[发明专利]一种基于Java异常的漏洞检测方法和装置

权利要求书

1.一种基于Java异常的漏洞检测方法，其特征在于，应用于服务器，包括：

获取待检测Java程序；

确定所述待检测Java程序的待检测异常接口类；

获取基于所述待检测异常接口类编写的灰盒程序；

获取浏览器对所述待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞；

运行所述灰盒程序，以使所述灰盒程序记录所述待检测Java程序漏洞中所述待检测异常接口类对应的Java程序漏洞。

2.根据权利要求1所述的方法，其特征在于，获取待检测Java程序包括：

获取所述待检测Java程序的ID信息；

向存储Java程序的第一数据库发送携带所述ID信息的调用指令，以使所述第一数据库基于所述调用指令反馈所述待检测Java程序。

3.根据权利要求1所述的方法，其特征在于，确定所述待检测Java程序的待检测异常接口类包括：

向存储所述待检测Java程序接口文档的第二数据库发送查询指令，以使所述第二数据库基于所述查询指令反馈所述待检测异常接口类。

4.根据权利要求3所述的方法，其特征在于，获取浏览器对所述待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞包括：

向所述浏览器发送执行指令，以使所述浏览器基于所述执行指令对所述待检测Java程序进行模糊测试，生成的多个漏洞测试信息，其中，所述漏洞测试信息包括：向WEB服务器发送的请求数据包，所述WEB服务器基于所述请求包反馈的返回数据包，所述待检测Java程序漏洞调用的堆栈信息；

将每个所述漏洞测试信息分别与预设漏洞测试信息相匹配，其中，所述预设漏洞测试信息中包括各个异常接口类的Java程序漏洞的漏洞测试信息；

若匹配成功，则确定每个所述漏洞测试信息对应的待检测Java程序漏洞。

5.根据权利要求4所述的方法，其特征在于，在确定所述待检测Java程序漏洞之后，所述方法还包括：

记录所述待检测Java程序漏洞对应的漏洞测试信息。

6.一种基于Java异常的漏洞检测装置，其特征在于，设置于服务器，包括：第一获取单元，确定单元，第二获取单元，第三获取单元和执行单元，其中，

所述第一获取单元用于获取待检测Java程序；

所述确定单元用于确定所述待检测Java程序的待检测异常接口类；

所述第二获取单元用于获取基于所述待检测异常接口类编写的灰盒程序；

所述第三获取单元用于获取浏览器对所述待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞；

所述执行单元用于运行所述灰盒程序，以使所述灰盒程序记录所述待检测Java程序漏洞中所述待检测异常接口类对应的Java程序漏洞。

7.根据权利要求6所述的装置，其特征在于，所述第一获取单元还用于：

获取所述待检测Java程序的ID信息；

向存储Java程序的第一数据库发送携带所述ID信息的调用指令，以使所述第一数据库基于所述调用指令反馈所述待检测Java程序。

8.根据权利要求6所述的装置，其特征在于，所述确定单元还用于：

向存储所述待检测Java程序接口文档的第二数据库发送查询指令，以使所述第二数据库基于所述查询指令反馈所述待检测异常接口类。