CN113672929A - 漏洞特征获取方法、装置及电子设备 - Google Patents
漏洞特征获取方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113672929A CN113672929A CN202010407734.7A CN202010407734A CN113672929A CN 113672929 A CN113672929 A CN 113672929A CN 202010407734 A CN202010407734 A CN 202010407734A CN 113672929 A CN113672929 A CN 113672929A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- code
- file
- characteristic
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012038 vulnerability analysis Methods 0.000 claims abstract description 51
- 238000004458 analytical method Methods 0.000 claims abstract description 40
- 108091029480 NONCODE Proteins 0.000 claims abstract description 25
- 238000012360 testing method Methods 0.000 claims description 38
- 230000008439 repair process Effects 0.000 claims description 27
- 230000008859 change Effects 0.000 claims description 26
- 230000015654 memory Effects 0.000 claims description 19
- 238000012217 deletion Methods 0.000 claims description 14
- 230000037430 deletion Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 8
- 238000012986 modification Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 239000000126 substance Substances 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 9
- 238000001514 detection method Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 239000011800 void material Substances 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 206010043431 Thinking abnormal Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3612—Software analysis for verifying properties of programs by runtime analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/658—Incremental updates; Differential updates
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Biomedical Technology (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了漏洞特征获取方法、装置及电子设备,涉及信息安全技术领域。具体实现方案为:获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞的类型,类型包括代码类型的漏洞和非代码类型的漏洞,根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,将漏洞的至少一个漏洞特征发送给电子设备。可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率,不需要人工分析获取漏洞特征,降低***漏洞库的维护成本。
Description
技术领域
本申请涉及计算机技术领域,具体涉及信息安全技术领域。
背景技术
在信息安全领域中,漏洞是指一个***存在的弱点或缺陷,***对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作***设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息***被攻击或控制,重要资料被窃取,用户数据被篡改,***被作为入侵其他主机***的跳板。漏洞特征为表征漏洞的信息,一个漏洞有多个漏洞特征,对于Android***而言,如何获取已知漏洞的漏洞特征,对***安全分析是极为重要的。
现有技术中,对***已知的漏洞,例如通过漏洞扫描扫描出的漏洞,是通过人工分析每个漏洞的漏洞特征,在检测每个漏洞特征时,根据漏洞特征编译对应的特征检测代码,将特征检测代码在被测目标机上运行,以检测漏洞特征是否存在。若***出现的漏洞有更新,还需要人工再次分析漏洞特征以执行后续检测过程,漏洞特征的获取效率不高。
发明内容
提供了一种漏洞特征获取方法、装置及电子设备,可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率。
根据第一方面,提供了一种漏洞特征获取方法,包括:
获取到漏洞的漏洞补丁信息后,根据所述漏洞补丁信息确定所述漏洞的类型,所述类型包括代码类型的漏洞和非代码类型的漏洞;
根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征;
将所述漏洞的至少一个漏洞特征发送给电子设备。
根据本申请的技术,通过在获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞是代码类型的漏洞还是非代码类型的漏洞,然后根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,最后将漏洞的至少一个漏洞特征发送给电子设备。不同类型的漏洞对应不同的漏洞分析引擎,漏洞分析引擎是根据不同类型的漏洞预先建立的,因此,可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率,不需要人工分析获取漏洞特征,降低***漏洞库的维护成本。
根据第二方面,提供了一种漏洞特征获取装置,包括:
获取模块,用于获取到漏洞的漏洞补丁信息;
确定模块,用于根据所述漏洞补丁信息确定所述漏洞的类型,所述类型包括代码类型的漏洞和非代码类型的漏洞;
提取模块,用于根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征;
发送模块,用于将所述漏洞的至少一个漏洞特征发送给电子设备。
根据本申请的技术,通过在获取模块获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞是代码类型的漏洞还是非代码类型的漏洞,然后提取模块根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,最后发送模块将漏洞的至少一个漏洞特征发送给电子设备。不同类型的漏洞对应不同的漏洞分析引擎,漏洞分析引擎是根据不同类型的漏洞预先建立的,因此,可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率,不需要人工分析获取漏洞特征,降低***漏洞库的维护成本。
根据第三方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述的方法。
根据第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行第一方面所述的方法。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1为本申请的一种应用场景示意图;
图2为本申请提供的漏洞特征获取方法实施例一的流程图;
图3为本申请提供的漏洞特征获取方法实施例二的流程图;
图4为本申请提供的漏洞特征获取方法实施例三的流程图;
图5为本申请提供的漏洞特征获取方法实施例四的流程图;
图6为本申请提供的一种漏洞特征获取装置的结构示意图;
图7为本申请提供的一种漏洞特征获取装置的结构示意图;
图8为本申请提供的一种漏洞特征获取装置的结构示意图;
图9是用来实现本申请实施例的漏洞特征获取方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明,本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或方案不应被解释为比其它实施例或方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
现有技术中获取漏洞特征的方式是通过人工分析漏洞的漏洞特征,若***出现的漏洞有更新,还需要人工再次分析漏洞特征,因此漏洞特征的获取效率不高,漏洞库的维护成本较高。为解决这一问题,本申请提供一种漏洞特征获取方法、装置及电子设备,通过预先根据不同类型的漏洞建立不同的漏洞分析引擎,对不同类型的漏洞使用不同的漏洞分析引擎分析提取漏洞特征,获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定所述漏洞的类型,根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征,将所述漏洞的至少一个漏洞特征发送给电子设备,用于电子设备进行漏洞检测。因此,可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率,降低***漏洞库的维护成本。下面结合附图通过具体实施例,对本申请实施例的漏洞特征获取方法的具体实现过程进行详细说明。
首先,下面对本申请实施例中的部分用语进行解释说明,以便于本领域技术人员理解。
1、漏洞特征,为用于表征漏洞的信息,漏洞为代码类型的漏洞时,漏洞特征为漏洞的源代码和漏洞的修复代码之间的差异信息,漏洞为非代码类型的漏洞时,漏洞特征为漏洞的源文件和漏洞的修复文件的变化信息。
2、运行实体,为代码文件在安卓***运行时对应的应用程序(APP)或***软件,应用程序为各类应用程序,如社交应用程序、购物应用程序等等。
3、测试靶机集群,为多个测试靶机,是根据不同安卓***版本、不同处理器架构平台和不同安全补丁版本构建的用于测试漏洞特征的测试机,每一个测试靶机对应一安卓***版本、一处理器架构平台和一安全补丁版本。
图1为本申请的一种应用场景示意图,如图1所示,本申请提供的漏洞特征获取装置用于获取已知漏洞的漏洞特征或者已知漏洞的漏洞特征和每一漏洞特征对应的运行实体,运行实体可以为应用程序(APP)或***软件,其中的应用程序例如为社交应用程序、购物应用程序等等,已知的漏洞例如为通过漏洞扫描软件扫描到的安卓***的漏洞,或者是安卓官网已发布的公告中的漏洞。漏洞特征获取装置获取到的漏洞的漏洞特征或漏洞特征和对应的运行实体可用于漏洞检测,整体以漏洞特征驱动的模式来实现,可以包括:Java反射机制,反编译(oatdump)等。具体可以是采用现有的检测方法,例如在检测每个漏洞特征时,根据漏洞特征编译对应的特征检测代码,将特征检测代码在被测电子设备上对应的运行实体上运行(若无运行实体,则在电子设备上的每一个运行实体上依次运行),检测漏洞特征是否存在,从而达到检测漏洞的目的。其中的被测电子设备可以是使用安卓(Android)软件***的电子设备,如手机、掌上电脑或车载设备等。本申请提供的漏洞特征获取装置可以在线获取安卓***已知漏洞的漏洞特征,若安卓***出现的漏洞有更新,可实时获取更新的漏洞的漏洞特征,提高了漏洞特征的获取效率,降低***漏洞库的维护成本。下面结合附图详细说明漏洞特征的获取过程。
图2为本申请提供的漏洞特征获取方法实施例一的流程图,本实施例中的执行主体可以为图1所示的漏洞特征获取装置,该漏洞特征获取装置可以为硬件装置或软件模块,如图2所示,本实施例的方法可以包括:
S101、获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞的类型,类型包括代码类型的漏洞和非代码类型的漏洞。
其中,获取漏洞的漏洞补丁信息,可以是从安卓管网安全公告信息中获取,具体地,安卓管网安全公告信息中包括漏洞如公共漏洞和暴露(Common Vulnerabilities andExposures,CVE)的标识、参考编号、类型、严重程度以及已更新的Android开放源代码项目(Android Open-Source Project,AOSP)版本等信息,如下表一为安全公告信息的内容示例:其中,参考编号携带漏洞补丁信息的链接,类型为远程命令或代码执行漏洞(remotecommand/code execute,RCE),严重程度包括高、中和低。
表一
获取漏洞的漏洞补丁信息,首先根据漏洞的标识确定对应的参考编号,根据参考编号获取对应的漏洞补丁信息。获取到漏洞的漏洞补丁信息后,可确定漏洞的类型是代码类型的漏洞还是非代码类型的漏洞。若漏洞的漏洞补丁信息包括漏洞的源代码和漏洞的修复代码,则可确定漏洞的类型是代码类型的漏洞;若漏洞的漏洞补丁信息包括漏洞的源文件和漏洞的修复文件,则可确定漏洞的类型是非代码类型的漏洞。
需要说明的是,若安全公告信息中包括多个漏洞,可以一次获取到多个漏洞的漏洞补丁信息,对每个漏洞,分别获取每个漏洞的漏洞特征。若在一段时间内,安全公告信息中更新了一个漏洞,则一次获取该一个漏洞的漏洞补丁信息,然后执行后续流程获取该一个漏洞的漏洞特征。
可选的,可以是按照预设时间周期性获取安全公告信息中的漏洞的漏洞补丁信息,该预设时间可以是半个月、一个月、3个月或6个月等,若有更新的漏洞,可实时追踪安全公告信息以获取更新的漏洞的漏洞补丁信息,然后执行后续流程获取更新的漏洞的漏洞特征。
