技術領域

本發明涉及一種信息安全領域，特別是涉及一種漏洞類型識別方法以及裝置。

背景技術

隨著計算機技術的不斷發展，人類社會的信息化程度越來越高，整個社會對計算機信息的依賴程度也越來越高。與此同時，計算機程序的漏洞也在不斷的增長,安全風險達到了前所未有的高度。漏洞一旦被發現，攻擊者就可以利用這些漏洞獲得計算機系統的額外權限，使攻擊者能夠在未授權的情況下訪問或者破壞系統，從而危害計算機系統的安全。

為了能夠將漏洞的類型及時的識別出，以便進行及時的修復，人們想出各種各樣的解決方案。目前常用的技術方案為:人為的根據經驗設定一個漏洞檢測規則，根據該規則對漏洞進行識別，確定漏洞的類型。但是由于目前設定的漏洞檢測規則都是比較寬泛的規則，一條規則能夠識別到幾十甚至上百的漏洞類型，不能精確檢測出惡意樣本中漏洞的類型，從而無法快速的選擇對應的修復方式，計算機系統的安全不能保證。

發明內容

鑒于上述問題，提出了本發明以便提供一種漏洞類型識別方法以及裝置,主要目的在于精確檢測出惡意樣本中漏洞的類型，從而能夠快速的選擇對應的修復方式，保護計算機系統的安全。

依據本發明一個方面，提供了一種漏洞類型識別方法，包括：

獲取待檢測文件的類型；

根據所述待檢測文件的類型查詢漏洞基礎數據庫獲取該類型文件對應的漏洞檢測邏輯，所述漏洞基礎數據庫為已知漏洞數據庫，數據庫中每條漏洞信息包括漏洞所在文件的文件類型、漏洞編號以及漏洞檢測邏輯，所述漏洞編號和漏洞檢測邏輯均唯一并且一一對應；

根據獲取的所述漏洞檢測邏輯對所述待檢測文件進行檢測；

若檢測到漏洞，則根據所述漏洞檢測邏輯確定漏洞編號得到唯一的漏洞。

根據本發明的另一個方案，提供了一種漏洞類型識別裝置，包括：

第一獲取單元，用于獲取待檢測文件的類型；

第二獲取單元，用于根據所述第一獲取單元獲取的待檢測文件的類型查詢漏洞基礎數據庫獲取該類型文件對應的漏洞檢測邏輯，所述漏洞基礎數據庫為已知漏洞數據庫，數據庫中每條漏洞信息包括漏洞所在文件的文件類型、漏洞編號以及漏洞檢測邏輯，所述漏洞編號和漏洞檢測邏輯均唯一并且一一對應；

檢測單元，用于根據第二獲取單元獲取的所述漏洞檢測邏輯對所述待檢測文件進行檢測；

確定單元，用于當檢測單元檢測到漏洞時，根據所述第二獲取單元獲取的漏洞檢測邏輯確定漏洞編號得到唯一的漏洞。

借由上述技術方案，本發明提供的一種漏洞類型識別方法以及裝置，在獲取待檢測文件的類型后，根據所述待檢測文件的類型查詢漏洞基礎數據庫獲取該類型文件對應的漏洞檢測邏輯，根據獲取的所述漏洞檢測邏輯對所述待檢測文件進行檢測，若檢測到漏洞，則根據所述漏洞檢測邏輯確定漏洞編號得到唯一的漏洞。與現有技術中一條規則能夠識別到幾十甚至上百的漏洞類型的實現方式相比，本發明在獲取待檢測文件的類型后，通過獲取其對應的漏洞檢測邏輯對待檢測的文件進行檢測，當檢測到漏洞時，根據漏洞檢測邏輯確定漏洞編號得到唯一的漏洞。由于本發明提供的漏洞編號和漏洞檢測邏輯均唯一并且一一對應，因此能夠精確檢測出惡意樣本中漏洞的類型，因而能夠快速的選擇對應的修復方式，保護計算機系統的安全。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發明實施例提供的一種漏洞類型識別方法的流程圖；

圖2示出了本發明實施例提供的一種漏洞基礎數據庫建立方法的流程圖；

圖3示出了本發明實施例提供的一種漏洞類型識別裝置的組成框圖；

圖4示出了本發明實施例提供的另一種漏洞類型識別裝置的組成框圖；

圖5示出了本發明實施例提供的另一種漏洞類型識別裝置的組成框圖；

圖6示出了本發明實施例提供的另一種漏洞類型識別裝置的組成框圖；

圖7示出了本發明實施例提供的另一種漏洞類型識別裝置的組成框圖。

具體實施方式