[发明专利]漏洞特征获取方法、装置及电子设备

权利要求书

1.一种漏洞特征获取方法，其特征在于，包括：

获取到漏洞的漏洞补丁信息后，根据漏洞补丁信息确定所述漏洞的类型，所述类型包括代码类型的漏洞和非代码类型的漏洞；

根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征；

将所述漏洞的至少一个漏洞特征发送给电子设备。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对所述漏洞的至少一个漏洞特征中的每个漏洞特征，根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体；

所述将所述漏洞的至少一个漏洞特征发送给电子设备，包括：

将所述漏洞的至少一个漏洞特征和对应的运行实体发送给电子设备。

3.根据权利要求1所述的方法，其特征在于，所述漏洞的漏洞补丁信息包括所述漏洞的源代码和所述漏洞的修复代码，所述根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征，包括：

通过所述漏洞的类型对应的漏洞分析引擎执行如下操作：

对所述漏洞的源代码和所述漏洞的修复代码进行对应编码语言的语法分析；

根据语法分析结果确定出所述漏洞的源代码和所述漏洞的修复代码的至少一个差异信息，根据所述至少一个差异信息确定所述漏洞的漏洞特征，一个差异信息对应一个漏洞特征。

4.根据权利要求1所述的方法，其特征在于，所述漏洞的漏洞补丁信息包括所述漏洞的源文件和所述漏洞的修复文件，所述根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征，包括：

通过所述漏洞的类型对应的漏洞分析引擎执行如下操作：

确定出所述漏洞的源文件和所述漏洞的修复文件的至少一个变化信息，所述变化信息包括字符串特征的增加、字符串特征的删除、字符串特征的修改、文件的增加和文件的删除中的任一项；

确定所述漏洞的源文件所在的代码文件，在所述漏洞的源文件所在的代码文件中检索所述至少一个变化信息中每一个变化信息是否是具有唯一性；

将具有唯一性的变化信息确定为所述漏洞的漏洞特征。

5.根据权利要求2所述的方法，其特征在于，所述根据漏洞特征的源代码或源文件所在的代码文件确定漏洞特征的运行实体，包括：

确定所述漏洞特征的源代码或源文件所在的代码文件；

从所述代码文件的编译配置文件中查找所述代码文件的运行实体，根据所述代码文件的运行实体确定所述漏洞特征的运行实体。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

将所述漏洞的至少一个漏洞特征通过预先构建的测试靶机集群进行测试验证，得到验证通过的漏洞特征，所述测试靶机集群中包括漏洞已修复的测试靶机和漏洞未修复的测试靶机；

将所述验证通过的漏洞特征确定为所述漏洞的漏洞特征。

7.根据权利要求6所述的方法，其特征在于，所述测试靶机集群根据不同安卓系统版本、不同处理器架构平台和不同安全补丁版本构建。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

得到验证未通过的漏洞特征时，显示所述验证未通过的漏洞特征。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

接收用户输入的所述验证未通过的漏洞特征的产生原因；

根据所述验证未通过的漏洞特征的产生原因增加漏洞分析引擎或者修改漏洞分析引擎。

10.一种漏洞特征获取装置，其特征在于，包括：

获取模块，用于获取到漏洞的漏洞补丁信息；

确定模块，用于根据所述漏洞补丁信息确定所述漏洞的类型，所述类型包括代码类型的漏洞和非代码类型的漏洞；

提取模块，用于根据所述漏洞的类型对应的漏洞分析引擎提取所述漏洞的至少一个漏洞特征；

发送模块，用于将所述漏洞的至少一个漏洞特征发送给电子设备。