查找应用漏洞的方法、装置和系统制造方法及图纸

本申请实施例公开了一种查找应用漏洞的方法、装置和系统，该方法包括：根据应用的静态程序检测信息及运行环境检测信息确定该应用的攻击面；获取该应用在运行时攻击面对应的监控数据；根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定该应用的攻击面中可能存在漏洞的攻击面，其中，该攻击面的网络入侵检测规则是针对该攻击面配置的用于网络入侵检测的规则。

Methods, devices, and systems for finding application vulnerabilities

Device and system implementation method, this application discloses a search application vulnerabilities, the method includes: the application of the attack surface is determined according to the static application of the detection information and operation environment detection information; get the application attack at run time monitoring data should be face; face the attack according to the monitoring data, and attack in the face of the network intrusion detection rules, determine the attack surface, there may be loopholes in the attack surface of the application in which the attack the network intrusion detection rules for the attack surface configuration for network intrusion detection rules.

【技术实现步骤摘要】
查找应用漏洞的方法、装置和系统
本申请涉及计算机软件
，尤其涉及一种查找应用漏洞的方法、装置和系统。
技术介绍
应用漏洞，是指能够削弱应用安全性的缺陷；应用攻击面，是指应用环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位。在应用漏洞挖掘过程中，攻击面描述了代码中可能存在着尚待挖掘的安全漏洞的位置。比如在基于浏览器的攻击中，http协议、html页面、加载插件等等都构成了浏览器的攻击面。寻找合适的应用攻击面，在应用漏洞挖掘中起到重要的作用。目前常用的方式还是通过人工审计来确定攻击面，查找应用漏洞，效率较差。
技术实现思路
本申请实施例的目的是提供一种查找应用漏洞的方法、装置和系统，以实现应用漏洞的快速查找。为解决上述技术问题，本申请实施例是这样实现的：第一方面，提出了一种查找应用漏洞的方法，该方法包括：根据应用的静态程序检测信息及运行环境检测信息确定该应用的攻击面；获取该应用在运行时攻击面对应的监控数据；根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定该应用的攻击面中可能存在漏洞的攻击面，其中，该攻击面的网络入侵检测规则是针对该攻击面配置的用于网络入侵检测本文档来自技高网...

【技术保护点】
一种查找应用漏洞的方法，包括：根据应用的静态程序检测信息及运行环境检测信息确定所述应用的攻击面；获取所述应用在运行时攻击面对应的监控数据；根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定所述应用的攻击面中可能存在漏洞的攻击面，其中，所述攻击面的网络入侵检测规则是针对所述攻击面配置的用于网络入侵检测的规则。

【技术特征摘要】
1.一种查找应用漏洞的方法，包括：根据应用的静态程序检测信息及运行环境检测信息确定所述应用的攻击面；获取所述应用在运行时攻击面对应的监控数据；根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定所述应用的攻击面中可能存在漏洞的攻击面，其中，所述攻击面的网络入侵检测规则是针对所述攻击面配置的用于网络入侵检测的规则。2.如权利要求1所述的方法，其特征在于，根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定所述应用的攻击面中可能存在漏洞的攻击面，包括：如果所述应用中第一攻击面的监控数据符合第一攻击面的网络入侵检测规则规定的漏洞的数据特征，则确定所述应用的第一攻击面为可能存在漏洞的攻击面。3.如权利要求2所述的方法，其特征在于，所述方法还包括：确定所述应用的第一攻击面中可能存在的漏洞的个数。4.如权利要求1所述的方法，其特征在于，在根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定所述应用的攻击面中可能存在漏洞的攻击面之前，所述方法还包括：根据所述应用的攻击面，从网络入侵检测规则数据库中获取所述应用的攻击面对应的网络入侵检测规则，其中，所述网络入侵检测规则数据库用于存储攻击面与经过训练的网络入侵检测规则之间的映射关系。5.如权利要求1所述的方法，其特征在于，在根据攻击面对应的监控数据，和攻击面对应的网络入侵检测规则，确定所述应用的攻击面中可能存在漏洞的攻击面之前，所述方法还包括：根据所述应用的攻击面的类型，确定所述应用的攻击面对应的网络入侵检测规则。6.如权利要求4或5所述的方法，其特征在于，所述网络入侵检测规则是通过snort工具配置的。7.如权利要求1所述的方法，获取所述应用在运行时攻击面对应的监控数据，包括：根据所述应用中第一攻击面的类型，获取第一攻击面的类型所对应的监控数据。8.如权利要求7所述的方法，其特征在于，根据所述应用中第一攻击面的类型，获取第一攻击面的类型所对应...

【专利技术属性】
技术研发人员：王加水，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY