[发明专利]检测漏洞利用的方法、装置、存储介质及设备

说明书

本申请实施例公开了一种检测漏洞利用的方法、装置、存储介质及设备，属于计算机技术领域。所述方法包括：获取软件在内存中运行时产生的运行数据；根据所述运行数据确定所述软件的行为链，所述行为链是所述软件在内存中运行时按照时间顺序产生的行为的集合；检测所述行为链中是否存在超出预期的行为；当所述行为链中存在超出预期的行为时，确定所述软件中存在漏洞且该漏洞被利用。本申请实施例解决了软件中未被发现的漏洞被攻击者利用的问题，达到了提高软件的安全性的效果。

技术领域

本申请实施例涉及计算机技术领域，特别涉及一种检测漏洞利用的方法、装置、存储介质及设备。

背景技术

漏洞是指软件的实现上存在的缺陷。攻击者可以在未授权的情况下，利用漏洞访问或破坏系统。由于漏洞被利用后可能会对系统造成损失，所以，需要检测漏洞是否被利用。

相关技术中，提供软件的厂商会对用户在使用软件的过程中反馈的漏洞进行记录，再生成相应的安全更新文件进行发布，终端在获取到发布的安全更新文件后，运行安全更新文件来修复软件中相应的漏洞。

虽然厂商可以发布安全更新文件来修复软件中已经被发现的漏洞，但是，软件中未被发现的漏洞仍然可能会被攻击者利用。

发明内容

本申请实施例提供了一种检测漏洞利用的方法、装置、存储介质及设备，用于解决软件中未被发现的漏洞被攻击者利用的问题。所述技术方案如下：

一方面，提供了一种检测漏洞利用的方法，所述方法包括：

获取软件在内存中运行时产生的运行数据；

根据所述运行数据确定所述软件的行为链，所述行为链是所述软件在内存中运行时按照时间顺序产生的行为的集合；

检测所述行为链中是否存在超出预期的行为；

当所述行为链中存在超出预期的行为时，确定所述软件中存在漏洞且所述漏洞被利用。

一方面，提供了一种检测漏洞利用的装置，其特征在于，所述装置包括：

获取模块，用于获取软件在内存中运行时产生的运行数据；

确定模块，用于根据所述获取模块得到的所述运行数据确定所述软件的行为链，所述行为链是所述软件在内存中运行时按照时间顺序产生的行为的集合；

检测模块，用于检测所述确定模块得到的所述行为链中是否存在超出预期的行为；

所述确定模块，还用于在所述检测模块检测出所述行为链中存在超出预期的行为时，确定所述软件中存在漏洞且所述漏洞被利用。

一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上所述的检测漏洞利用的方法。

一方面，提供了一种检测漏洞利用的设备，所述检测漏洞利用的设备包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如上所述的检测漏洞利用的方法。

本申请实施例提供的技术方案的有益效果至少包括：

当漏洞被利用时，可以控制软件执行一些软件不应该产生的行为，即超出预期的行为，所以，通过分析软件的行为链，在确定行为链中存在超出预期的行为时，即可确定软件中的漏洞被利用。由于技术原理相同的漏洞具有相同的行为链，所以，根据行为链确定漏洞是否被利用可以识别出一系列具有相同技术原理的漏洞，即使软件中存在未被发现的漏洞，只要该漏洞的技术原理与已被发现的漏洞的技术原理相同，即可识别出该漏洞，从而解决了软件中未被发现的漏洞被攻击者利用的问题，达到了提高软件的安全性的效果。

附图说明