【技术实现步骤摘要】
本申请属于网络安全,特别涉及一种系统漏洞的检测方法、装置、电子设备和存储介质。
技术介绍
1、随着云计算技术的发展和普及,越来越多的企业选择将业务迁移到云端,然而,这也带来了新的安全挑战。
2、由于上云环境的特性,使用传统的安全检测手段已无法满足当下上云、业务快速迭代的环境下的需求,存在人工安全渗透的门槛高、耗时长,内部安全技术人员紧缺,无法满足当前的业务快速迭代的上线效率;生产阶段发现的漏洞,整改耗时高、修复成本高;
3、传统的安全检测手段无法有效检测到代码、组件深层次的安全漏洞。
技术实现思路
1、本申请提供了一种系统漏洞的检测方法、装置、电子设备和存储介质。
2、本申请一些实施例提供一种系统漏洞的检测方法,所述方法包括:
3、采用iast模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据,并且采用dast模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据;
4、将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据;
5、获取所述目标漏洞数据相匹配的漏洞整改建议;
6、基于所述漏洞检测结果和所述漏洞整改建议,输出漏洞检测报告。
7、可选地,所述采用iast模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据的步骤,包括:
8、生成所
9、扫描所述基础镜像的应用程序执行过程,对所述应用程序执行过程分析得到所述被测系统的第一漏洞数据。
10、可选地,所述采用dast模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据的步骤,包括:
11、为所述被测系统创建漏洞检测任务;
12、指示所述被测系统执行所述漏洞检测任务,采集所述被测系统的流量日志;
13、对所述流量自治进行扫描分析,得到所述被测系统的第二漏洞数据。
14、可选地,所述将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据的步骤,包括:
15、对所述第一漏洞数据和所述第二漏洞数据进行去重处理,得到目标漏洞数据。
16、可选地,所述对所述第一漏洞数据和所述第二漏洞数据进行去重处理,得到目标漏洞数据的步骤,包括:
17、提取所述第一漏洞数据和所述第二漏洞数据中特征数据;
18、将所述特征数据进行拼接,得到特征字符串;
19、计算所述特征字符串的目标哈希值;
20、在预设哈希值列表中不存在所述目标哈希值时,将目标哈希值添加到所述预设哈希值列表中;
21、将预设哈希值列表中包含的哈希值相对应的漏洞数据,作为目标漏洞数据。
22、可选地,所述获取所述目标漏洞数据相匹配的漏洞整改建议的步骤,包括:
23、确定所述目标漏洞数据相对应的漏洞名称;
24、在预设漏洞整改建议映射关系中,查询与所述漏洞名称相匹配的漏洞整改建议。
25、可选地,所述基于所述漏洞检测结果和所述漏洞整改建议,输出漏洞检测报告的步骤,包括:
26、将所述漏洞检测结果和所述漏洞整改建议转换为目标格式的漏洞检测报告,并输出所述漏洞检测报告。
27、本申请一些实施例提供一种系统漏洞的检测装置,所述装置包括:
28、采集模块,用于采用iast模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据,并且采用dast模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据;
29、融合模块,用于将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据;
30、输出模块,用于获取所述目标漏洞数据相匹配的漏洞整改建议;
31、基于所述漏洞检测结果和所述漏洞整改建议,输出漏洞检测报告。
32、可选地,所述采集模块,还用于:
33、生成所述被测系统的基础镜像,将软件项目部署到所述基础镜像中;
34、扫描所述基础镜像的应用程序执行过程,对所述应用程序执行过程分析得到所述被测系统的第一漏洞数据。
35、可选地,所述采集模块,还用于:
36、为所述被测系统创建漏洞检测任务;
37、指示所述被测系统执行所述漏洞检测任务,采集所述被测系统的流量日志;
38、对所述流量自治进行扫描分析,得到所述被测系统的第二漏洞数据。
39、可选地,所述融合模块,还用于:
40、对所述第一漏洞数据和所述第二漏洞数据进行去重处理,得到目标漏洞数据。
41、可选地,所述融合模块,还用于:
42、提取所述第一漏洞数据和所述第二漏洞数据中特征数据;
43、将所述特征数据进行拼接,得到特征字符串;
44、计算所述特征字符串的目标哈希值;
45、在预设哈希值列表中不存在所述目标哈希值时,将目标哈希值添加到所述预设哈希值列表中;
46、将预设哈希值列表中包含的哈希值相对应的漏洞数据,作为目标漏洞数据。
47、可选地,所述输出模块,还用于:
48、确定所述目标漏洞数据相对应的漏洞名称;
49、在预设漏洞整改建议映射关系中,查询与所述漏洞名称相匹配的漏洞整改建议。
50、可选地,所述输出模块,还用于:
51、将所述漏洞检测结果和所述漏洞整改建议转换为目标格式的漏洞检测报告,并输出所述漏洞检测报告。
52、本申请一些实施例提供一种计算处理设备,包括:
53、存储器,其中存储有计算机可读代码;
54、一个或多个处理器,当所述计算机可读代码被所述一个或多个处理器执行时,所述计算处理设备执行如上述所述的系统漏洞的检测方法。
55、本申请一些实施例提供一种计算机程序,包括计算机可读代码,当所述计算机可读代码在计算处理设备上运行时,导致所述计算处理设备执行如上述的系统漏洞的检测方法。
56、本申请一些实施例提供一种非瞬态计算机可读介质,其中存储了如上述的系统漏洞的检测方法。
57、本申请一些实施例提供的系统漏洞的检测方法、装置、电子设备和存储介质,通过将dast和iast两种漏洞检测模式与被测系统中软件项目持续集成结合,两种检测模式得到的漏洞检测结果融合来生成漏洞检测报告,既能利用iast模块检测代码、组件层的漏洞,又可以利用dast模块从黑盒检测角度发现漏洞,可以便捷地建自动化安全检测融入到软件生命周期的前期,避免开启后期出现重大漏洞,提高了软件开发的效率。
本文档来自技高网...
【技术保护点】
1.一种系统漏洞的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用IAST模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用DAST模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据的步骤,包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述第一漏洞数据和所述第二漏洞数据进行去重处理,得到目标漏洞数据的步骤,包括:
6.根据权利要求1所述的方法,其特征在于,所述获取所述目标漏洞数据相匹配的漏洞整改建议的步骤,包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞检测结果和所述漏洞整改建议,输出漏洞检测报告的步骤,包括:
8.一种系统漏洞的检测装置,其特征在于,所述装置
9.一种计算处理设备,其特征在于,包括:
10.一种非瞬态计算机可读介质,其特征在于,其中存储了如权利要求1-7中任一项所述的系统漏洞的检测方法的计算机程序。
...【技术特征摘要】
1.一种系统漏洞的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用iast模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用dast模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据的步骤,包括:
5.根据权利要求4所述的方法,...
【专利技术属性】
技术研发人员:谢丹妮,林楠轩,刘鹏滨,刘威,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。