S102、根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征。
具体来说,不同类型的漏洞对应不同的漏洞分析引擎,代码类型的漏洞对应的是代码分析引擎,不同语言的代码对应不同的代码分析引擎,例如C/C++代码分析引擎、Java代码分析引擎和内核代码分析引擎等。非代码类型的漏洞对应的是文件分析引擎,如配置文件分析引擎等。
具体地,若漏洞的类型对应的漏洞分析引擎是C/C++代码分析引擎,则通过C/C++代码分析引擎对漏洞的漏洞补丁信息进行分析,提取漏洞的特征;若漏洞的类型对应的漏洞分析引擎是Java代码分析引擎,则通过Java代码分析引擎对漏洞的漏洞补丁信息进行分析,提取漏洞的特征;若漏洞的类型对应的漏洞分析引擎是内核代码分析引擎,则通过内核代码分析引擎对漏洞的漏洞补丁信息进行分析,提取漏洞的特征;若漏洞的类型对应的漏洞分析引擎是配置文件分析引擎,则通过配置文件分析引擎对漏洞的漏洞补丁信息进行分析,提取漏洞的特征。不同的漏洞分析引擎分析并提取漏洞的漏洞特征的过程不同。
一个漏洞有至少一个漏洞特征,若有多个漏洞,则多个漏洞的漏洞特征组成一个漏洞特征集合。
其中,对于代码类型的漏洞来说,漏洞特征例如可以是函数符号、类或类可见成员定义的增减,还可以是代码文件中具有唯一性的字符串的增减,还可以是代码执行流变更(例如增加了到库函数XX的跳转)等等。对于非代码类型的漏洞来说,漏洞特征例如可以是字符串特征的增加、字符串特征的删除、字符串特征的修改、文件的增加和文件的删除中的任一项,其中文件的增加或删除可以是库的增加或删除。
S103、将漏洞的至少一个漏洞特征发送给电子设备。
具体地,将漏洞的至少一个漏洞特征发送给电子设备,用于电子设备进行漏洞检测。
本实施例提供的漏洞特征获取方法,通过在获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞是代码类型的漏洞还是非代码类型的漏洞,然后根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,最后将漏洞的至少一个漏洞特征发送给电子设备。不同类型的漏洞对应不同的漏洞分析引擎,漏洞分析引擎是根据不同类型的漏洞预先建立的,因此,可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率,不需要人工分析获取漏洞特征,降低***漏洞库的维护成本。
图3为本申请提供的漏洞特征获取方法实施例二的流程图,本实施例中的执行主体可以为图1所示的漏洞特征获取装置,如图3所示,本实施例的方法在图2所示方法的基础上,进一步地,在S103之前,还可以包括:
S104、对漏洞的至少一个漏洞特征中的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体,得到漏洞的漏洞特征和运行实体。
具体来说,运行实体为代码文件在安卓***运行时对应的应用程序(APP)或***软件,若发送给电子设备的只有漏洞特征,在检测时需要尝试运行实体,检测较慢,经S102获取到了漏洞的漏洞特征,还需要确定每个漏洞特征的运行实体,用于后续漏洞检测,每个漏洞确定其对应的运行实体,这样可以提高漏洞检测的效率。根据漏洞的漏洞补丁信息可获得漏洞的源代码或源文件,源代码对应代码类型的漏洞,源文件对应非代码类型的漏洞。需要说明的是,一个漏洞的漏洞特征若有多个,多个漏洞特征的运行实体可以相同,也可以不同。
相应地,S103具体可以为:S103’、将所述漏洞的至少一个漏洞特征和对应的运行实体发送给电子设备。
本实施例提供的漏洞特征获取方法,通过在获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞是代码类型的漏洞还是非代码类型的漏洞,然后根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,接着对所提取的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体,最后将漏洞的至少一个漏洞特征和对应的运行实体发送给电子设备。不同类型的漏洞对应不同的漏洞分析引擎,漏洞分析引擎是根据不同类型的漏洞预先建立的,因此,可实现在线获取漏洞的漏洞特征和对应的运行实体,提高漏洞特征的获取效率,不需要人工分析获取漏洞特征,降低***漏洞库的维护成本。
图4为本申请提供的漏洞特征获取方法实施例三的流程图,本实施例中的执行主体可以为图1所示的漏洞特征获取装置,如图4所示,本实施例的方法可以包括:
S201、获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞的类型,类型包括代码类型的漏洞和非代码类型的漏洞。
其中,获取漏洞的漏洞补丁信息,可以是从安卓管网安全公告信息中获取,具体的获取过程可参见S101的描述,此处不再赘述。若漏洞的漏洞补丁信息包括漏洞的源代码和漏洞的修复代码,可确定漏洞的类型是代码类型的漏洞,则执行S202;若漏洞的漏洞补丁信息包括漏洞的源文件和漏洞的修复文件,可确定漏洞的类型是非代码类型的漏洞,则执行S203。
S202、根据代码类型的漏洞对应的漏洞分析引擎提取漏洞的至少一个漏洞特征。
其中,代码类型的漏洞对应的是代码分析引擎,不同语言的代码对应不同的代码分析引擎,例如C/C++代码分析引擎、Java代码分析引擎和内核代码分析引擎等。
作为一种可实施的方式,S202可以为:通过代码类型的漏洞对应的漏洞分析引擎执行如下操作:
S2021、对漏洞的源代码和漏洞的修复代码进行对应编码语言的语法分析,根据语法分析结果确定出漏洞的源代码和漏洞的修复代码的至少一个差异信息,差异信息例如为函数符号、类或类可见成员定义的增减,还可以是代码文件中具有唯一性的字符串的增减,还可以是代码执行流变更(例如增加了到库函数XX的跳转)等等。
S2022、根据至少一个差异信息确定漏洞的漏洞特征,一个差异信息对应一个漏洞特征,即就是确定出差异信息后,将一个差异信息确定为一个漏洞特征。
以下述一漏洞的漏洞补丁信息为例:
---a/src/android、SkAandroidFrameworkUtils.cpp
+++b src/android、SkAandroidFrameworkUtils.cpp
@@-17,7+17,9@@
#include“effects/GrDisableColorXP.h”
#endif//SK_SUPPORT_GPU
-#ifdef SK_BUILD_FOR_ANDROID
+#ifdef SK_BUILD_FOR_ANDROID_FRAMWORK
+
+#include<log/log.h>
#if SK_SUPPORT_GPU
Bool SkAndroidFrameworkUtils::clipWithStencil(skcanvas*canvas){
@@-52,5+54,9@@
}
#end if//SK_SUPPORT_GPU
–end if//SK_BUILD_FOR_ANDROID
+void SKAndroidFrameworkUtils::safet8Netlog(const char*bugNumber)
{
+android_errorwritelog(0x534e4554,bugNumber);
+}
+
