[发明专利]一种基于漏洞模型的自动化脆弱点探测方法与装置

权利要求书

1.一种基于漏洞模型的自动化脆弱点探测方法，其特征在于，包括步骤：

S1、将二进制文件逆向为汇编层语言表示文件；

S2、对逆向后二进制文件进行脆弱点函数匹配；

S3、利用污点传播查找可控变量，进一步匹配符合条件的脆弱点函数。

2.根据权利要求1所述的基于漏洞模型的自动化脆弱点探测方法，其特征在于，步骤S1包括：

S101、创建二进制文件保存目录，用于存放待检测的二进制文件。

S102、下载目标二进制文件至步骤S101所创建的保存目录；若待检测目标为固件类型，使用固件分析工具对可执行程序进行提取后存入S101所创建目录；

S103、对S102下载文件进行IDA逆向分析，将其转化为汇编层代码。

3.根据权利要求1所述的基于漏洞模型的自动化脆弱点探测方法，其特征在于，步骤S2包括：

S201、对汇编层语言表示文件中已转为汇编层面的代码，使用Hex-Rays Decompiler插件将其用反编译形式表示，对于不能反编译的代码利用自编Python脚本进行处理；

S202、在步骤S201中的反编译层面代码中，根据目标程序检测漏洞类型的不同运行不同的检测脚本，分为字符串检测类型、命令注入类型、内存拷贝类型、格式化字符串类型与整形溢出类型，查找其对应类型的所有脆弱点函数；

S203、对步骤S202所提取的脆弱点使用idc中的Get_func_name()功能函数提取所有的调用函数列表。

4.根据权利要求3所述的基于漏洞模型的自动化脆弱点探测方法，其特征在于，步骤S3包括：

S301、使用FIDL火眼框架，对S203函数列表中的一个函数生成一个ControFlowinator对象；

S302、利用污点传播查找可控变量，首先追踪查找一级污染变量，至少包括默认可控变量与补充可控变量；

S303、在S302步骤上进一步查找二级污染变量，至少包括直接可控变量与间接可控变量；

S304、根据不同类别脆弱点函数特性进行再次匹配，找出存在漏洞的脆弱点函数；

S305、记录并存储步骤S304中的匹配结果；

S306、重复S301至S305所有步骤直至函数列表中剩余函数数量为空。

5.一种使用权利要求1-4任一项方法的基于漏洞模型的自动化脆弱点探测装置，其特征在于：包括

前端模块，用于与用户交互和展示生成结果，及上传待检测文件、选择测试漏洞类型和添加删除任务；

调度模块，配置为前端模块与后端模块之间的通讯与调度，以及进行暂存前端模块创建的任务队列和控制后端模块任务的启停；

后端模块，用于技术方案的具体实现，内部配置有虚拟环境，运行目标任务后将返回结果给调度模块。