[发明专利]一种漏洞检测方法及装置

说明书

本发明实施例提供一种漏洞检测方法及装置，所述方法包括：获得请求；响应所述请求，运行所述请求对应的应用程序；通过污点跟踪技术，获取所述应用程序运行时所产生的执行信息；基于所述执行信息，使用预设的安全分析模型来对所述应用程序进行漏洞检测。如此，通过应用程序的执行信息来进行安全分析，能够同时提高检测漏洞的速度和检测精度。

技术领域

本发明涉及计算机安全领域，尤其涉及一种漏洞检测方法及装置。

背景技术

随着信息化的发展以及计算机技术和互联网技术的普及，各种功能的应用程序大量涌现，通过这些应用程序，人们可以享受到网络带来的便利。但是，这些应用程序往往会存在一些安全漏洞，如果这些安全漏洞被人恶意利用，可能就会出现数据丢失或篡改、用户隐私泄露等安全隐患，从而，容易导致用户的人身安全得不到保证，或者给用户带来经济损失。为了防止漏洞被恶意利用导致安全隐患，通常需要不定期的检测应用程序的安全漏洞，以便开发人员及时修复。

目前，现有安全测试方式主要分为黑盒测试和白盒测试两类。其中，黑盒测试是将应用程序看成一个黑盒子，通过爬虫或人工收集的方式获取请求，然后在正常请求上增加或替换为payload，根据响应来判断漏洞是否存在；白盒测试是通过人工或工具对应用程序的源代码进行代码审计，来挖掘应用程序的漏洞。

在通过现有安全测试方法对应用程序进行安全测试的过程中，发明人发现现有技术中至少存在如下问题：黑盒测试非常依赖payload和收集的请求连接，测试精度较低，容易出现漏报的情况，而且在使用工具扫描时会生大量异常请求，容易导致服务器挂掉；而在白盒测试中，人工方式成本过高且测试速度过慢，而工具方式对于脚本语言的动态特性支持较差且对于逻辑漏洞的检测非常欠缺误报非常高。

发明内容

有鉴于此，本发明实施例提供一种漏洞检测方法及装置，主要目的在于通过应用程序的执行信息来进行安全分析，能够同时提高检测漏洞的速度和的检测精度。

为达到上述目的，本发明实施例主要提供如下技术方案：

第一方面，本发明实施例提供一种漏洞检测方法，所述方法包括：获得请求；响应所述请求，运行所述请求对应的应用程序；通过污点跟踪技术，获取所述应用程序运行时所产生的执行信息；基于所述执行信息，使用预设的安全分析模型来对所述应用程序进行漏洞检测。

第二方面，本发明实施例提供一种漏洞检测装置，所述装置包括：获得单元、响应单元、获取单元以及检测单元，其中，所述获得单元，用于获得请求；所述响应单元，用于响应所述请求，运行所述请求对应的应用程序；所述获取单元，用于通过污点跟踪技术，获取所述应用程序运行时所产生的执行信息；所述检测单元，用于基于所述执行信息，使用预设的安全分析模型来对所述应用程序进行漏洞检测。

第三方面，本发明实施例提供一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述漏洞检测方法。

第四方面，本发明实施例提供一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述漏洞检测方法。

本发明实施例提供的一种漏洞检测方法及装置，在获得请求后，就会运行请求对应的应用程序，然后通过污点跟踪技术，获取应用程序运行时所产生的执行信息，最后，基于执行信息使用预设的安全分析模型来对应用程序进行漏洞检测。这样，由于是使用安全分析模型对应用程序运行时产生的执行信息做安全分析，来实现对应用程序的漏洞检测的，从而，能够同时提高检测漏洞的速度和精度。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例一中的漏洞检测方法的流程示意图；