+#end if//SK_BUILD_FOR_ANDROID_FRAMWORK
上述漏洞的漏洞补丁信息中,代码前是“-”的代码为漏洞的源代码,代码前是“+”的代码为漏洞的修复代码,根据其中的一段“
–end if//SK_BUILD_FOR_ANDROID
+void SKAndroidFrameworkUtils::safet8Netlog(const char*bugNumber)
{
+android_errorwritelog(0x534e4554,bugNumber);”
可以分析出对应的类实现中增加了方法“void SKAndroidFrameworkUtils::safet8Netlog(const char*bugNumber)”,该方法“void SKAndroidFrameworkUtils::safet8Netlog(const char*bugNumber)”即为一个漏洞特征。
本实施方式中通过代码类型的漏洞对应的漏洞分析引擎对漏洞的源代码和漏洞的修复代码进行对应编码语言的语法分析,根据语法分析结果确定出漏洞的源代码和漏洞的修复代码的至少一个差异信息,将一个差异信息确定为一个漏洞特征,从而可实现在线获取代码类型的漏洞的漏洞特征,提高漏洞特征的获取效率。
S203、根据非代码类型的漏洞对应的漏洞分析引擎提取漏洞的至少一个漏洞特征。
非代码类型的漏洞对应的是文件分析引擎,如配置文件分析引擎等。作为一种可实施的方式,S203可以为:通过非代码类型的漏洞对应的漏洞分析引擎执行如下操作:
S2031、确定出漏洞的源文件和漏洞的修复文件的至少一个变化信息,变化信息包括字符串特征的增加、字符串特征的删除、字符串特征的修改、文件的增加和文件的删除中的任一项,其中文件的增加或删除可以是库的增加或删除。
S2032、确定漏洞的源文件所在的代码文件,在漏洞的源文件所在的代码文件中检索至少一个变化信息中每一个变化信息是否是具有唯一性。
S2033、将具有唯一性的变化信息确定为漏洞的漏洞特征。
本实施方式中通过非代码类型的漏洞对应的漏洞分析引擎确定出漏洞的源文件和漏洞的修复文件之间的变化信息,在漏洞的源文件所在的代码文件中检索每一个变化信息是否具有唯一性,将具有唯一性的变化信息确定为漏洞的漏洞特征。从而可实现在线获取非代码类型的漏洞的漏洞特征,提高漏洞特征的获取效率。
S204、对所述漏洞的至少一个漏洞特征中的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体,得到漏洞的漏洞特征和运行实体。
其中,作为一种可实施的方式,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体,具体可以为:
S2041、确定漏洞特征的源代码或源文件所在的代码文件。
S2042、从代码文件的编译配置文件中查找代码文件的运行实体,根据代码文件的运行实体确定漏洞特征的运行实体。
其中,每个版本的***对应一个编译配置文件,编译配置文件存储代码文件和对应的运行实体的映射关系,因此可以从代码文件的编译配置文件中查找到代码文件的运行实体,根据代码文件的运行实体即可确定漏洞特征的运行实体。确定出漏洞特征的运行实体,便于后续进行漏洞检测。具体地,在检测每个漏洞特征时,根据漏洞特征编译对应的特征检测代码,将特征检测代码在被测电子设备上对应的运行实体上运行,检测漏洞特征是否存在,从而达到检测漏洞的目的,可以提高检测的效率。
在图2-图4任一所示实施例的基础上,进一步地,还可以对获取到的漏洞特征进行验证,以提高漏洞特征获取的准确性,以图2所示方法为例,图5为本申请提供的漏洞特征获取方法实施例四的流程图,如图5所示,本实施例的方法在S204之后,还可以包括:
S205、将漏洞的至少一个漏洞特征通过预先构建的测试靶机集群进行测试验证,得到验证通过的漏洞特征,测试靶机集群中包括漏洞已修复的测试靶机和漏洞未修复的测试靶机。
其中,测试靶机集群为根据不同安卓***版本、不同处理器架构平台和不同安全补丁版本构建的多个测试靶机,测试靶机集群中要包括漏洞已修复的测试靶机和漏洞未修复的测试靶机,漏洞已修复的测试靶机检测不出漏洞特征,漏洞未修复的测试靶机中能够检测出漏洞特征,这样才能保证获取到的漏洞特征的准确性,测试靶机可以是由虚拟机(如Gen8motion虚拟机)和真机共同构建,其中Gen8motion虚拟机为安卓模拟器,提供Android虚拟环境。由于测试靶机集群为根据不同安卓***版本、不同处理器架构平台和不同安全补丁版本构建,每一个测试靶机对应一个安卓***版本、一个处理器架构平台和一个安全补丁版本,从而可以保证验证的全面性和准确性。
S206、将验证通过的漏洞特征确定为漏洞的漏洞特征。
通过将获取到的漏洞特征在预先构建的测试靶机集群进行测试验证,验证通过的漏洞特征和运行实体为最终的漏洞的漏洞特征,可提高漏洞获取的准确性,降低漏洞特征的误报率。
可选的,S205中得到验证未通过的漏洞特征时,本实施例的方法还可以包括:S207、显示验证未通过的漏洞特征。
对于验证未通过的漏洞特征,显示给用户,由用户(即开发人员)分析验证未通过的漏洞特征的产生原因,验证未通过的漏洞特征的产生原因可以包括未找到运行实体、漏洞特征未在对应的运行实体中找到、漏洞特征在对应的运行实体的对照版本中未体现出差异和缺少运行权限中的任一项。用户分析出原因后,可输入验证未通过的漏洞特征的产生原因。进一步地,本实施例的方法还可以包括:
S208、接收用户输入的验证未通过的漏洞特征的产生原因,根据验证未通过的漏洞特征的产生原因增加漏洞分析引擎或者修改漏洞分析引擎。可辅助获取到正确的漏洞特征,进一步提高漏洞获取的准确性,降低漏洞特征的误报率。
本实施例提供的漏洞特征获取方法,通过将获取到的漏洞特征在预先构建的测试靶机集群进行测试验证,验证通过的漏洞特征和运行实体为最终的漏洞的漏洞特征和运行实体,对于验证未通过的漏洞特征,根据用户输入的验证未通过的漏洞特征的产生原因增加漏洞分析引擎或者修改漏洞分析引擎,从而可辅助获取到正确的漏洞特征,进一步提高漏洞获取的准确性,降低漏洞特征的误报率。
图6为本申请提供的一种漏洞特征获取装置的结构示意图,如图6所示,本实施例的漏洞特征获取装置100可以包括:获取模块11、确定模块12、提取模块13和发送模块14,其中,获取模块11用于获取到漏洞的漏洞补丁信息,确定模块12用于根据漏洞补丁信息确定漏洞的类型,类型包括代码类型的漏洞和非代码类型的漏洞,提取模块13用于根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,发送模块14用于将所述漏洞的至少一个漏洞特征发送给电子设备。
进一步地,确定模块12还用于:对所述漏洞的至少一个漏洞特征中的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体。
相应地,发送模块用于:将所述漏洞的至少一个漏洞特征和对应的运行实体发送给电子设备。
可选的,漏洞的漏洞补丁信息包括漏洞的源代码和漏洞的修复代码,提取模块12用于:通过漏洞的类型对应的漏洞分析引擎执行如下操作:
对漏洞的源代码和漏洞的修复代码进行对应编码语言的语法分析;
根据语法分析结果确定出漏洞的源代码和漏洞的修复代码的至少一个差异信息,根据至少一个差异信息确定漏洞的漏洞特征,一个差异信息对应一个漏洞特征。
可选的,漏洞的漏洞补丁信息包括漏洞的源文件和漏洞的修复文件,提取模块12用于:
