本發(fā)明涉及一種信息技術(shù)領(lǐng)域，特別是涉及一種漏洞檢測(cè)方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)資源越來(lái)越豐富，而網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到人們的關(guān)注。瀏覽器是網(wǎng)絡(luò)應(yīng)用中使用最廣泛的軟件之一，其自身的安全性也備受關(guān)注。瀏覽器是個(gè)顯示網(wǎng)站服務(wù)器或文件系統(tǒng)內(nèi)的文件，并讓用戶與這些文件交互的一種應(yīng)用軟件。它用來(lái)顯示在萬(wàn)維網(wǎng)或局域網(wǎng)內(nèi)的文字、圖像及其他信息。這些文字或圖像，可以是連接其他網(wǎng)址的超鏈接，用戶可迅速及輕易地瀏覽各種信息。

目前，會(huì)存在一些官方尚未發(fā)現(xiàn)、但已被黑客發(fā)現(xiàn)并利用的瀏覽器漏洞，即瀏覽器0day漏洞。而瀏覽器的0day漏洞攻擊是指在瀏覽器的漏洞未被官方發(fā)現(xiàn)前，即在官方還未下發(fā)相應(yīng)補(bǔ)丁前，黑客針對(duì)這些官方未發(fā)現(xiàn)的漏洞，設(shè)計(jì)惡意代碼并嵌入到網(wǎng)頁(yè)中，當(dāng)用戶在不知情的情況下打開該網(wǎng)頁(yè)時(shí)，通過(guò)用戶的瀏覽器進(jìn)行攻擊。因此，為了保證瀏覽器的使用安全，需要及時(shí)發(fā)現(xiàn)瀏覽器中存在的0day漏洞。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種漏洞檢測(cè)方法及裝置，主要目的在于可以檢測(cè)出瀏覽器中存在的0day漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁。

依據(jù)本發(fā)明一個(gè)方面，提供了一種漏洞檢測(cè)方法，該方法包括：

從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；

檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；

若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；

根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

依據(jù)本發(fā)明另一個(gè)方面，提供了一種漏洞檢測(cè)裝置，該裝置包括：

獲取單元，用于從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；

檢測(cè)單元，用于檢測(cè)所述獲取單元獲取的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；

解析單元，用于若所述檢測(cè)單元檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；

確定單元，用于根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

借由上述技術(shù)方案，本發(fā)明實(shí)施例提供的技術(shù)方案至少具有下列優(yōu)點(diǎn)：

本發(fā)明提供的一種漏洞檢測(cè)方法及裝置，首先從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；然后檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；最后根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。本發(fā)明通過(guò)檢測(cè)瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件，可以檢測(cè)出是否存在可疑進(jìn)程關(guān)系，即當(dāng)網(wǎng)頁(yè)被瀏覽器打開時(shí)，是否關(guān)聯(lián)啟動(dòng)了一些未知的進(jìn)程，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件時(shí)，可以說(shuō)明存在可疑進(jìn)程關(guān)系，通過(guò)進(jìn)一步對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析，進(jìn)而可以根據(jù)解析結(jié)果確定瀏覽器漏洞信息，從而可以實(shí)現(xiàn)檢測(cè)出瀏覽器中存在的0day漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁，保證使用瀏覽器的安全性。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種漏洞檢測(cè)方法流程示意圖；

圖2示出了本發(fā)明實(shí)施例提供的另一種漏洞檢測(cè)方法流程示意圖；

圖3示出了本發(fā)明實(shí)施例提供的一種漏洞檢測(cè)裝置結(jié)構(gòu)示意圖；

圖4示出了本發(fā)明實(shí)施例提供的另一種漏洞檢測(cè)裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實(shí)施例提供了一種漏洞檢測(cè)方法，如圖1所示，所述方法包括：

101、從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息。

其中，所述日志信息中可以包含在終端設(shè)備中通過(guò)瀏覽器打開各網(wǎng)頁(yè)時(shí)的啟動(dòng)記錄情況，具體可以包含網(wǎng)頁(yè)打開時(shí)啟動(dòng)的瀏覽器進(jìn)程信息，以及同時(shí)關(guān)聯(lián)啟動(dòng)的進(jìn)程信息等，而進(jìn)程信息中可以包含進(jìn)程標(biāo)識(shí)、網(wǎng)頁(yè)參數(shù)等。例如，用戶打開網(wǎng)頁(yè)A時(shí)，以網(wǎng)頁(yè)A為參數(shù)啟動(dòng)了瀏覽器進(jìn)程，同時(shí)還關(guān)聯(lián)啟動(dòng)了其他進(jìn)程。

