漏洞检测方法、装置、通信设备及计算机可读存储介质与流程

本申请属于计算机，尤其涉及漏洞检测方法、装置、通信设备及计算机可读存储介质。

背景技术：

1、随着智能手机、智能手表、销售终端机等智能设备的广泛应用，安装于智能设备上的智能操作系统(例如安卓系统)的种类也越来越多。智能操作系统一般是开发人员基于智能设备的功能对原生的安卓系统或者衍生版本进行定制化开发得到的，从原生的安卓系统到安装于智能设备上的操作系统，一般需要经过芯片厂商、终端设备厂商、操作系统厂商等开发人员的修改、优化或者封装，由于原生的操作系统存在漏洞，且后续每个流程环节均可能会引入新的漏洞。因此，在操作系统开发完成后，对操作系统进行漏洞检测必不可少。

2、现有的一种漏洞检测方法是将操作系统安装于智能设备上进行漏洞检测，需要开发适配智能设备的应用程序，因此检测复杂，不能适配所有的智能设备。

技术实现思路

1、有鉴于此，本申请实施例提供了漏洞检测方法、装置、通信设备及计算机可读存储介质，用于解决现有的漏洞检测方法中检测复杂、不能适配所有智能设备的问题。

2、本申请实施例的第一方面提供了一种漏洞检测方法，包括：

3、获取操作系统rom文件；

4、解压所述操作系统rom文件，得到解压文件；

5、从漏洞特征库中获取与所述解压文件对应的漏洞特征；

6、根据所述漏洞特征确定所述解压文件的漏洞信息。

7、在一种可能的实现方式中，解压所述操作系统rom文件，得到解压文件，包括：

8、根据所述操作系统rom文件的扩展名确定所述操作系统rom文件的格式；

9、根据所述操作系统rom文件的格式调用对应的解压程序解压所述操作系统rom文件，得到解压文件。

10、在一种可能的实现方式中，从漏洞特征库中获取与所述解压文件对应的漏洞特征，包括：

11、根据所述漏洞特征库确定漏洞列表，所述漏洞列表包括至少一个漏洞检测项；

12、根据所述漏洞列表依次从所述漏洞特征库中获取与所述解压文件以及所述漏洞检测项对应的漏洞特征。

13、在一种可能的实现方式中，所述方法还包括：

14、输出每个所述漏洞检测项对应的检测进度，所述检测进度用于表示所述漏洞检测项对应的检测任务未开始运行、正在运行或者结束运行，所述漏洞检测项对应的检测任务用于根据所述漏洞检测项对应的漏洞特征确定所述漏洞信息。

15、在一种可能的实现方式中于，根据所述漏洞特征确定所述解压文件的漏洞信息，包括：

16、记录所述解压文件中存在的漏洞特征；

17、根据所述解压文件中存在的漏洞特征确定所述漏洞信息。

18、在一种可能的实现方式中，所述方法还包括：

19、获取漏洞特征库的更新信息，所述更新信息包括增加、删除或修改漏洞特征的信息；

20、根据所述更新信息更新所述漏洞特征库。

21、在一种可能的实现方式中，在根据所述漏洞特征确定所述解压文件的漏洞信息之后，所述方法还包括：

22、根据所述漏洞信息生成预设格式的漏洞检测报告，所述漏洞检测报告包括所述漏洞信息、所述系统rom文件的编译信息、漏洞修复建议、漏洞补丁下载信息。

23、本申请实施例的第二方面提供了一种漏洞检测装置，包括：

24、文件获取模块，用于获取操作系统rom文件；

25、解压模块，用于解压所述操作系统rom文件，得到解压文件；

26、特征获取模块，用于从漏洞特征库中获取与所述解压文件对应的漏洞特征；

27、确定模块，用于根据所述漏洞特征确定所述解压文件的漏洞信息。

28、本申请实施例的第三方面提供了一种通信设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的漏洞检测方法。

29、本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的漏洞检测方法。

30、本申请实施例的第五方面提供了一种计算机程序产品，当计算机程序产品在通信设备上运行时，使得通信设备执行上述第一方面中任一项所述的漏洞检测方法。

31、本申请实施例与现有技术相比存在的有益效果是：通过获取操作系统rom文件，解压操作系统rom文件，得到解压文件，再从漏洞特征库中获取与解压文件对应的漏洞特征，根据漏洞特征确定解压文件的漏洞信息。由于只需要操作系统rom文件即可实现漏洞检测，因此不用将操作系统安装于智能设备上进行漏洞检测，进而不用适配智能设备，检测过程简单。

技术特征：

1.一种漏洞检测方法，其特征在于，包括：

2.如权利要求1所述的漏洞检测方法，其特征在于，解压所述操作系统rom文件，得到解压文件，包括：

3.如权利要求1所述的漏洞检测方法，其特征在于，从漏洞特征库中获取与所述解压文件对应的漏洞特征，包括：

4.如权利要求3所述的漏洞检测方法，其特征在于，所述方法还包括：

5.如权利要求1所述的漏洞检测方法，其特征在于，根据所述漏洞特征确定所述解压文件的漏洞信息，包括：

6.如权利要求1所述的漏洞检测方法，其特征在于，所述方法还包括：

7.如权利要求1至6任一项所述的漏洞检测方法，其特征在于，在根据所述漏洞特征确定所述解压文件的漏洞信息之后，所述方法还包括：

8.一种漏洞检测装置，其特征在于，包括：

9.一种通信设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的漏洞检测方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的漏洞检测方法。

技术总结
本申请适用于计算机技术领域，提供了漏洞检测方法、装置、通信设备及计算机可读存储介质。漏洞检测方法包括：获取操作系统ROM文件，解压操作系统ROM文件，得到解压文件，再从漏洞特征库中获取与解压文件对应的漏洞特征，根据漏洞特征确定解压文件的漏洞信息。由于只需提供操作系统ROM文件即可实现漏洞检测，因此不用将操作系统安装于智能设备上进行漏洞检测，进而不用适配智能设备，检测过程简单。

技术研发人员：雷力,张晓东,鲍帅,杨子江
受保护的技术使用者：交叉信息核心技术研究院（西安）有限公司
技术研发日：
技术公布日：2024/1/12