通过漏洞的类型对应的漏洞分析引擎执行如下操作:
确定出漏洞的源文件和漏洞的修复文件的至少一个变化信息,变化信息包括字符串特征的增加、字符串特征的删除、字符串特征的修改、文件的增加和文件的删除中的任一项;
确定漏洞的源文件所在的代码文件,在漏洞的源文件所在的代码文件中检索至少一个变化信息中每一个变化信息是否是具有唯一性;
将具有唯一性的变化信息确定为漏洞的漏洞特征。
进一步地,确定模块12用于:
确定漏洞特征的源代码或源文件所在的代码文件;
从代码文件的编译配置文件中查找代码文件的运行实体,根据代码文件的运行实体确定漏洞特征的运行实体。
本实施例的装置,可以用于执行图2或图3或图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本申请提供的一种漏洞特征获取装置的结构示意图,如图7所示,本实施例的漏洞特征获取装置200在图6所示装置的基础上,进一步地,还可以包括:验证模块15,其中,
验证模块15用于将所述漏洞的至少一个漏洞特征通过预先构建的测试靶机集群进行测试验证,得到验证通过的漏洞特征,所述测试靶机集群中包括漏洞已修复的测试靶机和漏洞未修复的测试靶机。
确定模块14还用于:将所述验证通过的漏洞特征确定为所述漏洞的漏洞特征。
可选的,测试靶机集群根据不同安卓***版本、不同处理器架构平台和不同安全补丁版本构建。
本实施例的装置,可以用于执行图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本申请提供的一种漏洞特征获取装置的结构示意图,如图8所示,本实施例的漏洞特征获取装置300在图7所示装置的基础上,进一步地,还可以包括:显示模块16,该显示模块16用于在得到验证未通过的漏洞特征时,显示验证未通过的漏洞特征。
进一步地,还可以包括接收模块17和处理模块18,其中,接收模块18用于接收用户输入的验证未通过的漏洞特征的产生原因,处理模块19用于根据验证未通过的漏洞特征的产生原因增加漏洞分析引擎或者修改漏洞分析引擎。
本实施例的装置,可以用于执行图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图9所示,图9是用来实现本申请实施例的漏洞特征获取方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图9所示,该电子设备包括:一个或多个处理器801、存储器802,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器***)。图9中以一个处理器801为例。
存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的漏洞特征获取方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的漏洞特征获取方法。
存储器802作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的漏洞特征获取方法对应的程序指令/模块(例如,附图6所示的获取模块11、确定模块12、提取模块13和发送模块14)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的漏洞特征获取方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储电子设备的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
漏洞特征获取方法的电子设备还可以包括:输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图8中以通过总线连接为例。
输入装置803可接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的***和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,通过在获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定漏洞是代码类型的漏洞还是非代码类型的漏洞,然后根据漏洞的类型对应的漏洞分析引擎提取漏洞的至少一个漏洞特征,最后对所提取的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体,从而得到漏洞的漏洞特征和运行实体。不同类型的漏洞对应不同的漏洞分析引擎,漏洞分析引擎是根据不同类型的漏洞预先建立的,因此,可实现在线获取漏洞的漏洞特征,提高漏洞特征的获取效率,不需要人工分析获取漏洞特征,降低***漏洞库的维护成本。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (21)
1.一种漏洞特征获取方法,其特征在于,包括:
获取到漏洞的漏洞补丁信息后,根据漏洞补丁信息确定所述漏洞的类型,所述类型包括代码类型的漏洞和非代码类型的漏洞;
根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征;
将所述漏洞的至少一个漏洞特征发送给电子设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述漏洞的至少一个漏洞特征中的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体;
所述将所述漏洞的至少一个漏洞特征发送给电子设备,包括:
将所述漏洞的至少一个漏洞特征和对应的运行实体发送给电子设备。
3.根据权利要求1所述的方法,其特征在于,所述漏洞的漏洞补丁信息包括所述漏洞的源代码和所述漏洞的修复代码,所述根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征,包括:
通过所述漏洞的类型对应的漏洞分析引擎执行如下操作:
对所述漏洞的源代码和所述漏洞的修复代码进行对应编码语言的语法分析;
根据语法分析结果确定出所述漏洞的源代码和所述漏洞的修复代码的至少一个差异信息,根据所述至少一个差异信息确定所述漏洞的漏洞特征,一个差异信息对应一个漏洞特征。
4.根据权利要求1所述的方法,其特征在于,所述漏洞的漏洞补丁信息包括所述漏洞的源文件和所述漏洞的修复文件,所述根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征,包括:
通过所述漏洞的类型对应的漏洞分析引擎执行如下操作:
确定出所述漏洞的源文件和所述漏洞的修复文件的至少一个变化信息,所述变化信息包括字符串特征的增加、字符串特征的删除、字符串特征的修改、文件的增加和文件的删除中的任一项;
确定所述漏洞的源文件所在的代码文件,在所述漏洞的源文件所在的代码文件中检索所述至少一个变化信息中每一个变化信息是否是具有唯一性;
将具有唯一性的变化信息确定为所述漏洞的漏洞特征。
5.根据权利要求2所述的方法,其特征在于,所述根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体,包括:
确定所述漏洞特征的源代码或源文件所在的代码文件;