對(duì)于本發(fā)明實(shí)施例的執(zhí)行主體可以為配置在后臺(tái)服務(wù)器中用于檢測(cè)瀏覽器漏洞的裝置，為了實(shí)現(xiàn)檢測(cè)出瀏覽器中存在的漏洞信息，可以在終端設(shè)備中預(yù)先配置特定的客戶端，通過(guò)該客戶端記錄包含終端設(shè)備中利用瀏覽器打開各網(wǎng)頁(yè)時(shí)的啟動(dòng)記錄情況的日志信息，并上傳給后臺(tái)服務(wù)器用于進(jìn)一步分析。

需要說(shuō)明的是，對(duì)于本發(fā)明實(shí)施例，具體可以應(yīng)用在終端設(shè)備安裝了最新的補(bǔ)丁之后，以便發(fā)現(xiàn)瀏覽器最新的漏洞。

102、檢測(cè)關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件。

其中，所述預(yù)設(shè)異常條件可以根據(jù)實(shí)際需求進(jìn)行配置。

例如，預(yù)設(shè)異常條件可以配置為關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)與預(yù)先設(shè)置的白名單列表中的進(jìn)程標(biāo)識(shí)都不匹配，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)與白名單列表中的一個(gè)進(jìn)程標(biāo)識(shí)匹配時(shí)，說(shuō)明用戶打開網(wǎng)頁(yè)時(shí)除啟動(dòng)瀏覽器進(jìn)程外，同時(shí)關(guān)聯(lián)啟動(dòng)的進(jìn)程是正常的進(jìn)程，并沒(méi)有出現(xiàn)異常情況，進(jìn)而確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息不符合預(yù)設(shè)異常條件；當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)與白名單列表中的進(jìn)程標(biāo)識(shí)都不匹配時(shí)，說(shuō)明關(guān)聯(lián)啟動(dòng)的進(jìn)程是個(gè)陌生的進(jìn)程，很可能是一個(gè)非法進(jìn)程，進(jìn)而可以確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

又例如，可以預(yù)先統(tǒng)計(jì)不同關(guān)聯(lián)啟動(dòng)進(jìn)程分別對(duì)應(yīng)的查詢次數(shù)，即收集不同終端設(shè)備上傳的日志信息，每當(dāng)需要對(duì)關(guān)聯(lián)啟動(dòng)進(jìn)程A進(jìn)行檢測(cè)時(shí)，可以將關(guān)聯(lián)啟動(dòng)進(jìn)程A對(duì)應(yīng)的查詢次數(shù)進(jìn)行累加。此時(shí)，預(yù)設(shè)異常條件可以配置為關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)小于或等于預(yù)先設(shè)置好的次數(shù)閾值，當(dāng)關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)大于該次數(shù)閾值時(shí)，說(shuō)明這個(gè)關(guān)聯(lián)啟動(dòng)進(jìn)程是個(gè)很常見的進(jìn)程，并沒(méi)有出現(xiàn)異常情況，進(jìn)而確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息不符合預(yù)設(shè)異常條件；當(dāng)關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)小于或等于該次數(shù)閾值時(shí)，說(shuō)明這個(gè)關(guān)聯(lián)啟動(dòng)進(jìn)程是個(gè)最新出現(xiàn)的進(jìn)程，很可能是一個(gè)非法進(jìn)程，進(jìn)而可以確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

103、若關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件，則對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析。

例如，在確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件后，首先可以獲取與該瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)參數(shù)信息，其中，網(wǎng)頁(yè)參數(shù)信息中可以包含網(wǎng)頁(yè)標(biāo)識(shí)、網(wǎng)頁(yè)URL(Uniform Resource Locator，統(tǒng)一資源定位符)地址等信息；然后根據(jù)該網(wǎng)頁(yè)參數(shù)信息，獲取相應(yīng)的網(wǎng)頁(yè)信息并進(jìn)行解析。

