[发明专利]漏洞识别方法、设备、存储介质及装置

说明书

本发明公开了一种漏洞识别方法、设备、存储介质及装置，相较于现有的基于分散存储在恶意样本日志报告的各个角落的恶意样本分析信息无法直接检测恶意样本实际利用的漏洞的方式，本发明中通过获取目标终端的待检测恶意样本，将所述待检测恶意样本拷贝至沙箱运行环境，所述沙箱运行环境的配置与所述目标终端的配置相同，在所述沙箱运行环境内对所述待检测恶意样本进行恶意代码检测，获得检测结果，根据所述检测结果生成输出日志，并对所述输出日志进行关键词检索，获得检索结果，根据所述检索结果生成所述待检测恶意样本的漏洞识别结果，克服了现有技术中无法直接检测恶意样本实际利用的漏洞的缺陷，从而能够优化漏洞识别过程，以满足客户需求。

技术领域

本发明涉及互联网技术领域，尤其涉及一种漏洞识别方法、设备、存储介质及装置。

背景技术

目前，恶意样本分析是将恶意样本的具体行为特征、属性、影响行业、范围、恶意样本所属的类型、恶意样本的家族、所属国家以及影响设备等恶意样本分析信息存储，生成恶意样本日志报告。

现有技术中，是将上述恶意样本分析信息分散存储在恶意样本日志报告的各个角落。但是，在实际情况下，基于分散存储在恶意样本日志报告的各个角落的恶意样本分析信息无法直接检测恶意样本实际利用的漏洞。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种漏洞识别方法、设备、存储介质及装置，旨在解决现有技术中无法优化漏洞识别过程的技术问题。

为实现上述目的，本发明提供一种漏洞识别方法，所述漏洞识别方法包括以下步骤：

获取目标终端的待检测恶意样本，将所述待检测恶意样本拷贝至沙箱运行环境，所述沙箱运行环境的配置与所述目标终端的配置相同；

在所述沙箱运行环境内对所述待检测恶意样本进行恶意代码检测，获得检测结果；

根据所述检测结果生成输出日志，并对所述输出日志进行关键词检索，获得检索结果；

根据所述检索结果生成所述待检测恶意样本的漏洞识别结果。

可选地，所述根据所述检测结果生成输出日志，并对所述输出日志进行关键词检索，获得检索结果的步骤，具体包括：

根据所述检测结果生成输出日志，并对所述输出日志进行数据清洗，获得待处理日志；

根据预设分词模型对所述待处理日志进行分词，获得待检索日志字符；

对所述待检索日志字符进行关键词检索，获得检索结果。

可选地，所述根据所述检测结果生成输出日志，并对所述输出日志进行数据清洗，获得待处理日志的步骤，具体包括：

根据所述检测结果生成输出日志，并对所述输出日志进行分类，获得字符类别；

在预设分类表中查找所述字符类别对应的类别权重值，并根据所述类别权重值对所述字符类别进行排序，获得排序结果；

根据所述排序结果对所述输出日志进行字符删除，获得待处理日志。

可选地，所述根据预设分词模型对所述待处理日志进行分词，获得待检索日志字符的步骤，具体包括：

根据预设分词模型确定所述待处理日志的当前字符以及分词属性，并根据所述分词属性生成所述当前字符的基础分值；

对所述当前字符进行相关性分析，获得相关性指标值；

根据所述当前字符以及所述待处理日志确定分词比值，并根据所述分词比值以及所述相关性指标值对所述基础分值进行调整，获得评价分值；