The present application discloses a file based vulnerability detection method and device. Among them, the method includes: obtaining the detected program files, the program file includes a plurality of sub files; extracting feature information of each sub file, file the file feature information for file recording features corresponding sub files; file feature recorded file based on characteristic information, to determine whether the file is executable sub in determining the sub file; as the executable file of the case, to test procedures for vulnerability scanning using the sub file. Through the application, the invention solves the technical problems of not detecting the sub DEX files when the existing vulnerabilities are scanned, and leads to the omission of loopholes.
【技术实现步骤摘要】
基于文件的漏洞检测方法和装置
本申请涉及移动安全领域,具体而言,涉及一种基于文件的漏洞检测方法和装置。
技术介绍
随着Android插件化开发的流行,较为大型的应用设计通常都会使用插件化开发,即将一些功能通过子dex(dalvikvmexecutes的缩写,为一种用于Android的可执行程序)的方式集成进APK(AndroidPackage的缩写,即Android安装程序包)中。在运行APK时动态加载这些dex文件,以实现dex文件对应的功能。而标准的应用程序的APK只包含一个主dex文件,在对应用程序进行漏洞查找时,需反编译APK,并对反编译出的语句进行漏洞查找。现有技术中的漏洞扫描系统只检测APK中的主dex文件,并对其进行反编译,并不对APK中的子dex文件进行反编译,但是子dex文件中也可能有程序漏洞,无法扫描子dex文件也便无法扫描子dex文件中的漏洞,从而会漏掉APK中的某些漏洞。针对现有的漏洞扫描时不检测子dex文件,导致漏洞漏报的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种基于文件的漏洞检测方法和装置,以至少解决现有的漏洞扫描时不检测子dex文件,导致漏洞漏报的问题。根据本申请实施例的一个方面,提供了一种基于文件的漏洞检测方法,该方法包括:获取待检测程序的程序文件,其中,程序文件包括多个子文件;提取每个子文件的文件特征信息,其中,文件特征信息用于记录对应子文件的文件特征;基于文件特征信息所记录的文件特征,确定子文件是否为可执行文件;在确定子文件为可执行文件的情况下,利用子文件对待检测程序进行漏洞扫描。根据本申请实施 ...
【技术保护点】
一种基于文件的漏洞检测方法,其特征在于,包括:获取待检测程序的程序文件,其中,所述程序文件包括多个子文件;提取每个子文件的文件特征信息,其中,所述文件特征信息用于记录对应子文件的文件特征;基于所述文件特征信息所记录的文件特征,确定子文件是否为可执行文件;在确定所述子文件为可执行文件的情况下,利用所述子文件对所述待检测程序进行漏洞扫描。
【技术特征摘要】
1.一种基于文件的漏洞检测方法,其特征在于,包括:获取待检测程序的程序文件,其中,所述程序文件包括多个子文件;提取每个子文件的文件特征信息,其中,所述文件特征信息用于记录对应子文件的文件特征;基于所述文件特征信息所记录的文件特征,确定子文件是否为可执行文件;在确定所述子文件为可执行文件的情况下,利用所述子文件对所述待检测程序进行漏洞扫描。2.根据权利要求1所述的方法,其特征在于,提取每个子文件的文件特征信息包括:按照预设方式打开每个子文件,并从打开的子文件的预定位置读取所述文件特征信息。3.根据权利要求2所述的方法,其特征在于,所述预设方式包括二进制打开方式,预定位置包括打开的子文件的前N个字节,其中,所述N为自然数,所述可执行文件为终端操作系统的可执行文件。4.根据权利要求2所述的方法,其特征在于,基于所述文件特征信息所记录的文件特征,确定子文件是否为可执行文件包括:依次按照每个子文件的文件特征与预定特征进行匹配;若当前匹配的子文件的文件特征与所述预定特征一致,则确定所述当前匹配的子文件为所述可执行文件。5.根据权利要求4所述的方法,其特征在于,在依次按照每个子文件的文件特征与预定特征进行匹配之后,所述方法还包括:若当前匹配的子文件的文件特征与所述预定特征不一致,则判断所述当前匹配的子文件的文件特征是否与压缩文件的文件特征一致;若所述当前匹配的子文件的文件特征与压缩文件的文件特征一致,则判断出所述当前匹配的子文件为压缩文件,并重新提取每个子文件的文件特征信息。6.根据权利要求1至5中任意一项所述的方法,其特征在于,获取待检测程序的程序文件包括:获取待检测程序的安装程序包;对所述安装程序包进行解压缩,得到所述程序文件。7.根据权利要求1至5中任意一项所述的方法,其特征在于,利用所述子文件对所述待检测程序进行漏洞扫描包括:对所述子文件进行反编译,得到反编译语句;利用所述反编译语句对所述待检测程序进行漏洞扫描。8.一种基于文件的漏洞检测装置,其特征在于,包括:获取模...
【专利技术属性】
技术研发人员:陈晋福,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。