104、根據(jù)解析結(jié)果確定與瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

例如，對(duì)網(wǎng)頁(yè)信息進(jìn)行解析后，得到該網(wǎng)頁(yè)信息中包含的惡意指令代碼程序，根據(jù)該惡意指令代碼程序，可以確定相應(yīng)的瀏覽器0day漏洞。

進(jìn)一步地，可以輸出相應(yīng)的告警信息，以便及時(shí)提醒技術(shù)人員發(fā)現(xiàn)相應(yīng)的軟件0day漏洞，并進(jìn)行相應(yīng)防范措施，其中，該告警信息可以文本告警信息、圖片告警信息、音頻告警信息、視頻告警信息等。

本發(fā)明實(shí)施例提供的一種漏洞檢測(cè)方法，首先從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；然后檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；最后根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。本發(fā)明通過(guò)檢測(cè)瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件，可以檢測(cè)出是否存在可疑進(jìn)程關(guān)系，即當(dāng)網(wǎng)頁(yè)被瀏覽器打開時(shí)，是否關(guān)聯(lián)啟動(dòng)了一些未知的進(jìn)程，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件時(shí)，可以說(shuō)明存在可疑進(jìn)程關(guān)系，通過(guò)進(jìn)一步對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析，進(jìn)而可以根據(jù)解析結(jié)果確定瀏覽器漏洞信息，從而可以實(shí)現(xiàn)檢測(cè)出瀏覽器中存在的漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁，保證使用瀏覽器的安全性。

具體地，本發(fā)明實(shí)施例提供了另一種漏洞檢測(cè)方法，如圖2所示，所述方法包括：

201、從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息。

其中，所述日志信息的概念解釋及步驟描述可以參考步驟101中相應(yīng)描述，在此不再贅述。

202、檢測(cè)關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件。

其中，所述預(yù)設(shè)異常條件可以根據(jù)實(shí)際需求進(jìn)行配置。

具體地，所述步驟202具體可以包括：檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)信息是否與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)信息都不匹配，其中，所述預(yù)設(shè)白名單列表中保存有預(yù)先統(tǒng)計(jì)的多個(gè)正常關(guān)聯(lián)啟動(dòng)進(jìn)程分別的進(jìn)程標(biāo)識(shí)信息，所述預(yù)設(shè)白名單列表可以由技術(shù)人員事先進(jìn)行編寫配置；若是，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

例如，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)與預(yù)設(shè)白名單列表中的一個(gè)進(jìn)程標(biāo)識(shí)匹配時(shí)，說(shuō)明用戶打開網(wǎng)頁(yè)時(shí)除啟動(dòng)瀏覽器進(jìn)程外，同時(shí)關(guān)聯(lián)啟動(dòng)的進(jìn)程是正常的進(jìn)程，并沒(méi)有出現(xiàn)異常情況，可以確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息不符合預(yù)設(shè)異常條件；當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)都不匹配時(shí)，說(shuō)明關(guān)聯(lián)啟動(dòng)的進(jìn)程是個(gè)陌生的進(jìn)程，很可能是一個(gè)非法進(jìn)程，可以確定該關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

在本發(fā)明實(shí)施例中，可以預(yù)先統(tǒng)計(jì)不同關(guān)聯(lián)啟動(dòng)進(jìn)程分別對(duì)應(yīng)的查詢次數(shù)，即收集不同終端設(shè)備上傳的日志信息，每當(dāng)需要對(duì)關(guān)聯(lián)啟動(dòng)進(jìn)程B進(jìn)行檢測(cè)時(shí)，可以將關(guān)聯(lián)啟動(dòng)進(jìn)程B對(duì)應(yīng)的查詢次數(shù)進(jìn)行累加。此時(shí)，所述步驟202具體還可以包括：檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)是否小于或等于預(yù)設(shè)閾值，其中，所述預(yù)設(shè)閾值可以根據(jù)實(shí)際需求進(jìn)行配置；若是，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

例如，當(dāng)關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)大于預(yù)設(shè)閾值時(shí)，說(shuō)明這個(gè)關(guān)聯(lián)啟動(dòng)進(jìn)程是個(gè)很常見的進(jìn)程，并沒(méi)有出現(xiàn)異常情況，可以確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息不符合預(yù)設(shè)異常條件；當(dāng)關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)小于或等于預(yù)設(shè)閾值時(shí)，說(shuō)明這個(gè)關(guān)聯(lián)啟動(dòng)進(jìn)程是個(gè)最新出現(xiàn)的進(jìn)程，很可能是一個(gè)非法進(jìn)程，進(jìn)而可以確定關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

