System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 内核漏洞检测方法、装置、设备、存储介质和车辆制造方法及图纸_技高网
当前位置: 首页 > 专利查询>北京罗克维尔斯科技有限公司专利>正文

内核漏洞检测方法、装置、设备、存储介质和车辆制造方法及图纸

技术编号:42677219 阅读:9 留言:0更新日期:2024-09-10 12:28
本申请提供了一种内核漏洞检测方法、装置、设备、存储介质和车辆,通过获取系统内核的内核源码和内核版本信息,在多个预设补丁文件中,确定与内核版本信息对应的N个预设补丁文件。在获取到与N个预设补丁文件对应的N个待检测功能模块的模块编译信息后,通过与各目标功能模块对应的预设补丁文件,对目标功能模块的源码进行漏洞检测,得到目标功能模块的漏洞检测结果。如此,能够精准地确定会对自研系统产生影响的内核漏洞,并通过对应的预设补丁文件检测内核漏洞是否存在,进而提高对内核漏洞进行检测的准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及计算机安全领域,特别是涉及一种内核漏洞检测方法、装置、设备、存储介质和车辆


技术介绍

1、内核是操作系统的核心,决定着系统的性能和稳定性。在内核出现内核漏洞时,如果该内核漏洞被非法分子利用,很可能就会出现数据丢失或篡改、用户隐私泄露等问题。为了防止内核漏洞被恶意利用,通常需要不定期的检测内核漏洞,以便开发人员及时修复。

2、目前,传统的内核漏洞检测方法主要是通过内核模块和内核版本号来关联出已知漏洞清单,但用传统方法来检测自研系统的内核漏洞时,由于自研系统会根据需求裁剪、修改内核,此时再使用原始的内核模块和内核版本号对自研系统进行检测,得到的检测结果不够准确。


技术实现思路

1、本申请提供的一种内核漏洞检测方法、装置、设备、存储介质和车辆,能够实现在裁剪、修改的内核源码下对公开漏洞的精准检测,提高内核漏洞检测的准确性。

2、第一方面,本申请提供一种内核漏洞检测方法,该方法可以包括:

3、获取系统内核的内核源码和内核版本信息,内核源码中包括多个功能模块的源码和多个预设补丁文件,预设补丁文件被保存于功能模块的源码中;

4、在多个预设补丁文件中,确定与内核版本信息对应的n个预设补丁文件,n为正整数;

5、获取n个待检测功能模块的模块编译信息,n个待检测功能模块为多个功能模块中与n个预设补丁文件对应的功能模块,模块编译信息用于指示待检测功能模块是否被编译到系统内核中;

6、通过与各目标功能模块对应的预设补丁文件,对目标功能模块的源码进行漏洞检测,得到目标功能模块的漏洞检测结果,其中,目标功能模块为n个待检测功能模块中,模块编译信息指示目标功能模块被编译到系统内核中的待检测功能模块;检测结果用于指示目标功能模块的内核漏洞是否存在。

7、第二方面,本申请提供了一种内核漏洞检测装置,该装置包括:

8、第一获取模块,用于获取系统内核的内核源码和内核版本信息,内核源码中包括多个功能模块的源码和多个预设补丁文件,预设补丁文件被保存于功能模块的源码中;

9、确定模块,用于在多个预设补丁文件中,确定与内核版本信息对应的n个预设补丁文件,n为正整数;

10、第二获取模块,用于获取n个待检测功能模块的模块编译信息,n个待检测功能模块为多个功能模块中与n个预设补丁文件对应的功能模块,模块编译信息用于指示待检测功能模块是否被编译到系统内核中;

11、检测模块,用于通过与各目标功能模块对应的预设补丁文件,对目标功能模块的源码进行漏洞检测,得到目标功能模块的漏洞检测结果,其中,目标功能模块为n个待检测功能模块中,模块编译信息指示目标功能模块被编译到系统内核中的待检测功能模块;检测结果用于指示目标功能模块的内核漏洞是否存在。

12、第三方面,本申请提供了一种内核漏洞检测设备,设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现如第一方面的内核漏洞检测方法。

13、第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面的内核漏洞检测方法。

14、第五方面,本申请提供了一种车辆,该车辆包括如第三方面的内核漏洞检测设备。

15、本申请实施例的一种内核漏洞检测方法、装置、设备、存储介质和车辆,通过获取系统内核的内核源码和内核版本信息,在多个预设补丁文件中,确定与内核版本信息对应的n个预设补丁文件。在获取到与n个预设补丁文件对应的n个待检测功能模块的模块编译信息后,通过与各目标功能模块对应的预设补丁文件,对目标功能模块的源码进行漏洞检测,得到目标功能模块的漏洞检测结果。

16、如此,通过匹配自研系统的内核版本信息,确定对应的预设补丁文件,并在预设补丁文件所在的目标功能模块被编译的情况下,通过对应的预设补丁文件对目标功能模块进行漏洞检测,最后得到各目标功能模块的漏洞检测结果。能够精准地确定会对自研系统产生影响的内核漏洞,并通过对应的预设补丁文件检测内核漏洞是否存在,进而提高对内核漏洞进行检测的准确性。

本文档来自技高网...

【技术保护点】

1.一种内核漏洞检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述获取N个待检测功能模块的模块编译信息之前,还包括:

3.根据权利要求2所述的方法,其特征在于,所述获取N个待检测功能模块的模块编译信息之前,还包括:

4.根据权利要求3所述的方法,其特征在于,所述漏洞描述信息包括漏洞补丁数量、漏洞补丁位置和漏洞补丁内容;

5.根据权利要求1所述的方法,其特征在于,所述获取系统内核的内核源码和内核版本信息之前,还包括:

6.根据权利要求4所述的方法,其特征在于,所述通过与各目标功能模块对应的预设补丁文件,对所述目标功能模块的源码进行漏洞检测,得到所述目标功能模块的漏洞检测结果,包括:

7.一种内核漏洞检测装置,其特征在于,所述装置包括:

8.一种内核漏洞检测设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指令时实现如权利要求1-6任意一项所述的内核漏洞检测方法。

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的内核漏洞检测方法。

10.一种车辆,其特征在于,所述车辆包括如权利要求8所述的内核漏洞检测设备。

...

【技术特征摘要】

1.一种内核漏洞检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述获取n个待检测功能模块的模块编译信息之前,还包括:

3.根据权利要求2所述的方法,其特征在于,所述获取n个待检测功能模块的模块编译信息之前,还包括:

4.根据权利要求3所述的方法,其特征在于,所述漏洞描述信息包括漏洞补丁数量、漏洞补丁位置和漏洞补丁内容;

5.根据权利要求1所述的方法,其特征在于,所述获取系统内核的内核源码和内核版本信息之前,还包括:

6.根据权利要求4所述的方法,其特征在于,所述通过与各目标功能模块对应的预设补丁文件,对所述...

【专利技术属性】
技术研发人员:李康
申请(专利权)人:北京罗克维尔斯科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有