本發明提供了一種軟件漏洞的定位方法及裝置、系統、存儲介質、電子裝置，其中，該方法包括：獲取軟件在運行過程中產生的行為鏈，其中，所述行為鏈由多個行為特征組成；判斷所述行為鏈中是否存在不合法的惡意行為特征；在所述行為鏈中存在不合法的惡意行為特征時，根據所述惡意行為特征定位操作所述軟件的漏洞。通過本發明，解決了相關技術中軟件漏洞定位率低的技術問題，提高了使用軟件的安全性。

技術領域

本發明涉及計算機領域，具體而言，涉及一種軟件漏洞的定位方法及裝置、系統、存儲介質、電子裝置。

背景技術

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統，軟件存在漏洞，則軟件的運行環境不安全。

相關技術中，黑名單可定位已知漏洞和惡意程序、白名單攔截部分未知漏洞和惡意程序，但是基于黑白名單無法解決通過免殺技術，利用白程序進行惡意操作的行為，這使得即使安全軟件不停地修補漏洞，但設備的安全性還是沒有保障，嚴重影響用戶使用設備的安全性。

針對相關技術中存在的上述問題，目前尚未發現有效的解決方案。

發明內容

本發明實施例提供了一種軟件漏洞的定位方法及裝置、系統、存儲介質、電子裝置。

根據本發明的一個實施例，提供了一種軟件漏洞的定位方法，包括：獲取軟件在運行過程中產生的行為鏈，其中，所述行為鏈由多個行為特征組成；判斷所述行為鏈中是否存在不合法的惡意行為特征；在所述行為鏈中存在不合法的惡意行為特征時，根據所述惡意行為特征定位操作所述軟件的漏洞。

可選的，在根據所述惡意行為特征定位操作所述軟件的漏洞之后，所述方法還包括：修補所述漏洞；或，追溯利用所述漏洞的惡意程序，并攔截或刪除所述惡意程序，其中，所述惡意程序用于控制所述軟件以產生所述惡意行為特征。

可選的，判斷所述行為鏈中是否存在不合法的惡意行為特征包括：解析所述行為鏈，得到所述多個行為特征；判斷所述多個行為特征中的每個行為特征是否與所述軟件的預設行為特征庫中的行為特征匹配，其中，所述預設行為特征庫保存有所述軟件的多個合法行為特征；在所述行為鏈存在不匹配的指定行為特征時，將所述指定行為特征確定為所述惡意行為特征；在所述行為鏈不存在不匹配的指定行為特征時，確定所述行為鏈中不存在不合法的惡意行為特征。

可選的，判斷所述多個行為特征中的每個行為特征是否與所述軟件的預設行為特征庫中的行為特征匹配包括：依次將所述多個行為特征中的每個行為特征與所述預設行為特征庫中的任一合法行為特征進行比較；在所述行為鏈的行為特征與所述預設行為特征庫中的任一合法行為特征相同時，確定匹配；在所述行為鏈的行為特征與所述預設行為特征庫中的任一合法行為特征均不同時，確定不匹配。

可選的，在判斷所述行為鏈中是否存在不合法的惡意行為特征之前，所述方法還包括：在所述軟件在安全狀態的運行過程中，檢測所述軟件觸發的操作行為；收集所述操作行為產生的合法行為鏈，其中，所述合法行為鏈由多個合法行為特征組成。

可選的，根據所述惡意行為特征定位操作所述軟件的漏洞包括：識別控制所述軟件產生所述惡意行為特征的執行程序；將所述執行程序關聯所述軟件的關聯路徑確定為所述軟件的漏洞。

根據本發明的另一個實施例，提供了一種軟件漏洞的定位裝置，包括：獲取模塊，用于獲取軟件在運行過程中產生的行為鏈，其中，所述行為鏈由多個行為特征組成；判斷模塊，用于判斷所述行為鏈中是否存在不合法的惡意行為特征；定位模塊，用于在所述行為鏈中存在不合法的惡意行為特征時，根據所述惡意行為特征定位操作所述軟件的漏洞。