203、若關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件，則獲取與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)參數(shù)信息。

其中，所述網(wǎng)頁(yè)參數(shù)信息中可以包含網(wǎng)頁(yè)標(biāo)識(shí)、網(wǎng)頁(yè)URL地址等信息。

具體地，對(duì)于本發(fā)明實(shí)施例，可以通過(guò)網(wǎng)頁(yè)參數(shù)信息，獲取在終端設(shè)備中具體是以哪個(gè)網(wǎng)頁(yè)為參數(shù)啟動(dòng)的瀏覽器進(jìn)程，即用戶通過(guò)瀏覽器具體打開了哪個(gè)網(wǎng)頁(yè)。

204、根據(jù)網(wǎng)頁(yè)參數(shù)信息獲取與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息。

例如，可以根據(jù)網(wǎng)頁(yè)參數(shù)中的URL地址，獲取得到與該瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息。

205、對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析。

例如，對(duì)網(wǎng)頁(yè)信息進(jìn)行解析，得到該網(wǎng)頁(yè)信息中存在的惡意指令代碼信息，該惡意指令代碼信息可以包含黑客根據(jù)瀏覽器中存在的0day漏洞，編寫在網(wǎng)頁(yè)中的惡意指令代碼程序。

206、根據(jù)解析結(jié)果確定與瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

具體地，所述步驟206具體可以包括：獲取所述網(wǎng)頁(yè)信息中的惡意指令代碼信息；根據(jù)所述惡意指令代碼信息，確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

在本發(fā)明實(shí)施例中，在獲取得到瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息后，對(duì)其進(jìn)行解析，得到該網(wǎng)頁(yè)信息中包含的惡意指令代碼程序，根據(jù)該惡意指令代碼程序，可以確定相應(yīng)的瀏覽器0day漏洞，并根據(jù)該0day漏洞，可以配置相應(yīng)的瀏覽器補(bǔ)丁，進(jìn)一步地可以下發(fā)給每個(gè)用戶，以便保證其他用戶使用該瀏覽器的安全性。

進(jìn)一步地，所述方法還可以包括：獲取終端設(shè)備上傳的異常網(wǎng)頁(yè)；將所述異常網(wǎng)頁(yè)配置在預(yù)設(shè)沙箱環(huán)境中進(jìn)行測(cè)試，其中，所述預(yù)設(shè)沙箱環(huán)境可以根據(jù)實(shí)際需求進(jìn)行配置；根據(jù)測(cè)試結(jié)果確定所述異常網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)；若所述異常網(wǎng)頁(yè)確定為惡意網(wǎng)頁(yè)，則根據(jù)所述惡意網(wǎng)頁(yè)中的惡意指令代碼信息確定瀏覽器漏洞信息。

在本發(fā)明實(shí)施例中，可以在終端設(shè)備中預(yù)先配置特定的客戶端，用于在用戶通過(guò)瀏覽器瀏覽網(wǎng)頁(yè)的過(guò)程中，檢測(cè)是否存在運(yùn)行異常的網(wǎng)頁(yè)，當(dāng)檢測(cè)出存在運(yùn)行異常的網(wǎng)頁(yè)時(shí)，可以提示用戶是否將其上傳到后臺(tái)服務(wù)器進(jìn)行分析，根據(jù)用戶的確定上傳指令，將這些異常網(wǎng)頁(yè)上傳到后臺(tái)服務(wù)器。在后臺(tái)服務(wù)器側(cè)，可以獲取這些異常網(wǎng)頁(yè)并進(jìn)行分析，進(jìn)而分析出該異常網(wǎng)頁(yè)是否為包含有惡意代碼程序的惡意網(wǎng)頁(yè)，以便及時(shí)發(fā)現(xiàn)相應(yīng)的瀏覽器0day漏洞。

