本申請公開了一種系統漏洞與攻擊的檢測方法，包括對系統軟件進行漏洞樣本采集和攻擊樣本采集；分別對漏洞樣本和攻擊樣本進行特征提取，獲得漏洞特征樣本和攻擊特征樣本；利用基于環境因子和隨機影響因子的螢火蟲算法對漏洞特征樣本進行漏洞類學習，獲得漏洞識別模型；利用基于環境因子和隨機影響因子的螢火蟲算法對攻擊特征樣本進行攻擊類學習，獲得攻擊識別模型；分別利用漏洞識別模型和攻擊識別模型對被測系統軟件進行識別，以確定被測系統軟件是否存在軟件漏洞和軟件攻擊；該檢測方法可有效提高系統漏洞和攻擊識別結果的準確性，提高識別效率。本申請還公開了一種系統漏洞與攻擊的檢測裝置、設備以及計算機可讀存儲介質，均具有上述有益效果。

技術領域

本申請涉及系統安全技術領域，特別涉及一種系統漏洞與攻擊的檢測方法，還涉及一種系統漏洞與攻擊的檢測裝置、設備和計算機可讀存儲介質。

背景技術

在計算機技術快速發展的同時，漏洞和攻擊是計算機處于危險的兩大因素，漏洞是風險的源頭，攻擊則是風險的兇手，二者都是計算機使用者最頭疼的問題。漏洞檢測作為一種發現漏洞的技術，各種產品多種多樣，而攻擊者的手段也是層出不窮、變幻莫測。在現有技術中，一般使用靜態的漏洞庫對系統軟件進行漏洞識別，但數據庫的不全面性導致了識別結果的不準確性，且識別效率極為低下。

因此，如何有效提高系統漏洞和攻擊識別結果的準確性，提高識別效率是本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種系統漏洞與攻擊的檢測方法，該系統漏洞與攻擊的檢測方法可以有效提高系統漏洞和攻擊識別結果的準確性，同時提高了識別效率；本申請的另一目的是提供一種系統漏洞與攻擊的檢測裝置、設備和計算機可讀存儲介質，也具有上述有益效果。

為解決上述技術問題，第一方面，本申請提供了一種系統漏洞與攻擊的檢測方法，包括：

對系統軟件進行漏洞樣本采集和攻擊樣本采集；

分別對所述漏洞樣本和所述攻擊樣本進行特征提取，獲得漏洞特征樣本和攻擊特征樣本；

利用基于環境因子和隨機影響因子的螢火蟲算法對所述漏洞特征樣本進行漏洞類學習，獲得漏洞識別模型；

利用所述基于環境因子和隨機影響因子的螢火蟲算法對所述攻擊特征樣本進行攻擊類學習，獲得攻擊識別模型；

分別利用所述漏洞識別模型和所述攻擊識別模型對被測系統軟件進行識別，以確定所述被測系統軟件是否存在軟件漏洞和軟件攻擊。

優選的，所述分別對所述漏洞樣本和所述攻擊樣本進行特征提取，獲得漏洞特征樣本和攻擊特征樣本之前，還包括：

分別對所述漏洞樣本和所述攻擊樣本進行初始化處理和標準化處理。

優選的，對所述漏洞樣本進行特征提取，獲得漏洞特征樣本，包括：

對所述漏洞樣本進行特征提取，獲得軟件版本號、軟件大小、特定功能負載以及注入響應時間。

優選的，對所述攻擊樣本進行特征提取，獲得攻擊特征樣本，包括：

對所述攻擊樣本進行特征提取，獲得攻擊動作、用戶、主體進程以及客體類型。

優選的，所述系統漏洞與攻擊的檢測方法還包括：

當檢測到所述被測系統軟件存在所述軟件漏洞和/或軟件攻擊時，發送報警指令至報警設備。

優選的，所述系統漏洞與攻擊的檢測方法還包括：

當檢測到所述被測系統軟件存在所述軟件漏洞和/或軟件攻擊時，利用預設軟件凍結機制對所述被測系統軟件進行凍結。

優選的，所述系統漏洞與攻擊的檢測方法還包括：