[发明专利]一种基于云原生的多场景漏洞检测方法、装置及存储介质

权利要求书

1.一种基于云原生的多场景漏洞检测方法，其特征在于，包括：

响应于云原生场景中系统状态的变化，对系统层基于所述系统状态的变化所对应的端口信息或操作信息进行系统层的漏洞检测；

基于所述系统层的漏洞检测的进程，调用所述系统层中与所述端口信息或所述操作信息相应的系统功能模块执行系统处理操作；

响应于所述系统处理操作的执行，对所述云原生场景中应用层所包含的目标应用进行应用层的漏洞检测；

基于所述应用层的漏洞检测的进程检测所述目标应用的启动，以获取所述目标应用在启动时对应的运行数据请求；

将所述运行数据请求依次输入预设检测模块进行异常项目的检测，以确定异常信息，所述异常项目基于所述预设检测模块指示的漏洞类型设定；

对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理。

2.根据权利要求1所述的方法，其特征在于，所述对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理，包括：

对所述异常信息中包含的访问参数进行解析，以确定所述访问参数中的特殊符号；

对所述特殊符号进行转义以确定对应的所述应用处理操作；

根据所述应用处理操作确定说明字符，并将所述说明字符发送至所述目标应用进行对应的漏洞处理。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

获取所述异常信息中包含的访问参数所对应的操作记录；

根据所述操作记录中指示的异常日志将所述异常信息发送至所述目标应用，以使得所述目标应用对所述异常信息进行记录，记录后的所述异常信息用于对应预设处理模块的定制。

4.根据权利要求1所述的方法，其特征在于，所述对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理，包括：

对所述异常信息中包含的访问参数进行解析得到指示访问目的的地址信息；

基于所述地址信息进行预设地址的匹配，以得到匹配信息；

根据所述匹配信息中指示的所述地址信息与所述预设地址的关联度确定所述应用处理操作；

基于所述应用处理操作对所述地址信息进行拦截，以进行对应的漏洞处理。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

响应于配置操作获取针对于访问目的配置的目标黑名单；

若所述地址信息为所述目标黑名单中的地址，则将所述地址信息替换为预设地址发送至所述目标应用。

6.根据权利要求1所述的方法，其特征在于，所述对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理，包括：

对所述异常信息中包含的访问参数进行解析，以确定所述异常信息指示的漏洞类型；

若所述漏洞类型对应的应用处理操作为开发者自定义处理，则将所述异常信息发送至开发者自定义处理程序，以基于所述应用处理操作进行对应的漏洞处理。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

响应于所述开发者自定义处理程序的执行，获取执行过程中的日志信息；

将所述日志信息与所述异常信息进行关联，以得到关联信息；

基于所述关联信息对预设处理模块进行更新，以执行漏洞检测过程中所述预设处理模块的调用。

8.根据权利要求1所述的方法，其特征在于，所述将所述运行数据请求依次输入预设检测模块进行异常项目的检测，以确定异常信息，包括：

对所述应用层中配置的检测模块库进行遍历，以确定所述检测模块库中异常项目适配于所述运行数据请求的多个所述预设检测模块；

将所述运行数据请求依次输入多个所述预设检测模块进行异常项目的检测，以确定所述异常信息。