示所述目标文件关联的中间件的版本不是存在漏洞的版本的情况下,基于所述漏洞条件信息,判断所述目标文件是否存在漏洞,得到第三判断结果;基于所述第二判断结果和所述第三判断结果,确定所述目标判断结果。
6、进一步地,基于目标漏洞信息中的所述第一版本信息和所述目标文件的文件标识,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果,包括:基于所述目标文件的文件标识,确定所述目标文件关联的中间件的第二版本信息;基于所述第一版本信息和所述第二版本信息,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果。
7、进一步地,所述第一版本信息包括:存在漏洞的中间件的版本范围,基于所述第一版本信息和所述第二版本信息,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果,包括:基于所述目标文件的第二版本信息,判断所述目标文件关联的中间件的版本是否在所述版本范围内;在所述目标文件关联的中间件的版本在所述版本范围内的情况下,确定所述第二判断结果为所述目标文件关联的中间件的版本为存在漏洞的版本;在所述目标文件关联的中间件的版本不在所述版本范围内的情况下,确定所述第二判断结果为所述目标文件关联的中间件的版本不是存在漏洞的版本。
8、进一步地,所述漏洞条件信息包括:中间件存在漏洞的应用环境信息,所述应用环境信息包括:操作系统的第一系统版本信息,基于所述漏洞条件信息,判断所述目标文件是否存在漏洞,得到第三判断结果,包括:获取所述软件项目关联的操作系统的第二系统版本信息,所述第二系统版本信息包括:操作系统标识、操作系统版本标识;基于所述第一系统版本信息和所述第二系统版本信息,判断所述目标文件关联的中间件是否存在漏洞,得到第三判断结果。
9、进一步地,获取所述软件项目关联的操作系统的第二系统版本信息,包括:获取操作系统指令;运行所述操作系统指令,得到所述第二系统版本信息。
10、进一步地,基于所述第二判断结果和所述第三判断结果,确定所述目标判断结果,包括:在所述第二判断结果指示所述目标文件关联的中间件的版本为存在漏洞的版本的情况下,和/或,所述第三判断结果指示所述目标文件关联的中间件存在漏洞的情况下,确定所述目标判断结果为所述目标文件关联的中间件存在漏洞。
11、根据本专利技术实施例的另一方面,还提供了一种基于中间件的漏洞检测装置,包括:获取单元,用于响应漏洞检测请求,获取目标漏洞信息,其中,所述漏洞检测请求用于请求检测软件项目中是否包含存在漏洞的中间件,所述目标漏洞信息至少包括:存在漏洞的中间件的第一标识信息、存在漏洞的中间件的第一版本信息、存在漏洞的漏洞条件信息;确定单元,用于基于所述目标漏洞信息和所述软件项目中的文件标识,确定所述软件项目中的存在漏洞的中间件的信息;生成单元,用于基于所述软件项目中存在漏洞的中间件的信息,生成漏洞检测结果清单。
12、进一步地,确定单元包括:查询子单元,用于查询所述软件项目中的所有目标文件,其中,所述目标文件为中间件关联的文件;判断子单元,用于若在所述软件项目中查询到所述目标文件,则基于所述目标漏洞信息和所述目标文件的文件标识,判断所述目标文件关联的中间件是否存在漏洞,得到目标判断结果,其中,m为自然数;确定子单元,用于基于所述软件项目中每个目标文件关联的目标判断结果,确定所述软件项目中的存在漏洞的中间件的信息。
13、进一步地,查询子单元包括:获取模块,用于获取所述软件项目的代码文件的目录数据;查询模块,用于在所述目录数据中查询文件标识的后缀为目标后缀的所有目标文件,其中,所述目标后缀为中间件关联的后缀。
14、进一步地,判断子单元包括:第一判断模块,用于判断所述目标文件的文件标识的前缀是否包含所述第一标识信息,得到第一判断结果;第二判断模块,用于在所述第一判断结果指示所述目标文件的文件标识的前缀包含所述第一标识信息的情况下,基于目标漏洞信息中的所述第一版本信息和所述目标文件的文件标识,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果;第三判断模块,用于在所述第二判断结果指示所述目标文件关联的中间件的版本不是本文档来自技高网...
【技术保护点】
1.一种基于中间件的漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,基于所述目标漏洞信息和所述软件项目中的文件标识,确定所述软件项目中的存在漏洞的中间件的信息,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,查询所述软件项目中的所有目标文件,包括:
4.根据权利要求2所述的漏洞检测方法,其特征在于,基于所述目标漏洞信息和所述目标文件的文件标识,判断所述目标文件关联的中间件是否存在漏洞,得到目标判断结果,包括:
5.根据权利要求4所述的漏洞检测方法,其特征在于,基于所述目标漏洞信息中的所述第一版本信息和所述目标文件的文件标识,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果,包括:
6.根据权利要求5所述的漏洞检测方法,其特征在于,所述第一版本信息包括:存在漏洞的中间件的版本范围,基于所述第一版本信息和所述第二版本信息,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果,包括:
7.根据权利要求4所述的漏洞检测方法,其特
8.根据权利要求7所述的漏洞检测方法,其特征在于,获取所述软件项目关联的操作系统的第二系统版本信息,包括:
9.根据权利要求4所述的漏洞检测方法,其特征在于,基于所述第二判断结果和所述第三判断结果,确定所述目标判断结果,包括:
10.一种基于中间件的漏洞检测装置,其特征在于,包括:
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至9中任意一项所述的基于中间件的漏洞检测方法。
12.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至9中任意一项所述的基于中间件的漏洞检测方法。
...【技术特征摘要】
1.一种基于中间件的漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,基于所述目标漏洞信息和所述软件项目中的文件标识,确定所述软件项目中的存在漏洞的中间件的信息,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,查询所述软件项目中的所有目标文件,包括:
4.根据权利要求2所述的漏洞检测方法,其特征在于,基于所述目标漏洞信息和所述目标文件的文件标识,判断所述目标文件关联的中间件是否存在漏洞,得到目标判断结果,包括:
5.根据权利要求4所述的漏洞检测方法,其特征在于,基于所述目标漏洞信息中的所述第一版本信息和所述目标文件的文件标识,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果,包括:
6.根据权利要求5所述的漏洞检测方法,其特征在于,所述第一版本信息包括:存在漏洞的中间件的版本范围,基于所述第一版本信息和所述第二版本信息,判断所述目标文件关联的中间件的版本是否为存在漏洞的版本,得到第二判断结果,包括:
7.根据权利要求4所述的漏洞检测方...
【专利技术属性】
技术研发人员:张卉,翁丛,杨洋,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。