从所述代码文件的编译配置文件中查找所述代码文件的运行实体,根据所述代码文件的运行实体确定所述漏洞特征的运行实体。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
将所述漏洞的至少一个漏洞特征通过预先构建的测试靶机集群进行测试验证,得到验证通过的漏洞特征,所述测试靶机集群中包括漏洞已修复的测试靶机和漏洞未修复的测试靶机;
将所述验证通过的漏洞特征确定为所述漏洞的漏洞特征。
7.根据权利要求6所述的方法,其特征在于,所述测试靶机集群根据不同安卓***版本、不同处理器架构平台和不同安全补丁版本构建。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
得到验证未通过的漏洞特征时,显示所述验证未通过的漏洞特征。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收用户输入的所述验证未通过的漏洞特征的产生原因;
根据所述验证未通过的漏洞特征的产生原因增加漏洞分析引擎或者修改漏洞分析引擎。
10.一种漏洞特征获取装置,其特征在于,包括:
获取模块,用于获取到漏洞的漏洞补丁信息;
确定模块,用于根据所述漏洞补丁信息确定所述漏洞的类型,所述类型包括代码类型的漏洞和非代码类型的漏洞;
提取模块,用于根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征;
发送模块,用于将所述漏洞的至少一个漏洞特征发送给电子设备。
11.根据权利要求10所述的装置,其特征在于,所述确定模块还用于:
对所述漏洞的至少一个漏洞特征中的每个漏洞特征,根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体;
所述发送模块用于:
将所述漏洞的至少一个漏洞特征和对应的运行实体发送给电子设备。
12.根据权利要求10所述的装置,其特征在于,所述漏洞的漏洞补丁信息包括所述漏洞的源代码和所述漏洞的修复代码,所述提取模块用于:
通过所述漏洞的类型对应的漏洞分析引擎执行如下操作:
对所述漏洞的源代码和所述漏洞的修复代码进行对应编码语言的语法分析;
根据语法分析结果确定出所述漏洞的源代码和所述漏洞的修复代码的至少一个差异信息,根据所述至少一个差异信息确定所述漏洞的漏洞特征,一个差异信息对应一个漏洞特征。
13.根据权利要求10所述的装置,其特征在于,所述漏洞的漏洞补丁信息包括所述漏洞的源文件和所述漏洞的修复文件,所述提取模块用于:
通过所述漏洞的类型对应的漏洞分析引擎执行如下操作:
确定出所述漏洞的源文件和所述漏洞的修复文件的至少一个变化信息,所述变化信息包括字符串特征的增加、字符串特征的删除、字符串特征的修改、文件的增加和文件的删除中的任一项;
确定所述漏洞的源文件所在的代码文件,在所述漏洞的源文件所在的代码文件中检索所述至少一个变化信息中每一个变化信息是否是具有唯一性;
将具有唯一性的变化信息确定为所述漏洞的漏洞特征。
14.根据权利要求11所述的装置,其特征在于,所述确定模块用于:
确定所述漏洞特征的源代码或源文件所在的代码文件;
从所述代码文件的编译配置文件中查找所述代码文件的运行实体,根据所述代码文件的运行实体确定所述漏洞特征的运行实体。
15.根据权利要求10-14任一项所述的装置,其特征在于,所述装置还包括:
验证模块,用于将所述漏洞的至少一个漏洞特征通过预先构建的测试靶机集群进行测试验证,得到验证通过的漏洞特征,所述测试靶机集群中包括漏洞已修复的测试靶机和漏洞未修复的测试靶机;
所述确定模块还用于:将所述验证通过的漏洞特征确定为所述漏洞的漏洞特征。
16.根据权利要求15所述的装置,其特征在于,所述测试靶机集群根据不同安卓***版本、不同处理器架构平台和不同安全补丁版本构建。
17.根据权利要求15所述的装置,其特征在于,所述装置还包括:
显示模块,用于在得到验证未通过的漏洞特征时,显示所述验证未通过的漏洞特征。
18.根据权利要求17所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收用户输入的所述验证未通过的漏洞特征的产生原因;
处理模块,用于根据所述验证未通过的漏洞特征的产生原因增加漏洞分析引擎或者修改漏洞分析引擎。
19.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-9中任一项所述的方法。
20.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-9中任一项所述的方法。
21.一种漏洞特征获取方法,其特征在于,包括:
获取到漏洞的漏洞补丁信息后,根据所述漏洞补丁信息确定所述漏洞的类型;
根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征;
将所述漏洞的至少一个漏洞特征发送给电子设备。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407734.7A CN113672929A (zh) | 2020-05-14 | 2020-05-14 | 漏洞特征获取方法、装置及电子设备 |
| KR1020210041412A KR102477150B1 (ko) | 2020-05-14 | 2021-03-30 | 취약성 특징 획득 방법, 장치 및 전자기기 |
| JP2021066470A JP7231664B2 (ja) | 2020-05-14 | 2021-04-09 | 脆弱性特徴の取得方法、装置及び電子機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407734.7A CN113672929A (zh) | 2020-05-14 | 2020-05-14 | 漏洞特征获取方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113672929A true CN113672929A (zh) | 2021-11-19 |
Family
ID=75718558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010407734.7A Withdrawn CN113672929A (zh) | 2020-05-14 | 2020-05-14 | 漏洞特征获取方法、装置及电子设备 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP7231664B2 (zh) |
| KR (1) | KR102477150B1 (zh) |
| CN (1) | CN113672929A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117610018A (zh) * | 2023-12-01 | 2024-02-27 | 深圳市马博士网络科技有限公司 | 漏洞模拟方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023224192A1 (ko) * | 2022-05-16 | 2023-11-23 | 엘에스웨어(주) | 소프트웨어 관리 시스템 및 그 방법 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009141730A (ja) * | 2007-12-07 | 2009-06-25 | Nippon Telegr & Teleph Corp <Ntt> | 系切替装置および方法 |
