本发明专利技术公开了一种漏洞检测方法及装置,涉及信息技术领域,可以检测出浏览器中存在的0day漏洞信息,以便及时配置相应的漏洞补丁。所述方法包括:从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息;检测所述关联启动进程信息是否符合预设异常条件;若是,则对与所述浏览器进程对应的网页信息进行解析;根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息。本发明专利技术适用于漏洞检测。
【技术实现步骤摘要】
本专利技术涉及一种信息
,特别是涉及一种漏洞检测方法及装置。
技术介绍
随着互联网技术的不断发展,网络资源越来越丰富,而网络安全问题也越来越受到人们的关注。浏览器是网络应用中使用最广泛的软件之一,其自身的安全性也备受关注。浏览器是个显示网站服务器或文件系统内的文件,并让用户与这些文件交互的一种应用软件。它用来显示在万维网或局域网内的文字、图像及其他信息。这些文字或图像,可以是连接其他网址的超链接,用户可迅速及轻易地浏览各种信息。目前,会存在一些官方尚未发现、但已被黑客发现并利用的浏览器漏洞,即浏览器0day漏洞。而浏览器的0day漏洞攻击是指在浏览器的漏洞未被官方发现前,即在官方还未下发相应补丁前,黑客针对这些官方未发现的漏洞,设计恶意代码并嵌入到网页中,当用户在不知情的情况下打开该网页时,通过用户的浏览器进行攻击。因此,为了保证浏览器的使用安全,需要及时发现浏览器中存在的0day漏洞。
技术实现思路
有鉴于此,本专利技术提供了一种漏洞检测方法及装置,主要目的在于可以检测出浏览器中存在的0day漏洞信息,以便及时配置相应的漏洞补丁。依据本专利技术一个方面,提供了一种漏洞检测方法,该方法包括:从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息;检测所述关联启动进程信息是否符合预设异常条件;若是,则对与所述浏览器进程对应的网页信息进行解析;根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息。依据本专利技术另一个方面,提供了一种漏洞检测装置,该装置包括:获取单元,用于从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息;检测单元,用于检测所述获取单元获取的关联启动进程信息是否符合预设异常条件;解析单元,用于若所述检测单元检测出所述关联启动进程信息符合预设异常条件,则对与所述浏览器进程对应的网页信息进行解析;确定单元,用于根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息。借由上述技术方案,本专利技术实施例提供的技术方案至少具有下列优点:本专利技术提供的一种漏洞检测方法及装置,首先从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息;然后检测所述关联启动进程信息是否符合预设异常条件;若是,则对与所述浏览器进程对应的网页信息进行解析;最后根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息。本专利技术通过检测浏览器进程对应的关联启动进程信息是否符合预设异常条件,可以检测出是否存在可疑进程关系,即当网页被浏览器打开时,是否关联启动了一些未知的进程,当检测出关联启动进程信息符合预设异常条件时,可以说明存在可疑进程关系,通过进一步对与浏览器进程对应的网页信息进行解析,进而可以根据解析结果确定浏览器漏洞信息,从而可以实现检测出浏览器中存在的0day漏洞信息,以便及时配置相应的漏洞补丁,保证使用浏览器的安全性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种漏洞检测方法流程示意图;图2示出了本专利技术实施例提供的另一种漏洞检测方法流程示意图;图3示出了本专利技术实施例提供的一种漏洞检测装置结构示意图;图4示出了本专利技术实施例提供的另一种漏洞检测装置结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种漏洞检测方法,如图1所示,所述方法包括:101、从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息。其中,所述日志信息中可以包含在终端设备中通过浏览器打开各网页时的启动记录情况,具体可以包含网页打开时启动的浏览器进程信息,以及同时关联启动的进程信息等,而进程信息中可以包含进程标识、网页参数等。例如,用户打开网页A时,以网页A为参数启动了浏览器进程,同时还关联启动了其他进程。对于本专利技术实施例的执行主体可以为配置在后台服务器中用于检测浏览器漏洞的装置,为了实现检测出浏览器中存在的漏洞信息,可以在终端设备中预先配置特定的客户端,通过该客户端记录包含终端设备中利用浏览器打开各网页时的启动记录情况的日志信息,并上传给后台服务器用于进一步分析。