[发明专利]一种基于云原生的多场景漏洞检测方法、装置及存储介质

说明书

本申请公开了一种基于云原生的多场景漏洞检测方法、装置及存储介质，可应用于云安全、云原生、地图车联等领域或场景。通过在系统层进行漏洞检测并执行系统处理操作；然后对应用层进行检测；进而获取目标应用对应的运行数据请求；然后基于预设检测模块依次对运行数据请求进行漏洞检测，以基于应用处理操作进行对应的漏洞处理。从而实现系统层与应用层的全方位漏洞检测过程，由于采用系统层的端口检测过程，提高了服务器维度的安全性，并结合应用层采用实时的漏洞检测，在接入应用数据前即可得到相应的异常信息，提高了漏洞检测的准确性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于云原生的多场景漏洞检测方法、装置及存储介质。

背景技术

随着互联网技术的迅速发展，人们对数据安全的要求越来越高。在云场景中进行漏洞检测即为一种重要的检测场景。

一般，可通过对应用程序的执行代码进行检测，并配置相应的漏洞处理方式。

但是，基于代码的漏洞检测耦合度较高，主要在应用程序上做拦截和检测，如果程序更新，原有检测方法将不适用，影响漏洞检测的准确性。

发明内容

有鉴于此，本申请提供一种基于云原生的多场景漏洞检测方法，可以有效提高漏洞检测的准确性。

本申请第一方面提供一种基于云原生的多场景漏洞检测方法，可以应用于终端设备中包含漏洞的处理功能的系统或程序中，具体包括：

响应于云原生场景中系统状态的变化，对系统层基于所述系统状态的变化所对应的端口信息或操作信息进行系统层的漏洞检测；

基于所述系统层的漏洞检测的进程，调用所述系统层中与所述端口信息或所述操作信息相应的系统功能模块执行系统处理操作；

响应于所述系统处理操作的执行，对所述云原生场景中应用层所包含的目标应用进行应用层的漏洞检测；

基于所述应用层的漏洞检测的进程检测所述目标应用的启动，以获取所述目标应用在启动时对应的运行数据请求；

将所述运行数据请求依次输入预设检测模块进行异常项目的检测，以确定异常信息，所述异常项目基于所述预设检测模块指示的漏洞类型设定；

对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理。

可选的，在本申请一些可能的实现方式中，所述对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理，包括：

对所述异常信息中包含的访问参数进行解析，以确定所述访问参数中的特殊符号；

对所述特殊符号进行转义以确定对应的所述应用处理操作；

根据所述应用处理操作确定说明字符，并将所述说明字符发送至所述目标应用进行对应的漏洞处理。

可选的，在本申请一些可能的实现方式中，所述方法还包括：

获取所述异常信息中包含的访问参数所对应的操作记录；

根据所述操作记录中指示的异常日志将所述异常信息发送至所述目标应用，以使得所述目标应用对所述异常信息进行记录，记录后的所述异常信息用于对应预设处理模块的定制。

可选的，在本申请一些可能的实现方式中，所述对所述异常信息中包含的访问参数进行解析得到应用处理操作，以基于所述应用处理操作进行对应的漏洞处理，包括：

对所述异常信息中包含的访问参数进行解析得到指示访问目的的地址信息；

基于所述地址信息进行预设地址的匹配，以得到匹配信息；