[发明专利]一种漏洞检测系统及方法

说明书

本发明公开了一种漏洞检测系统及方法，所述漏洞检测系统包括N个边缘节点和云侧训练检测中心，其中，N为大于1的正整数；在云网融合场景下，云侧训练检测中心的中心节点与N个边缘节点建立连接；当中心节点发现漏洞时，向边缘节点发起全面检测及修复，由边缘控制节点完成本地的检测修复。当边缘节点发现可疑的漏洞时，将可疑漏洞信息向中心节点上报，由中心节点进行检测分析，并在检测后对确认漏洞进行全局修复。本发明通过局部表征个性化的联邦学习方法，有效的提高异常检测的准确率，降低误报率，同时可以有效解决数据孤岛问题，通过局部共性表征提高异构数据泛化能力。

技术领域

本发明涉及计算机领域，具体为一种漏洞检测系统及方法。

背景技术

软件漏洞是指软件在其生命周期中存在的缺陷，而这些缺陷可能会被不法分子利用，绕过系统的访问控制，非法窃取较高的权限从而任意操纵系统，如触发特权命令、访问敏感信息、冒充身份、监听系统运行等。若和安全相关的漏洞无法被及时地识别和修复，则会导致漏洞容易被恶意攻击者所利用，使得系统被入侵进而造成系统运行结果不可靠，或者任意命令执行、任意文件读取等严重安全问题。

在公有云云主机安全管理中，批量检测操作系统、软件漏洞功能是安全管理的基本能力，特别针对在Linux存在多个发行版，社区维护滞后等很多不确定因素的存在，需要企业级用户安全人员付出更多精力关注。

经检索涉及漏洞检测系统及方法的公开中国专利文献有：

1、软件漏洞检测方法、装置、设备及计算机可读存储介质，申请(专利)号：CN202011163712.7申请日：2020.10.27，公开了一种软件漏洞检测方法，该方法包括以下步骤：对接收到的软件漏洞检测请求进行解析，得到待检测的目标软件；获取目标软件的目标测试用例代码；利用模糊测试算法对目标测试用例代码进行测试操作，得到错误代码；对错误代码进行解析，得到目标漏洞。应用实施例所提供的技术方案，能够及时检测出软件中存在的未知零日漏洞，以便及时采取相应的防御措施，提升了网络软件的安全性。还公开了一种软件漏洞检测装置、设备及存储介质，具有相应技术效果。

2、自动化人工智能漏洞检测系统，申请(专利)号：CN201910428799.7申请日：2019.05.22，系统涉及计算机软件安全领域，针对计算机软件漏洞检测公开了一种直接在二进制语言(即机器语言)上基于人工智能的自动化漏洞检测方法，命名为自动化人工智能漏洞检测系统，其中，自动化人工智能漏洞检测系统包括在二进制语言上基于人工智能的函数识别；在函数在二进制语言上被识别的前提下，应用基于人工智能的方法检测漏洞。实施例的方法，用户能够在拿不到源码的前提下，对购买的软件进行漏洞检测，从而解决了对闭源软件快速的进行漏洞检测的问题。同时自动化人工智能漏洞检测系统能否离线训练模型，然后利用训练好的模型在线检测，尤其是针对大的软件进行快速的检测，从而避免了现存的一些软件面对大的软件效率非常底下的问题。

3、动态权限漏洞检测方法、系统、装置及可读存储介质，申请(专利)号：CN201910498983.9申请日：2019.06.06，公开一种动态权限漏洞检测方法、系统、装置及存储介质，动态权限漏洞检测方法通过获取多个用户的用户身份信息及多个用户之一者的操作请求信息和软件接口信息，再分别将各用户的用户身份信息和操作请求信息组成请求模板并发送至软件接口，然后根据各用户对应的接口返回值判断应用软件是否存在权限漏洞，从而实现应用软件权限漏洞的自动化测试；通过比对各用户访问同一软件接口时的接口返回值来判断应用软件是否存在权限漏洞，避免了判断结果的偶然性问题，权限测试准确性更高；而且，仅需获取多个用户之一者的操作请求信息和软件接口信息，权限测试速率高，无需存储所有用户的操作请求信息和软件接口信息，数据存储量少。

但现实情况是，很多数据都分布在企业不同的系统中，如企业的客户管理系统、生产系统、销售系统、采购系统、订单系统、仓储系统和财务系统等，上述文献存在数据间缺乏关联性，数据库彼此无法兼容的问题。