具體地，所述根據(jù)測(cè)試結(jié)果確定所述異常網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)包括：當(dāng)所述異常網(wǎng)頁(yè)在測(cè)試的過(guò)程中存在聯(lián)網(wǎng)行為、和/或關(guān)閉行為、和/或崩潰行為、和/或產(chǎn)生額外進(jìn)程的行為時(shí)，確定所述異常網(wǎng)頁(yè)為惡意網(wǎng)頁(yè)。

例如，將異常網(wǎng)頁(yè)配置在預(yù)設(shè)沙箱環(huán)境中進(jìn)行測(cè)試，當(dāng)該異常網(wǎng)頁(yè)在測(cè)試的過(guò)程中存在產(chǎn)生額外進(jìn)程的行為時(shí)，確定該異常網(wǎng)頁(yè)為惡意網(wǎng)頁(yè)，根據(jù)該惡意網(wǎng)頁(yè)中存在的惡意指令代碼信息確定瀏覽器0day漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁。

本發(fā)明實(shí)施例提供的另一種漏洞檢測(cè)方法，首先從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；然后檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；最后根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。本發(fā)明通過(guò)檢測(cè)瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件，可以檢測(cè)出是否存在可疑進(jìn)程關(guān)系，即當(dāng)網(wǎng)頁(yè)被瀏覽器打開時(shí)，是否關(guān)聯(lián)啟動(dòng)了一些未知的進(jìn)程，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件時(shí)，可以說(shuō)明存在可疑進(jìn)程關(guān)系，通過(guò)進(jìn)一步對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析，進(jìn)而可以根據(jù)解析結(jié)果確定瀏覽器漏洞信息，從而可以實(shí)現(xiàn)檢測(cè)出瀏覽器中存在的漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁，保證使用瀏覽器的安全性。

進(jìn)一步地，作為圖1所述方法的具體實(shí)現(xiàn)，本發(fā)明實(shí)施例提供了一種漏洞檢測(cè)裝置，如圖3所示，所述裝置包括：獲取單元31、檢測(cè)單元32、解析單元33、確定單元34。

所述獲取單元31，可以用于從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息。

所述檢測(cè)單元32，可以用于檢測(cè)所述獲取單元31獲取的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件。

所述解析單元33，可以用于若所述檢測(cè)單元32檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析。

所述確定單元34，可以用于根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的一種漏洞檢測(cè)裝置所涉及各功能單元的其他相應(yīng)描述，可以參考圖1中的對(duì)應(yīng)描述，在此不再贅述。

本發(fā)明實(shí)施例提供的一種漏洞檢測(cè)裝置，首先從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；然后檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；最后根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。本發(fā)明通過(guò)檢測(cè)瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件，可以檢測(cè)出是否存在可疑進(jìn)程關(guān)系，即當(dāng)網(wǎng)頁(yè)被瀏覽器打開時(shí)，是否關(guān)聯(lián)啟動(dòng)了一些未知的進(jìn)程，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件時(shí)，可以說(shuō)明存在可疑進(jìn)程關(guān)系，通過(guò)進(jìn)一步對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析，進(jìn)而可以根據(jù)解析結(jié)果確定瀏覽器漏洞信息，從而可以實(shí)現(xiàn)檢測(cè)出瀏覽器中存在的漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁，保證使用瀏覽器的安全性。

進(jìn)一步地，作為圖2所述方法的具體實(shí)現(xiàn)，本發(fā)明實(shí)施例提供了另一種漏洞檢測(cè)裝置，如圖4所示，所述裝置包括：獲取單元41、檢測(cè)單元42、解析單元43、確定單元44。

所述獲取單元41，可以用于從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息。

所述檢測(cè)單元42，可以用于檢測(cè)所述獲取單元41獲取的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件。

所述解析單元43，可以用于若所述檢測(cè)單元42檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析。

所述確定單元44，可以用于根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

具體地，所述檢測(cè)單元42包括：檢測(cè)模塊421、確定模塊422。

所述檢測(cè)模塊421，可以用于檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)信息是否與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)信息都不匹配。

所述確定模塊422，可以用于若所述檢測(cè)模塊421檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)信息與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)信息都不匹配，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

所述檢測(cè)模塊421，還可以用于檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)是否小于或等于預(yù)設(shè)閾值。

所述確定模塊422，還可以用于若所述檢測(cè)模塊檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)小于或等于預(yù)設(shè)閾值，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

