[发明专利]漏洞检测处理方法、装置、设备及存储介质

权利要求书

1.一种漏洞检测处理方法，其特征在于，所述方法应用于漏洞扫描平台，包括：

获取待检测对象的属性信息；

根据所述属性信息，确定所述待检测对象是否发生更新；

如果所述待检测对象发生更新，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞扫描平台的云端扫描模块；

利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果。

2.根据权利要求1所述的方法，其特征在于，所述待检测对象是以下任意一种或几种：系统、应用程序和通信协议；

所述系统为车载设备运行的系统；

所述应用程序包括所述车载设备安装的第一应用程序、用户移动终端设备安装的用于控制所述车载设备的第二应用程序，和云端服务器首次接入的第三应用程序；

所述通信协议包括所述车载设备通信时所使用的第一通信协议，和所述云端服务器通信时所使用的第二通信协议；

获取待检测对象的属性信息，包括：

如果所述待检测对象为所述系统或所述应用程序，获取所述系统或所述应用程序的版本信息；

如果述待检测对象为所述通信协议，获取所述通信协议的通信数据包。

3.根据权利要求2所述的方法，其特征在于，根据所述属性信息，确定所述待检测对象是否发生更新，包括：

根据所述版本信息，如果所述版本信息发生更新，确定所述版本信息对应的所述系统或所述应用程序发生更新；

根据所述通信数据包，如果所述通信数据包中的数据段发生更新，确定所述通信协议发生更新。

4.根据权利要求1所述的方法，其特征在于，利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果，包括：

根据所述第一扫描结果对应的所述待检测对象的扫描位置，对所述第一扫描结果进行分类处理，得到至少一个第一待识别对象；

提取每一个第一待识别对象的至少一个第一结构特征，并确定每一个第一待识别对象的至少一个第一结构特征与已知漏洞的第二结构特征间的第一相似度，所述已知漏洞与所述第一待识别对象对应相同的扫描位置；

如果所述第一相似度超过设定阈值，确定所述已知漏洞为对应的所述第一待识别对象的漏洞识别结果，所有所述第一待识别对象的漏洞识别结果构成所述第一漏洞识别结果。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述待检测对象未发生更新，利用第二扫描模块对所述待检测对象进行漏洞扫描，得到第二扫描结果，所述第二扫描模块为所述漏洞扫描平台中设置的本地扫描模块；

利用所述漏洞扫描平台的本地漏洞库，对所述第二扫描结果进行匹配处理，并将匹配到的与所述第二扫描结果对应的已知漏洞，作为第二漏洞识别结果。

6.根据权利要求5所述的方法，其特征在于，如果所述本地漏洞库中无法匹配到与所述第二扫描结果对应的已知漏洞，所述方法还包括：

根据所述第二扫描结果对应的所述待检测对象的扫描位置，对所述第二扫描结果进行分类处理，得到至少一个第二待识别对象；

提取每一个第二待识别对象的至少一个第三结构特征，并确定每一个第二待识别对象的至少一个第三结构特征之间的第二相似度；

如果所述第二相似度低于设定阈值，确定对应的所述第二待识别对象存在安全漏洞。

7.根据权利要求5或6所述的方法，其特征在于，所述方法还包括利用所述第一漏洞识别结果或第二漏洞识别结果，更新所述第一漏洞扫描模块、第二漏洞扫描模块和本地漏洞库。

8.根据权利要求1-6任一项所述的方法，其特征在于，所述方法包括：在确定出漏洞识别结果后，对所述待检测对象中存在的漏洞进行修补处理。