针对虚拟化环境的漏洞挖掘方法及装置制造方法及图纸

本发明专利技术公开了一种针对虚拟化环境的漏洞挖掘方法及装置，涉及数据安全技术领域，能够挖掘出设备模拟器中的漏洞。本发明专利技术的方法主要包括：向虚拟机中的目标设备模拟器发起特定访问，所述特定访问能够在所述目标设备模拟器存在漏洞的情况下，触发所述目标设备模拟器产生崩溃；获取与所述目标设备模拟器相对应的崩溃日志；从所述崩溃日志中提取所述目标设备模拟器崩溃时的关键崩溃信息，以便基于所述关键崩溃信息确定所述目标设备模拟器中存在的漏洞。本发明专利技术主要适用于在虚拟化环境中进行漏洞挖掘的场景中。

Vulnerability mining method and device for virtual environment

The invention discloses a vulnerability mining method and device for virtual environment, which relates to the data security technology field, and can excavate loopholes in device simulator. The method of the invention mainly comprises: initiating specific access to a target device simulator in the virtual machine, the specific access to the loopholes in the target device simulator under the condition of the target device simulator to generate trigger collapse; acquisition and the target device simulator corresponding to the crash log; extracting the key to collapse information of the target device simulator collapse from the collapse of the log, so based on the key information to determine the presence of the collapse of the target device simulator vulnerabilities. The invention is mainly applicable to the scene of vulnerability mining in the virtualized environment.

【技术实现步骤摘要】
针对虚拟化环境的漏洞挖掘方法及装置
本专利技术涉及数据安全
，特别是涉及一种针对虚拟化环境的漏洞挖掘方法及装置。
技术介绍
虚拟机技术是指在一个物理机上通过虚拟机软件模拟出一个或多个虚拟机。为了在虚拟化环境下实现与网卡、磁盘等硬件设备相同的功能，一种设备模拟器应运而生。例如，可以使用网卡设备模拟器模拟网卡，使用磁盘设备模拟器模拟磁盘。然而，由于设备模拟器本质上是一段程序，且程序员在编写某个设备模拟器时，很可能考虑不周，对于一些没有想到的数据的有效处理方法没有编写进去，所以导致在设备模拟器实际运行中，若遇到这些数据，则可能会产生漏洞，导致运行异常。因此，如何挖掘出设备模拟器中的漏洞是亟待解决的。
技术实现思路
有鉴于此，本专利技术提供的针对虚拟化环境的漏洞挖掘方法及装置，能够解决现有技术中无法挖掘出设备模拟器中的漏洞的问题。本专利技术的目的是采用以下技术方案来实现的：第一方面，本专利技术提供了一种针对虚拟化环境的漏洞挖掘方法，所述方法包括：向虚拟机中的目标设备模拟器发起特定访问，所述特定访问能够在所述目标设备模拟器存在漏洞的情况下，触发所述目标设备模拟器产生崩溃；获取与所述目标设备模本文档来自技高网...

【技术保护点】
一种针对虚拟化环境的漏洞挖掘方法，其特征在于，所述方法包括：向虚拟机中的目标设备模拟器发起特定访问，所述特定访问能够在所述目标设备模拟器存在漏洞的情况下，触发所述目标设备模拟器产生崩溃；获取与所述目标设备模拟器相对应的崩溃日志；从所述崩溃日志中提取所述目标设备模拟器崩溃时的关键崩溃信息，以便基于所述关键崩溃信息确定所述目标设备模拟器中存在的漏洞。

【技术特征摘要】
1.一种针对虚拟化环境的漏洞挖掘方法，其特征在于，所述方法包括：向虚拟机中的目标设备模拟器发起特定访问，所述特定访问能够在所述目标设备模拟器存在漏洞的情况下，触发所述目标设备模拟器产生崩溃；获取与所述目标设备模拟器相对应的崩溃日志；从所述崩溃日志中提取所述目标设备模拟器崩溃时的关键崩溃信息，以便基于所述关键崩溃信息确定所述目标设备模拟器中存在的漏洞。2.根据权利要求1所述的方法，其特征在于，所述关键崩溃信息包括所述目标设备模拟器崩溃时所执行指令所处的位置和/或寄存器的状态。3.根据权利要求1所述的方法，其特征在于，所述向虚拟机中的目标设备模拟器发起特定访问包括：向所述目标设备模拟器中的特定端口和/或特定内存发起读/写访问。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述获取与所述目标设备模拟器相对应的崩溃日志包括：在一次访问结束后，获取由日志记录程序记录的与所述目标设备模拟器相对应的崩溃日志；所述日志记录程序位于宿主机中，用于监控并记录各个设备模拟器的进程状态。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：判断所述目标设备模拟器的运行状态是否达到边界条件，所述边界条件是用于衡量所述特定访问已经满足本次漏洞挖掘需求的条件；若所述运行状态达到所述边界条件，则停止访问所述目标设备模拟器。6.根据权利要求5所述的方法，其特征在于，所述判断所述目标...

【专利技术属性】
技术研发人员：唐青昊，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11