具體地，所述解析單元43包括：獲取模塊431、確定模塊432。

所述獲取模塊431，可以用于獲取所述網(wǎng)頁(yè)信息中的惡意指令代碼信息。

所述確定模塊432，可以用于根據(jù)所述獲取模塊431獲取的惡意指令代碼信息，確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

所述獲取單元41，還可以用于獲取與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)參數(shù)信息。

所述獲取單元41，還可以用于根據(jù)所述網(wǎng)頁(yè)參數(shù)信息獲取與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息。

進(jìn)一步地，所述裝置還包括：測(cè)試單元45。

所述獲取單元41，還可以用于獲取終端設(shè)備上傳的異常網(wǎng)頁(yè)。

所述測(cè)試單元45，可以用于將所述獲取單元41獲取的異常網(wǎng)頁(yè)配置在預(yù)設(shè)沙箱環(huán)境中進(jìn)行測(cè)試。

所述確定單元44，還可以用于根據(jù)測(cè)試結(jié)果確定所述異常網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)。

所述確定單元44，還用于若所述異常網(wǎng)頁(yè)確定為惡意網(wǎng)頁(yè)，則根據(jù)所述惡意網(wǎng)頁(yè)中的惡意指令代碼信息確定瀏覽器漏洞信息。

所述確定單元44，具體可以用于當(dāng)所述異常網(wǎng)頁(yè)在測(cè)試的過(guò)程中存在聯(lián)網(wǎng)行為、和/或關(guān)閉行為、和/或崩潰行為、和/或產(chǎn)生額外進(jìn)程的行為時(shí)，確定所述異常網(wǎng)頁(yè)為惡意網(wǎng)頁(yè)。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的另一種漏洞檢測(cè)裝置所涉及各功能單元的其他相應(yīng)描述，可以參考圖2中的對(duì)應(yīng)描述，在此不再贅述。

本發(fā)明實(shí)施例提供的另一種漏洞檢測(cè)裝置，首先從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；然后檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；最后根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。本發(fā)明通過(guò)檢測(cè)瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件，可以檢測(cè)出是否存在可疑進(jìn)程關(guān)系，即當(dāng)網(wǎng)頁(yè)被瀏覽器打開時(shí)，是否關(guān)聯(lián)啟動(dòng)了一些未知的進(jìn)程，當(dāng)檢測(cè)出關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件時(shí)，可以說(shuō)明存在可疑進(jìn)程關(guān)系，通過(guò)進(jìn)一步對(duì)與瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析，進(jìn)而可以根據(jù)解析結(jié)果確定瀏覽器漏洞信息，從而可以實(shí)現(xiàn)檢測(cè)出瀏覽器中存在的漏洞信息，以便及時(shí)配置相應(yīng)的漏洞補(bǔ)丁，保證使用瀏覽器的安全性。

本發(fā)明實(shí)施例公開了：

A1、一種漏洞檢測(cè)方法，包括：

從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；

檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；

若是，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；

根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

A2、如A1所述的漏洞檢測(cè)方法，所述檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件包括：

檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)信息是否與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)信息都不匹配；

若是，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

A3、如A1所述的漏洞檢測(cè)方法，所述檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件包括：

檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)是否小于或等于預(yù)設(shè)閾值；

若是，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

A4、如A1所述的漏洞檢測(cè)方法，所述根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息包括：

獲取所述網(wǎng)頁(yè)信息中的惡意指令代碼信息；

根據(jù)所述惡意指令代碼信息，確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

A5、如A1所述的漏洞檢測(cè)方法，所述對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析之前，所述方法還包括：

獲取與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)參數(shù)信息；

根據(jù)所述網(wǎng)頁(yè)參數(shù)信息獲取與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息。

A6、如A1所述的漏洞檢測(cè)方法，所述方法還包括：

獲取終端設(shè)備上傳的異常網(wǎng)頁(yè)；

將所述異常網(wǎng)頁(yè)配置在預(yù)設(shè)沙箱環(huán)境中進(jìn)行測(cè)試；

根據(jù)測(cè)試結(jié)果確定所述異常網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)；

