[发明专利]一种组件漏洞检测方法、装置、设备及可读存储介质

说明书

本申请公开了一种组件漏洞检测方法、装置、设备及可读存储介质。本申请公开的方法包括：获取待检测的目标组件；利用漏洞特征库检测目标组件，若漏洞特征库中存在与目标组件匹配的漏洞行为特征，则根据漏洞行为特征确定中间检测结果；将中间检测结果和目标组件的内存操作信息组合为检测信息，将检测信息输入检测模型，以输出目标组件对应的漏洞检测结果。本申请可扩大漏洞检测范围，提高检测精度，从而有效提升主机对于组件的漏洞检测能力以及主机的安全防护能力。相应地，本申请提供的一种组件漏洞检测装置、设备及可读存储介质，也同样具有上述技术效果。

技术领域

本申请涉及计算机安全技术领域，特别涉及一种组件漏洞检测方法、装置、设备及可读存储介质。

背景技术

目前，主机中组件漏洞的检测依赖于漏洞库，而漏洞库中记录的漏洞有限，无法检测所有漏洞行为。也就是漏洞库仅能检测已知漏洞，对于未知漏洞无法检测，故漏洞库的检测范围和能力较为局限。虽然技术人员可以对漏洞库进行人工更新，但人工更新效率和实时性较差，因此无法有效提升主机对于组件的漏洞检测能力，从而导致主机的安全防护能力较低。

因此，如何提高主机对于组件的漏洞检测能力，是本领域技术人员需要解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种组件漏洞检测方法、装置、设备及可读存储介质，以提高主机对于组件的漏洞检测能力。其具体方案如下：

第一方面，本申请提供了一种组件漏洞检测方法，包括：

获取待检测的目标组件；

利用漏洞特征库检测所述目标组件，若所述漏洞特征库中存在与所述目标组件匹配的漏洞行为特征，则根据所述漏洞行为特征确定中间检测结果；

将所述中间检测结果和所述目标组件的内存操作信息组合为检测信息，将所述检测信息输入检测模型，以输出所述目标组件对应的漏洞检测结果。

优选地，所述目标组件包括利用漏洞特征码未检测到漏洞利用行为的组件。优选地，所述根据所述漏洞行为特征确定中间检测结果，包括：

查询所述漏洞行为特征的特征权值，并基于所述特征权值和所述漏洞行为特征确定所述中间检测结果。

优选地，所述将所述中间检测结果和所述目标组件的内存操作信息组合为检测信息，包括：

获取所述内存操作信息，并筛选所述内存操作信息中的可疑操作信息；

将所述可疑操作信息添加至所述中间检测结果的尾部，获得所述检测信息。

优选地，所述将所述检测信息输入检测模型，以输出所述目标组件对应的漏洞检测结果，包括：

将所述检测信息输入所述检测模型，以使所述检测模型将所述检测信息转换为特征矩阵；对所述特征矩阵进行卷积操作，获得多个卷积结果；对所述多个卷积结果分别进行池化操作，以得到多个池化结果；对所述多个池化结果进行分类，获得所述漏洞检测结果。

优选地，得到所述漏洞检测结果之后，还包括：

生成所述目标组件的漏洞检测报告，所述漏洞检测报告包括所述漏洞检测结果和所述漏洞行为特征。

优选地，还包括：

若所述漏洞检测结果表明目标组件存在漏洞利用行为，则将所述目标组件的组件行为特征添加至所述漏洞特征库。

优选地，若所述漏洞检测结果表明目标组件存在漏洞利用行为，则检测模型还输出所述目标组件的组件信息。

第二方面，本申请提供了一种组件漏洞检测装置，包括：

获取模块，用于获取待检测的目标组件；