[发明专利]漏洞类型识别方法以及装置

权利要求书

1.一种漏洞类型识别方法，其特征在于，包括：

获取待检测文件的类型；

根据所述待检测文件的类型查询漏洞基础数据库获取该类型文件对应的漏洞检测逻辑，所述漏洞基础数据库为已知漏洞数据库，数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑，所述漏洞编号和漏洞检测逻辑均唯一并且一一对应，所述漏洞检测逻辑为检测并触发漏洞威胁的方法；

根据获取的所述漏洞检测逻辑对所述待检测文件进行检测，确定所述待检测文件是否存在触发漏洞的威胁；

若检测到漏洞，则根据所述漏洞检测逻辑确定漏洞编号得到唯一的漏洞。

2.根据权利要求1所述的方法，其特征在于，还包括：

建立漏洞基础数据库。

3.根据权利要求2所述的方法，其特征在于，所述建立漏洞基础数据库包括：

获取已识别的漏洞以及该漏洞的属性信息，所述属性信息包括漏洞编号、漏洞存在的文件类型以及漏洞检测逻辑；

将每个已识别漏洞的属性信息以一条记录的形式存储在数据库中建立漏洞基础数据库。

4.根据权利要求3所述的方法，其特征在于，根据所述待检测文件的类型查询漏洞基础数据库获取该类型文件对应的漏洞检测逻辑包括：

将所述待检测文件的类型与所述漏洞基础数据库中的文件类型进行匹配；

若匹配成功，则获取该文件类型对应记录中的漏洞检测逻辑。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述获取待检测文件的类型包括：

读取所述待检测文件文件名的后缀信息；

根据所述后缀信息确定所述待检测文件的文件类型。

6.一种漏洞类型识别装置，其特征在于，包括：

第一获取单元，用于获取待检测文件的类型；

第二获取单元，用于根据所述第一获取单元获取的待检测文件的类型查询漏洞基础数据库获取该类型文件对应的漏洞检测逻辑，所述漏洞基础数据库为已知漏洞数据库，数据库中每条漏洞信息包括漏洞所在文件的文件类型、漏洞编号以及漏洞检测逻辑，所述漏洞编号和漏洞检测逻辑均唯一并且一一对应，所述漏洞检测逻辑为检测并触发漏洞威胁的方法；

检测单元，用于根据第二获取单元获取的所述漏洞检测逻辑对所述待检测文件进行检测，确定所述待检测文件是否存在触发漏洞的威胁；

确定单元，用于当检测单元检测到漏洞时，根据所述第二获取单元获取的漏洞检测逻辑确定漏洞编号得到唯一的漏洞。

7.根据权利要求6所述漏洞类型识别装置，其特征在于，还包括：

建立单元，用于建立漏洞基础数据库。

8.根据权利要求7所述漏洞类型识别装置，其特征在于，所述建立单元，包括：

第一获取模块，用于获取已识别的漏洞以及该漏洞的属性信息，所述属性信息包括漏洞编号、漏洞存在的文件类型以及漏洞检测逻辑；

存储模块，用于将每个已识别漏洞的属性信息以一条记录的形式存储在数据库中建立漏洞基础数据库。

9.根据权利要求8所述漏洞类型识别装置，其特征在于，所述第二获取单元，包括：

匹配模块，用于将所述待检测文件的类型与所述漏洞基础数据库中的文件类型进行匹配；

第二获取模块，用于当匹配模块匹配成功时，则获取该文件类型对应记录中的漏洞检测逻辑。

10.根据权利要求6-9中任一项所述漏洞类型识别装置，其特征在于，所述第一获取单元，还包括：

读取模块，用于读取所述待检测文件文件名的后缀信息；

确定模块，用于根据所述读取模块读取的后缀信息确定所述待检测文件的文件类型。