| US20090222916A1 (en) * | 2005-09-22 | 2009-09-03 | James Blaisdell | Embedded patch management |
| CN104298923A (zh) * | 2014-09-28 | 2015-01-21 | 北京奇虎科技有限公司 | 漏洞类型识别方法以及装置 |
| CN105893850A (zh) * | 2016-03-30 | 2016-08-24 | 百度在线网络技术(北京)有限公司 | 漏洞修复方法和装置 |
| CN106548076A (zh) * | 2015-09-23 | 2017-03-29 | 百度在线网络技术(北京)有限公司 | 检测应用漏洞代码的方法和装置 |
| US20170220808A1 (en) * | 2014-10-31 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | System and method for vulnerability remediation verification |
| CN107451474A (zh) * | 2016-05-31 | 2017-12-08 | 百度在线网络技术(北京)有限公司 | 用于终端的软件漏洞修复方法和装置 |
| CN107506647A (zh) * | 2017-07-28 | 2017-12-22 | 努比亚技术有限公司 | 漏洞自动修复方法及移动终端 |
| CN109117169A (zh) * | 2016-12-12 | 2019-01-01 | 百度在线网络技术(北京)有限公司 | 用于修复内核漏洞的方法和装置 |
| CN109359468A (zh) * | 2018-08-23 | 2019-02-19 | 阿里巴巴集团控股有限公司 | 漏洞检测方法、装置及设备 |
| CN111008380A (zh) * | 2019-11-25 | 2020-04-14 | 杭州安恒信息技术股份有限公司 | 一种检测工控***漏洞的方法、装置和电子设备 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002318716A (ja) * | 2001-04-20 | 2002-10-31 | Sony Corp | 配信システム、配信方法、サーバコンピュータ、クライアントコンピュータ |
| KR20040069324A (ko) * | 2001-12-31 | 2004-08-05 | 시타델 시큐리티 소프트웨어, 인크. | 컴퓨터 취약성 자동 해결 시스템 |
| US7424706B2 (en) * | 2003-07-16 | 2008-09-09 | Microsoft Corporation | Automatic detection and patching of vulnerable files |
| JP2006066982A (ja) * | 2004-08-24 | 2006-03-09 | Hitachi Ltd | ネットワーク接続制御システム |
| JP4728017B2 (ja) * | 2005-03-07 | 2011-07-20 | 東芝Itサービス株式会社 | 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム |
| JP2007316686A (ja) * | 2006-05-23 | 2007-12-06 | Matsushita Electric Ind Co Ltd | セキュリティ状態管理サーバ、セキュリティパッチ配信サーバ、ファイルサーバ、持ち出し検知装置及びそのシステム。 |
| JP2012208863A (ja) * | 2011-03-30 | 2012-10-25 | Hitachi Ltd | 脆弱性判定システム、脆弱性判定方法、および、脆弱性判定プログラム |
| JP5845888B2 (ja) * | 2011-12-26 | 2016-01-20 | 日本電気株式会社 | ソフトウェア修正装置、ソフトウェア修正システム、ソフトウェア修正方法、及び、ソフトウェア修正プログラム |
| EP2881877A4 (en) * | 2012-08-01 | 2016-08-03 | Mitsubishi Electric Corp | PROGRAM EXECUTION DEVICE AND PROGRAM ANALYSIS DEVICE |
| CN106537333A (zh) * | 2014-06-13 | 2017-03-22 | 查尔斯斯塔克德拉珀实验室公司 | 用于软件产物的数据库的***和方法 |
| JP6312578B2 (ja) * | 2014-11-07 | 2018-04-18 | 株式会社日立製作所 | リスク評価システムおよびリスク評価方法 |
-
2020
- 2020-05-14 CN CN202010407734.7A patent/CN113672929A/zh not_active Withdrawn
-
2021
- 2021-03-30 KR KR1020210041412A patent/KR102477150B1/ko active IP Right Grant
- 2021-04-09 JP JP2021066470A patent/JP7231664B2/ja active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090222916A1 (en) * | 2005-09-22 | 2009-09-03 | James Blaisdell | Embedded patch management |
| JP2009141730A (ja) * | 2007-12-07 | 2009-06-25 | Nippon Telegr & Teleph Corp <Ntt> | 系切替装置および方法 |
| CN104298923A (zh) * | 2014-09-28 | 2015-01-21 | 北京奇虎科技有限公司 | 漏洞类型识别方法以及装置 |
| US20170220808A1 (en) * | 2014-10-31 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | System and method for vulnerability remediation verification |
| CN106548076A (zh) * | 2015-09-23 | 2017-03-29 | 百度在线网络技术(北京)有限公司 | 检测应用漏洞代码的方法和装置 |
| CN105893850A (zh) * | 2016-03-30 | 2016-08-24 | 百度在线网络技术(北京)有限公司 | 漏洞修复方法和装置 |
