1.一种电力物联网终端漏洞信息的识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于漏洞的补丁提取与所述漏洞相关的关联信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述关联信息确定目标补丁数据集,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述目标补丁数据集确定漏洞触发情况,并对目标补丁数据集中的通用权限列表类型进行归类,得到以漏洞触发情况为分类特征的覆盖多种通用权限列表类型的漏洞特征库,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于对漏洞文件和无漏洞文件进行差异比对的差异文件,识别所述漏洞的关键变量,以及生成并提取代码切片,包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述代码切片和所述漏洞特征库识别漏洞的触发点和引用点,包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述代码切片和所述漏洞特征库识别漏洞的触发点和引用点之后,还包括:
8.一种电力物联网终端漏洞信息的识别装置,其特征在于,包括:
9.根据权利要求8所述的装置,其特征在于,所述提取模块,还用于定位所述漏洞的补丁的代码所在函数位置,向上搜索代码所在函数的函数名作为代码切片的起始位置,向下搜索函数的结束符作为切片的结束位置;分析对漏洞文件和无漏洞文件进行差异比对的差异文件的特征,得到补丁特征信息;追踪补丁触发的控制流变化,确定漏洞的触发位置;获取数据沿程序执行路径流动的信息;对补丁进行跨函数的前向和后向的数据流、控制流分析,得到补丁的跨函数信息。
10.根据权利要求8所述的装置,其特征在于,所述确定模块,还用于预先建立含有漏洞源码和相应修补代码的补丁数据集,所述补丁数据集包括与补丁相关差异文件、漏洞文件和漏洞修补后文件;基于所述关联信息查询所述补丁数据集中与补丁相关差异文件、漏洞文件和漏洞修补后文件,确定目标补丁数据集。
11.根据权利要求10所述的装置,其特征在于,所述归类模块,还用于基于所述目标补丁数据集中的通用权限列表,按照不同的通用权限列表类型确定漏洞的触发情况;基于所述漏洞的触发情况对所述通用权限列表类型进行归类,得到以漏洞触发情况为分类特征的覆盖多种通用权限列表类型的漏洞特征库,所述漏洞特征库包括漏洞触发点的特征和漏洞引用点的特征。
12.根据权利要求9所述的装置,其特征在于,所述识别模块,还用于确定所述差异文件的格式;基于所述差异文件的格式采用高级合并格式对所述差异文件和补丁文件进行处理,提取所述漏洞的关键变量;基于所述差异文件获取依赖文件,以及基于所述依赖文件生成多个代码分析工具图;基于所述多个代码分析工具图以及所述关键变量遍历全部关注点,生成关键节点集合;基于所述关键节点集合生成并提取代码切片,得到代码切片文件。
13.根据权利要求12所述的装置,其特征在于,所述识别模块,还用于从所述代码切片文件中获取匹配漏洞行的匹配信息,并按照修改块生成所述匹配信息所需的目标代码切片;基于漏洞所属的所述漏洞特征库中的通用权限列表类型,在目标代码切片中匹配对应的规则,得到指定关键变量的候选漏洞触发点集合;基于每一个候选漏洞触发点匹配对应的候选漏洞引入点。
14.根据权利要求8所述的装置,其特征在于,所述归类模块,还用于对所述漏洞特征库进行扩充,更新基于漏洞特征的漏洞匹配规则。
15.一种计算机设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的电力物联网终端漏洞信息的识别程序,以实现权利要求1~7中任一项所述的电力物联网终端漏洞信息的识别方法。
16.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~7中任一项所述的电力物联网终端漏洞信息的识别方法。