需要说明的是,对于本专利技术实施例,具体可以应用在终端设备安装了最新的补丁之后,以便发现浏览器最新的漏洞。102、检测关联启动进程信息是否符合预设异常条件。其中,所述预设异常条件可以根据实际需求进行配置。例如,预设异常条件可以配置为关联启动进程信息对应的进程标识与预先设置的白名单列表中的进程标识都不匹配,当检测出关联启动进程信息对应的进程标识与白名单列表中的一个进程标识匹配时,说明用户打开网页时除启动浏览器进程外,同时关联启动的进程是正常的进程,并没有出现异常情况,进而确定关联启动进程信息不符合预设异常条件;当检测出关联启动进程信息对应的进程标识与白名单列表中的进程标识都不匹配时,说明关联启动的进程是个陌生的进程,很可能是一个非法进程,进而可以确定关联启动进程信息符合预设异常条件。又例如,可以预先统计不同关联启动进程分别对应的查询次数,即收集不同终端设备上传的日志信息,每当需要对关联启动进程A进行检测时,可以将关联启动进程A对应的查询次数进行累加。此时,预设异常条件可以配置为关联启动进程信息对应的查询次数小于或等于预先设置好的次数阈值,当关联启动进程信息对应的查询次数大于该次数阈值时,说明这个关联启动进程是个很常见的进程,并没有出现异常情况,进而确定关联启动进程信息不符合预设异常条件;当关联启动进程信息对应的查询次数小于或等于该次数阈值时,说明这个关联启动进程是个最新出现的进程,很可能是一个非法进程,进而可以确定关联启动进程信息符合预设异常条件。103、若关联启动进程信息符合预设异常条件,则对与浏览器进程对应的网页信息进行解析。例如,在确定关联启动进程信息符合预设异常条件后,首先可以获取与该浏览器进程对应的网页参数信息,其中,网页参数信息中可以包含网页标识、网页URL(UniformResourceLocator,统一资源定位符)地址等信息;然后根据该网页参数信息,获取相应的网页信息并进行解析。104、根据解析结果确定与浏览器进程相对应的浏览器漏洞信息。例如,对网页信息进行解析后,得到该网页信息中包含的恶意指令代码程序,根据该恶意指令代码程序,可以确定相应的浏览器0day漏洞。进一步地,可以输出相应的告警信息,以便及时提醒技术人员发现相应的软件0day漏洞,并进行相应防范措施,其中,该告警信息可以文本告警信息、图片告警信息、音频告警信息、视频告警信息等。本专利技术实施例提供的一种漏洞检测方法,首先从终端设备上传的日志信息中获取浏览器进程本文档来自技高网...
【技术保护点】
一种漏洞检测方法,其特征在于,包括:从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息;检测所述关联启动进程信息是否符合预设异常条件;若是,则对与所述浏览器进程对应的网页信息进行解析;根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息。
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:从终端设备上传的日志信息中获取浏览器进程对应的关联启动进程信息;检测所述关联启动进程信息是否符合预设异常条件;若是,则对与所述浏览器进程对应的网页信息进行解析;根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息。2.根据权利要求1所述的漏洞检测方法,其特征在于,所述检测所述关联启动进程信息是否符合预设异常条件包括:检测所述关联启动进程信息对应的进程标识信息是否与预设白名单列表中的进程标识信息都不匹配;若是,则确定所述关联启动进程信息符合预设异常条件。3.根据权利要求1所述的漏洞检测方法,其特征在于,所述检测所述关联启动进程信息是否符合预设异常条件包括:检测所述关联启动进程信息对应的查询次数是否小于或等于预设阈值;若是,则确定所述关联启动进程信息符合预设异常条件。4.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据解析结果确定与所述浏览器进程相对应的浏览器漏洞信息包括:获取所述网页信息中的恶意指令代码信息;根据所述恶意指令代码信息,确定与所述浏览器进程相对应的浏览器漏洞信息。5.根据权利要求1所述的漏洞检测方法,其特征在于,所述对与所述浏览器进程对应的网页信息进行解析之前,所述方法还包括:获取与所述浏览器进程对应的网页参数信息;根据所述网页参数信息获取与所述浏览器进程对应的网页信息。6.根据权利要求1所述的漏洞检测方法,其特征在于,所述方法还包括:获取终端设备上传的异常网页;将所述异常网页配置在预设沙箱环境中进行测试;根据测试结果确定所述异常网页是否为...
【专利技术属性】
技术研发人员:田阗,边亮,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。