若所述異常網(wǎng)頁(yè)確定為惡意網(wǎng)頁(yè)，則根據(jù)所述惡意網(wǎng)頁(yè)中的惡意指令代碼信息確定瀏覽器漏洞信息。

A7、如A6所述的漏洞檢測(cè)方法，所述根據(jù)測(cè)試結(jié)果確定所述異常網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)包括：

當(dāng)所述異常網(wǎng)頁(yè)在測(cè)試的過(guò)程中存在聯(lián)網(wǎng)行為、和/或關(guān)閉行為、和/或崩潰行為、和/或產(chǎn)生額外進(jìn)程的行為時(shí)，確定所述異常網(wǎng)頁(yè)為惡意網(wǎng)頁(yè)。

B8、一種漏洞檢測(cè)裝置，包括：

獲取單元，用于從終端設(shè)備上傳的日志信息中獲取瀏覽器進(jìn)程對(duì)應(yīng)的關(guān)聯(lián)啟動(dòng)進(jìn)程信息；

檢測(cè)單元，用于檢測(cè)所述獲取單元獲取的關(guān)聯(lián)啟動(dòng)進(jìn)程信息是否符合預(yù)設(shè)異常條件；

解析單元，用于若所述檢測(cè)單元檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件，則對(duì)與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息進(jìn)行解析；

確定單元，用于根據(jù)解析結(jié)果確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

B9、如B8所述的漏洞檢測(cè)裝置，所述檢測(cè)單元包括：

檢測(cè)模塊，用于檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)信息是否與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)信息都不匹配；

確定模塊，用于若所述檢測(cè)模塊檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的進(jìn)程標(biāo)識(shí)信息與預(yù)設(shè)白名單列表中的進(jìn)程標(biāo)識(shí)信息都不匹配，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

B10、如B8所述的漏洞檢測(cè)裝置，所述檢測(cè)單元包括：

檢測(cè)模塊，用于檢測(cè)所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)是否小于或等于預(yù)設(shè)閾值；

確定模塊，用于若所述檢測(cè)模塊檢測(cè)出所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息對(duì)應(yīng)的查詢次數(shù)小于或等于預(yù)設(shè)閾值，則確定所述關(guān)聯(lián)啟動(dòng)進(jìn)程信息符合預(yù)設(shè)異常條件。

B11、如B8所述的漏洞檢測(cè)裝置，所述解析單元包括：

獲取模塊，用于獲取所述網(wǎng)頁(yè)信息中的惡意指令代碼信息；

確定模塊，用于根據(jù)所述獲取模塊獲取的惡意指令代碼信息，確定與所述瀏覽器進(jìn)程相對(duì)應(yīng)的瀏覽器漏洞信息。

B12、如B8所述的漏洞檢測(cè)裝置，

所述獲取單元，還用于獲取與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)參數(shù)信息；

所述獲取單元，還用于根據(jù)所述網(wǎng)頁(yè)參數(shù)信息獲取與所述瀏覽器進(jìn)程對(duì)應(yīng)的網(wǎng)頁(yè)信息。

B13、如B8所述的漏洞檢測(cè)裝置，所述裝置還包括：測(cè)試單元；

所述獲取單元，還用于獲取終端設(shè)備上傳的異常網(wǎng)頁(yè)；

所述測(cè)試單元，用于將所述獲取單元獲取的異常網(wǎng)頁(yè)配置在預(yù)設(shè)沙箱環(huán)境中進(jìn)行測(cè)試；

所述確定單元，還用于根據(jù)測(cè)試結(jié)果確定所述異常網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)；

所述確定單元，還用于若所述異常網(wǎng)頁(yè)確定為惡意網(wǎng)頁(yè)，則根據(jù)所述惡意網(wǎng)頁(yè)中的惡意指令代碼信息確定瀏覽器漏洞信息。

B14、如B13所述的漏洞檢測(cè)裝置，

所述確定單元，具體用于當(dāng)所述異常網(wǎng)頁(yè)在測(cè)試的過(guò)程中存在聯(lián)網(wǎng)行為、和/或關(guān)閉行為、和/或崩潰行為、和/或產(chǎn)生額外進(jìn)程的行為時(shí)，確定所述異常網(wǎng)頁(yè)為惡意網(wǎng)頁(yè)。

在上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例，而并不代表各實(shí)施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白，可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說(shuō)明書中，說(shuō)明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述，本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的一種漏洞檢測(cè)方法及裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。