[发明专利]一种安全漏洞检测的方法以及装置

权利要求书

1.一种安全漏洞检测的方法，其特征在于，包括：

服务器确定待检测应用程序；

所述服务器将所述待检测应用程序安装至与所述服务器相连的检测终端，使得所述检测终端运行所述待检测应用程序；

所述服务器获取所述待检测应用程序在运行过程中产生的数据文件；

所述服务器从所述应用程序的数据文件中提取目标关键信息；

所述服务器判断所述目标关键信息是否满足预置的漏洞确认条件，若是，则所述服务器确定所述待检测应用程序存在安全漏洞。

2.根据权利要求1所述的方法，其特征在于，所述目标关键信息包括目标关键字；

所述服务器判断所述目标关键信息是否满足预置的漏洞确认条件，包括：

所述服务器将所述目标关键字与所述预存储的关键字进行比对；

若所述目标关键字与所述预存储的关键字一致，则所述服务器确定所述目标关键信息满足所述漏洞确认条件。

3.根据权利要求1所述的方法，其特征在于，所述目标关键信息包括文件保护级别；

所述服务器判断所述目标关键信息是否满足预置的漏洞确认条件，包括：

所述服务器判断所述文件保护级别是否低于预置级别；

若所述文件保护级别低于预置级别，则所述服务器确定所述目标关键信息满足所述漏洞确认条件。

4.根据权利要求1所述的方法，其特征在于，所述目标关键信息包括用户隐私数据；

所述服务器判断所述目标关键信息是否满足预置的漏洞确认条件，包括：

所述服务器判断所述用户隐私数据与预置数据库中隐私数据是否匹配；

若所述用户隐私数据与预置数据库中隐私数据不匹配，则所述服务器确定所述目标关键信息满足所述漏洞确认条件。

5.根据权利要求4所述的方法，其特征在于，所述服务器判断所述用户隐私数据与预置数据库中隐私数据是否匹配之前，所述方法还包括：

所述服务器通过钩子函数HOOK获取所述待检测应用程序在运行过程中 产生的网络请求；

所述服务器从所述应用程序的网络请求中提取所述用户隐私数据。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述服务器判断所述目标关键信息是否满足预置的漏洞确认条件，包括：

所述服务器根据第一预置检测内容判断所述目标关键信息是否满足预置的漏洞确认条件，其中，所述第一预置检测内容为自定义配置的所述应用程序的漏洞确认规则。

7.根据权利要求1所述的方法，其特征在于，所述服务器获取所述待检测应用程序在运行过程中产生的数据文件之前，所述方法还包括：

所述服务器获取所述待检测应用程序的二进制文件；

所述服务器通过预设命令获取所述二进制文件的目标文件信息；

所述服务器判断所述目标文件信息是否满足预置的漏洞确认条件，若是，则所述服务器确定所述待检测应用程序存在安全漏洞。

8.根据权利要求7所述的方法，其特征在于，所述服务器判断所述目标文件信息是否满足预置的漏洞检测条件，包括：

所述服务器根据第二预置检测内容判断所述目标文件信息是否满足预置的漏洞确认条件，其中，所述第二预置检测内容为自定义配置的所述应用程序的动态漏洞确认规则。

9.一种服务器，其特征在于，包括：

确定模块，用于确定待检测应用程序；

安装模块，用于将所述确定模块确定的所述待检测应用程序安装至与所述服务器相连的检测终端，使得所述检测终端运行所述待检测应用程序；

获取模块，用于所述安装模块将所述待检测应用程序安装至与所述服务器相连的检测终端之后，获取所述待检测应用程序在运行过程中产生的数据文件；

提取模块，用于从所述获取模块获取的所述应用程序的数据文件中提取目标关键信息；

判断模块，用于判断所述提取模块提取的所述目标关键信息是否满足预置的漏洞确认条件，若是，则所述服务器确定所述待检测应用程序存在安全 漏洞。