[发明专利]文件漏洞挖掘的实现方法和装置

说明书

本发明提供了一种文件漏洞挖掘的实现方法和装置。所述方法包括：获取目标文件的文件格式；根据所述目标文件的文件格式获取对应的测试用例；对运行的目标文件通过所述测试用例进行模糊测试，以捕捉所述目标文件的漏洞。所述装置包括：格式获取模块，用于获取目标文件的文件格式；测试用例获取模块，用于根据所述目标文件的文件格式获取对应的测试用例；监视模块，用于对运行的目标文件通过所述测试用例进行模糊测试，以捕捉所述目标文件的漏洞。采用本发明能针对文件格式对文件漏洞进行查找，针对性强。

技术领域

本发明涉及信息安全技术，特别是涉及一种文件漏洞挖掘的实现方法和装置。

背景技术

近年来，利用软件漏洞尤其是文件型漏洞对计算机系统进行访问或破坏的现象越来越严重。文件型漏洞是指各种文件由于设计上的缺陷，可能对系统产生的安全隐患。在众多的隐患发现技术中FileFuzz作为一种有效的自动化漏洞挖掘技术，越来越受到重视。

由于FileFuzz具备很少出现误报等优点而被普遍采用来为目标文件进行安全测试，以对文件，例如，软件潜在的漏洞进行提示。

然而，传统的FileFuzz大都采用Blind Fuzz（盲测）来实现目标文件的安全测试。其中，盲测是通过随机修改数据来生成测试用例的，通过监控测试用例运行状态找出目标文件的漏洞。

但是，随着进行盲测的文件所涉及的文件格式变得越来越复杂，进而使得盲测所采用的测试用例无法覆盖所有文件格式，无法针对文件格式对文件漏洞进行查找，缺乏针对性。

发明内容

基于此，有必要针对盲测无法针对文件格式对文件漏洞进行查找，缺乏针对性的技术问题，提供一种能针对文件格式对文件漏洞进行查找，针对性强的文件漏洞挖掘的实现方法。

此外，还有必要提供一种能针对文件格式对文件漏洞进行查找，针对性强的文件漏洞挖掘的实现装置。

一种文件漏洞挖掘的实现方法，包括如下步骤：

获取目标文件的文件格式；

根据所述目标文件的文件格式获取对应的测试用例；

对运行的目标文件通过所述测试用例进行模糊测试，以捕捉所述目标文件的漏洞。

在其中一个实施例中，所述根据所述目标文件的文件格式获取对应的测试用例的步骤之前，所述方法还包括：

获取与目标文件的文件格式对应的样本文件；

通过预置的文件格式规范和所述样本文件生成所述文件格式对应的测试用例。

在其中一个实施例中，所述通过预置的文件格式规范和所述样本文件生成所述文件格式对应的测试用例的步骤包括：

根据所述预置的文件格式规范解析样本文件，对所述样本文件中的字段进行变异处理得到相应的测试用例。

在其中一个实施例中，所述对运行的目标文件通过所述测试用例进行模糊测试，以捕捉所述目标文件的漏洞步骤包括：

运行所述测试用例，通过所述测试用例中的变异数据对所述目标文件进行漏洞查找，以捕捉得到所述目标文件的漏洞。

在其中一个实施例中，所述对运行的目标文件通过运行所述测试用例进行模糊测试，以捕捉所述目标文件的漏洞的步骤之后，所述方法还包括：

记录所述目标文件的漏洞并相应保存所述测试用例。

一种文件漏洞挖掘的实现装置，包括：

格式获取模块，用于获取目标文件的文件格式；

测试用例获取模块，用于根据所述目标文件的文件格式获取对应的测试用例；