[发明专利]一种漏洞挖掘检测方法、服务器、装置和系统有效
| 申请号: | 201610448103.3 | 申请日: | 2016-06-20 |
| 公开(公告)号: | CN106130966B | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 魏自立;丁卯胤;冯鑫;李浩;李威 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市隆安律师事务所 11323 | 代理人: | 权鲜枝;何立春 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种漏洞挖掘检测方法、服务器、装置和系统。该方法包括:获取客户端上传的可疑样本日志;对所获取到的可疑样本日志进行去重;对于去重后剩下的每条可疑样本日志,将该可疑样本日志输入到沙箱中进行扫描,得到扫描日志,根据该扫描日志确定该可疑样本日志对应的样本是否存在漏洞。本方案中以各个客户端作为遍布在互联网中的各探针收集可疑文件对应的可疑样本日志,能够较为全面地挖掘出互联网中的可能存在漏洞的样本的相关信息;再根据扫描日志从可能存在漏洞的样本中确定出确实存在安全漏洞的样本,明确了各样本的实际安全情况;所述扫描是在服务器侧的沙箱中进行的,为可疑样本日志提供了封闭的运行环境,保障服务器侧在检测过程中的安全。 | ||
| 搜索关键词: | 一种 漏洞 挖掘 检测 方法 服务器 装置 系统 | ||
【主权项】:
1.一种漏洞挖掘检测方法,其中,该方法包括:获取客户端上传的可疑样本日志;所述可疑样本日志包括可疑样本的相关信息;对所获取到的可疑样本日志进行去重;对于去重后剩下的每条可疑样本日志,将该可疑样本日志输入到沙箱中进行扫描,得到扫描日志,根据该扫描日志确定该可疑样本日志对应的样本是否存在漏洞;每条可疑样本日志中还包括:样本的地址信息;所述将该可疑样本日志输入沙箱中进行扫描,得到扫描日志包括:将该可疑样本日志中的样本的地址信息输入到沙箱中,在沙箱中根据该地址信息加载该可疑样本日志对应的样本,对样本在加载过程中的中间行为进行记录,得到扫描日志。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610448103.3/,转载请声明来源钻瓜专利网。
