[发明专利]漏洞检测处理方法、装置、设备及存储介质

说明书

本申请公开了漏洞检测处理方法、装置、设备及存储介质，涉及安全技术领域。具体方法的实现方案包括：获取待检测对象的属性信息；根据所述属性信息，确定所述待检测对象是否发生更新；如果所述待检测对象发生更新时，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞扫描平台的云端扫描模块；利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果。本方案通过确定待检测对象是否发生更新，并利用预设的漏洞启发规则，对更新后的待检测对象进行漏洞检测处理，能够有效提高漏洞识别的准确率。

技术领域

本申请涉及安全技术领域，尤其是一种漏洞检测处理方法、装置、设备及存储介质。

背景技术

随着车联网技术的迅速发展，车辆的车载设备通过云端服务器与用户的移动终端设备进行通信连接，用户通过移动终端设备控制车载设备的应用变得越来越普遍。

现有技术中，在进行车辆漏洞识别时，通过对车辆组件以及车辆组件与云端服务器进行通信的通信数据包进行漏洞扫描，得到漏洞扫描结果；把得到的漏洞扫描结果和现有的漏洞库去比对，如果在现有的漏洞库中发现与漏洞扫描结果匹配的漏洞，确定车辆组件或云端服务器存在安全漏洞。

然而，利用该种方法进行车辆漏洞识别，只能识别现有的漏洞库中存在的已知漏洞。如果现有的漏洞库中不存在与漏洞扫描结果匹配的漏洞，则无法识别出车辆组件或云端服务器中的漏洞，漏洞识别精度低，漏洞识别能力有限，安全隐患大。

发明内容

本申请实施例提供一种漏洞检测处理方法、装置、设备及存储介质，用于解决现有漏洞识别技术存在的漏洞识别精度低的问题。

第一方面，本申请提供了一种漏洞检测处理方法，所述方法应用于漏洞扫描平台，包括：

获取待检测对象的属性信息；

根据所述属性信息，确定所述待检测对象是否发生更新；

如果所述待检测对象发生更新，利用第一扫描模块对更新后的待检测对象进行漏洞扫描，得到第一扫描结果，所述第一扫描模块为所述漏洞扫描平台的云端扫描模块；

利用预设的漏洞启发规则，对所述第一扫描结果进行识别处理，得到所述更新后的待检测对象的第一漏洞识别结果。

通过确定待检测对象是否发生更新，并利用预设的漏洞启发规则，对发生更新的待检测对象进行漏洞检测处理，实现了对未知版本的待检测对象的漏洞检测，能够有效提高漏洞检测的准确率。

进一步地，所述待检测对象是以下任意一种或几种：系统、应用程序和通信协议；

所述系统为车载设备运行的系统；

所述应用程序包括所述车载设备安装的第一应用程序、用户移动终端设备安装的用于控制所述车载设备的第二应用程序，和云端服务器首次接入的第三应用程序；

所述通信协议包括所述车载设备通信时所使用的第一通信协议，和所述云端服务器通信时所使用的第二通信协议；

获取待检测对象的属性信息，包括：

如果所述待检测对象为所述系统或所述应用程序，获取所述系统或所述应用程序的版本信息；

如果所述待检测对象为所述通信协议，获取所述通信协议的通信数据包。

通过获取车辆组件中的待检测对象的属性信息，确定车辆组件中的待检测对象是否发生更新，确定方法简单可靠。

进一步地，根据所述属性信息，确定所述待检测对象是否发生更新，包括：

根据所述版本信息，如果所述版本信息发生更新，确定所述版本信息对应的所述系统或所述应用程序发生更新；