本申請實施例提供了一種漏洞檢測方法及裝置、信息交互方法及設備，涉及安全技術領域。所述漏洞檢測方法獲取與待檢測程序對應的多個漏洞，判定所述多個漏洞中存在至少一組關聯漏洞；其中，一組關聯漏洞包括一個可觸發另一漏洞的前置漏洞和一個被所述前置漏洞觸發的后置漏洞，從所述多個漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞為起點順次關聯的漏洞中，確定不具有后置漏洞的第二漏洞，將從所述第一漏洞至所述第二漏洞之間連續觸發的多個漏洞確定為連續漏洞。本申請實施例能夠提高漏洞檢測的準確性和可靠性。

技術領域

本申請涉及安全技術領域，特別是涉及一種漏洞檢測方法及裝置、以及一種信息交互方法及設備。

背景技術

隨著各種計算機設備的廣泛應用，網絡安全問題以越來越受到重視。不可避免地，計算機設備中的軟件總會存在一些功能性或安全性的邏輯缺陷，即漏洞。這些漏洞可能會損壞計算機設備的功能性或安全性，比如容易受到攻擊者的干擾或利用而泄露計算機設備中的數據，因此，為了對計算機設備的軟件中可能存在的漏洞進行修復，保障計算機設備的功能性和安全性，亟需一種漏洞檢測方法。

現有技術中，可以預先設置漏洞檢測規則庫，該漏洞檢測規則庫中包括多個漏洞檢測規則。可以通過漏洞檢測器分別對該軟件進行檢測，將該多個規則逐一在該軟件中進行匹配，從而檢測得到該軟件中存在的多個漏洞，之后，對用戶進行提示，以便于用戶對該各漏洞進行分析，并確定是否對各漏洞進行修復。

但是，由于是通過將該多個漏洞檢測規則逐一在該軟件中進行匹配來得到該多個漏洞，而各漏洞可能并不是孤立存在，比如其中一個漏洞能夠觸發另一個漏洞，且不同軟件的漏洞之間也可能會相互觸發，因此，現有技術不利于用戶評估各漏洞可能帶來的危害，難以有效保障計算機設備的功能性和安全性。

發明內容

鑒于上述問題，提出了本申請以便提供一種克服上述問題或者至少部分地解決上述問題的漏洞檢測方法及裝置，以及信息交互方法及設備。

依據本申請的第一方面，提供了一種漏洞檢測方法，包括：

獲取與待檢測程序對應的多個漏洞；

判定所述多個漏洞中存在至少一組關聯漏洞；其中，一組關聯漏洞包括一個可觸發另一漏洞的前置漏洞和一個被所述前置漏洞觸發的后置漏洞；

從所述多個漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞為起點順次關聯的漏洞中，確定不具有后置漏洞的第二漏洞；

將從所述第一漏洞至所述第二漏洞之間連續觸發的多個漏洞確定為連續漏洞。

可選的，在所述將從所述第一漏洞至所述第二漏洞之間連續觸發的多個漏洞確定為連續漏洞之后，所述漏洞檢測方法還包括：

繪制所述第一漏洞至所述第二漏洞之間的風險路徑，并提供給顯示設備進行展示。

可選的，各漏洞具有至少一個觸發條件和至少一個觸發結果，所述判定所述多個漏洞中存在至少一組關聯漏洞包括：

針對各漏洞，查找觸發結果與所述漏洞的觸發條件匹配的另一漏洞作為前置漏洞，查找觸發條件與所述漏洞的觸發結果匹配的另一漏洞作為后置漏洞；

以所述漏洞與其前置漏洞以及所述漏洞與其后置漏洞，分別構建為一組關聯漏洞。

可選的，在所述判定所述多個漏洞中存在至少一組關聯漏洞之前，所述漏洞檢測方法還包括：

根據檢測漏洞查找到的漏洞執行代碼，確定各漏洞對應的至少一個觸發條件和至少一個觸發結果。

可選的，所述根據檢測漏洞查找到的漏洞執行代碼，確定各漏洞對應的至少一個觸發條件和至少一個觸發結果包括：

訪問檢測漏洞查找到的漏洞執行代碼；