| WO2017166446A1 (zh) * | 2016-03-30 | 2017-10-05 | 百度在线网络技术(北京)有限公司 | 漏洞修复方法和装置 |
| CN107451474A (zh) * | 2016-05-31 | 2017-12-08 | 百度在线网络技术(北京)有限公司 | 用于终端的软件漏洞修复方法和装置 |
| CN109117169A (zh) * | 2016-12-12 | 2019-01-01 | 百度在线网络技术(北京)有限公司 | 用于修复内核漏洞的方法和装置 |
| CN107506647A (zh) * | 2017-07-28 | 2017-12-22 | 努比亚技术有限公司 | 漏洞自动修复方法及移动终端 |
| CN109359468A (zh) * | 2018-08-23 | 2019-02-19 | 阿里巴巴集团控股有限公司 | 漏洞检测方法、装置及设备 |
| CN111008380A (zh) * | 2019-11-25 | 2020-04-14 | 杭州安恒信息技术股份有限公司 | 一种检测工控***漏洞的方法、装置和电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| 刘臻;武泽慧;曹琰;魏强;: "基于漏洞指纹的软件脆弱性代码复用检测方法", 浙江大学学报(工学版), no. 11, 15 November 2018 (2018-11-15), pages 143 - 153 * |
| 藤堂 洋介 等: "既存脆弱性データベースを利用するクライアント脆弱性検査システム", 《映像情報メディア学会技術報告》, vol. 33, no. 37, 24 September 2009 (2009-09-24), pages 107 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117610018A (zh) * | 2023-12-01 | 2024-02-27 | 深圳市马博士网络科技有限公司 | 漏洞模拟方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102477150B1 (ko) | 2022-12-12 |
| JP2021108189A (ja) | 2021-07-29 |
| JP7231664B2 (ja) | 2023-03-01 |
| KR20210042285A (ko) | 2021-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10248541B2 (en) | Extraction of problem diagnostic knowledge from test cases | |
| CN111859375A (zh) | 漏洞检测方法、装置、电子设备及存储介质 | |
| Xia et al. | How Android developers handle evolution-induced API compatibility issues: a large-scale study | |
| CN111666206A (zh) | 变更代码的影响范围的获取方法、装置、设备及存储介质 | |
| CN106022349B (zh) | 用于设备类型确定的方法和*** | |
| US20150007330A1 (en) | Scoring security risks of web browser extensions | |
| CN113076104A (zh) | 页面生成方法、装置、设备及存储介质 | |
| Zhang et al. | BDA: practical dependence analysis for binary executables by unbiased whole-program path sampling and per-path abstract interpretation | |
| CN113672929A (zh) | 漏洞特征获取方法、装置及电子设备 | |
| CN111309343A (zh) | 一种开发部署方法及装置 | |
| CN111654495B (zh) | 用于确定流量产生来源的方法、装置、设备及存储介质 | |
| Sun et al. | Dexbert: Effective, task-agnostic and fine-grained representation learning of android bytecode | |
| CN109543409B (zh) | 用于检测恶意应用及训练检测模型的方法、装置及设备 | |
| Ngo et al. | Automated, cost-effective, and update-driven app testing | |
| US20170161176A1 (en) | Trace recovery via statistical reasoning | |
| US20240037243A1 (en) | Artificial intelligence based security requirements identification and testing | |
| CN110505247B (zh) | 攻击检测方法、装置、电子设备及存储介质 | |
| US20110107308A1 (en) | Real-time user configurable debugging framework | |
| Xia et al. | AuditGPT: Auditing Smart Contracts with ChatGPT | |
| Chen et al. | Dynamic Taint Analysis with Control Flow Graph for Vulnerability Analysis | |
| Padmanabhuni et al. | Light-weight rule-based test case generation for detecting buffer overflow vulnerabilities | |
| EP3685270B1 (en) | Analyzing binary software components utilizing multiple instruction sets | |
| Chaudhuri et al. | Database Application Developer Tools Using Static Analysis and Dynamic Profiling. | |
| Azad | Protecting Web Applications Via Software Debloating | |
| Zhang et al. | FirmCVI: Taint Analysis-Based Component Version Identification Method for Large-Scale IoT Firmware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211119 |