[发明专利]一种基于Java异常的漏洞检测方法和装置

说明书

本发明提供了一种基于Java异常的漏洞检测方法和装置，涉及漏洞检测的技术领域，包括：获取待检测Java程序；确定待检测Java程序的待检测异常接口类；获取基于待检测异常接口类编写的灰盒程序；获取浏览器对待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞；运行灰盒程序，以使灰盒程序记录待检测Java程序漏洞中待检测异常接口类对应的Java程序漏洞，解决了现有技术中对Java程序的漏洞检测效率较低的技术问题。

技术领域

本发明涉及漏洞检测技术领域，尤其是涉及一种基于Java异常的漏洞检测方法和装置。

背景技术

Web应用是互联网应用的重要形式，是金融、运营商、政府部门、教育等社会关键信息系统的门户应用首选。随着各种各样的安全事件以及影响危害巨大的安全漏洞的公布，大家也越来越关注网站应用本身的安全，有越来越多网站应用安全漏洞检测的需求。Web应用的安全不可轻视。随着Web应用的组件技术和支撑手段不断丰富变化，互联网安全下的Web应用所暴露出的安全层面的问题也是越来越多。黑客通过对暴露在公网上或者直接可以在未授权连接的内网下的Web应用或者服务器进行漏洞攻击，可以获得该Web应用的后台管理员权限或者该Web应用所在的服务器系统权限，一方面可以直接获得该Web应用或者服务器上的敏感文件，敏感数据等信息，另一方面也可以将该服务器作为跳板，对该服务器所在的内网网段进行渗透，可以攻击内网网段中其他的服务器或者其他更多的智能设备，获得大量内网敏感信息，获得服务器权限等。

针对Java Web的漏洞挖掘工具很多，比如商用工具Fortify或者开源工具Findbugs。但是各种工具并不能获得更大的检验覆盖程度。同时，这些分析工具们产生的结果有可能包含误判或者漏判。包括工具所使用的一些技术并不能准确的判定漏洞是否存在，这时还需要人工审计。开发人员要经过安全开发的训练，安全审计人员要经过审计训练，才能熟练掌握Java Web源代码安全审计方法，导致对Java漏洞的检测效率较低。

针对上述问题，还未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于Java异常的漏洞检测方法和装置，以缓解了现有技术中对Java程序的漏洞检测效率较低的技术问题。

第一方面，本发明实施例提供了一种基于Java异常的漏洞检测方法,应用于服务器，该方法包括：获取待检测Java程序；确定所述待检测Java程序的待检测异常接口类；获取基于所述待检测异常接口类编写的灰盒程序；获取浏览器对所述待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞；运行所述灰盒程序，以使所述灰盒程序记录所述待检测Java程序漏洞中所述待检测异常接口类对应的Java程序漏洞。

进一步地，获取待检测Java程序包括：获取所述待检测Java程序的ID信息；向存储Java程序的第一数据库发送携带所述ID信息的调用指令，以使所述第一数据库基于所述调用指令反馈所述待检测Java程序。

进一步地，确定所述待检测Java程序的待检测异常接口类包括：向存储所述待检测Java程序接口文档的第二数据库发送查询指令，以使所述第二数据库基于所述查询指令反馈所述待检测异常接口类。

进一步地，获取浏览器对所述待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞包括：向所述浏览器发送执行指令，以使所述浏览器基于所述执行指令对所述待检测Java程序进行模糊测试，生成的多个漏洞测试信息，其中，所述漏洞测试信息包括：向WEB服务器发送的请求数据包，所述WEB服务器基于所述请求包反馈的返回数据包，所述待检测Java程序漏洞调用的堆栈信息；将所述多个漏洞测试信息分别与预设漏洞测试信息相匹配，其中，所述预设漏洞测试信息中包括各个异常接口类的Java程序漏洞的漏洞测试信息；若匹配成功，则确定每个所述漏洞测试信息对应的待检测Java程序漏洞。

进一步地，在确定所述待检测Java程序漏洞之后，所述方法还包括：记录所述待检测Java程序漏洞对应的漏洞测试信息。