[发明专利]基于0day漏洞的数字资产漏洞检测方法及其相关设备在审
| 申请号: | 202111571788.8 | 申请日: | 2021-12-21 |
| 公开(公告)号: | CN114254329A | 公开(公告)日: | 2022-03-29 |
| 发明(设计)人: | 施纯利;张雪松;罗清篮;陈宁;尚侠;李晓波;宋艾米;鲍晓南 | 申请(专利权)人: | 上海谋乐网络科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 刘明华 |
| 地址: | 201600 上海市松江区文*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 day 漏洞 数字 资产 检测 方法 及其 相关 设备 | ||
1.一种基于0day漏洞的数字资产漏洞检测方法,其特征在于,包括:
获取被检测的数字资产的日志信息,根据规则匹配识别出资产信息;
判断预先设置的0day漏洞库中,是否存在有与所述资产信息匹配的目标0day漏洞信息;
若所述预先设置的0day漏洞库中,存在与所述资产信息匹配的所述目标0day漏洞信息,则确定所述被检测的数字资产存在漏洞。
2.根据权利要求1所述的基于0day漏洞的数字资产漏洞检测方法,其特征在于,所述判断预先设置的0day漏洞库中,是否存在有与所述资产信息匹配的目标0day漏洞信息之前,还包括:
获取0day漏洞信息;其中,所述的0day漏洞信息是基于爬虫在互联网中按预设周期爬取的;
将所述的0day漏洞信息存储于所述0day漏洞库中。
3.根据权利要求2所述的基于0day漏洞的数字资产漏洞检测方法,其特征在于,所述将所述的0day漏洞信息存储于所述0day漏洞库中,包括:
将所述0day漏洞信息进行去重处理,将去重后的所述0day漏洞信息存储于所述0day漏洞库中。
4.根据权利要求1所述的基于0day漏洞的数字资产漏洞检测方法,其特征在于,所述获取被检测的数字资产的日志信息,根据规则匹配识别出资产信息之后,还包括:
若检测到资产信息更新,将更新的数字资产作为所述被检测的数字资产。
5.根据权利要求1所述的数字资产漏洞检测方法,其特征在于,所述若所述预先设置的0day漏洞库中,存在与所述资产信息匹配的所述目标0day漏洞信息之后,还包括:
生成漏洞检测结果,将所述漏洞检测结果发送给所述被检测的数字资产对应的用户端。
6.一种基于0day漏洞的数字资产漏洞检测装置,其特征在于,包括:
获取模块,用于获取被检测的数字资产的日志信息;
匹配模块,用于按规则匹配识别日志信息对应的资产信息;
判断模块,用于判断预先设置的0day漏洞库中,是否存在有与所述资产信息匹配的目标0day漏洞信息;
确定模块,用于若所述预先设置的0day漏洞库中,存在与所述资产信息匹配的所述目标0day漏洞信息,则确定所述被检测的数字资产存在漏洞;
所述的获取模块、匹配模块、判断模块和确定模块依次电连接。
7.一种基于0day漏洞的数字资产漏洞检测服务器,其特征在于,包括处理器和存储器,所述处理器与所述存储器电连接,其中:
所述处理器,用于调用并执行所述存储器中存储的程序;
所述存储器,用于存储所述程序,所述程序至少用于执行权利要求1-5任一项所述的基于0day漏洞的数字资产漏洞检测方法。
8.一种基于0day漏洞的数字资产漏洞检测系统,其特征在于,包括客户端、0day漏洞信息获取端和权利要求7所述的基于0day漏洞的数字资产漏洞检测服务器;
所述客户端和所述0day漏洞信息获取端分别与基于0day漏洞的数字资产漏洞检测服务器连接;
其中,所述0day漏洞信息获取端用于基于爬虫在互联网中按周期爬取0day漏洞信息,将所述漏洞信息发给所述基于0day漏洞的数字资产漏洞检测服务器;所述客户端用于捕获被检测的数字资产的日志信息,把日志信息发送给所述基于0day漏洞的数字资产漏洞检测服务器。
9.根据权利要求8所述的基于0day漏洞的数字资产漏洞检测系统,其特征在于,所述的客户端和所述0day漏洞信息获取端分别通过互联网与基于0day漏洞的数字资产漏洞检测服务器连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海谋乐网络科技有限公司,未经上海谋乐网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111571788.8/1.html,转载请声明来源钻瓜专利网。
