【技术实现步骤摘要】
漏洞检测方法及装置
本公开涉及计算机
,具体而言,涉及一种漏洞检测方法及漏洞检测装置。
技术介绍
随着互联网技术的不断发展,网络安全问题也越来越受到关注,如何及时发现浏览器中存在的官方尚未发现但是黑客已经设计恶意代码并嵌入网页的漏洞是急需解决的问题。相关技术中,为了及时发现该类漏洞,可以通过获取浏览器进程对应的关联启动进程信息,检测关联启动进程信息是否符合预设异常条件来判断。但是该方法具有滞后性和局限性,很可能在黑客攻击完成后才发现;另外黑客也很容易针对这种检测方法进行躲避,即不采用创建新进程的方式进行攻击,因此不能准确地检测到漏洞。鉴于此,本领域亟需开发一种新的漏洞检测方法。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本公开实施例提供了一种漏洞检测方法及漏洞检测装置,进而至少在一定程度上可以及时准确地检测到当前页面是否存在漏洞的问题,提高了漏洞检测的效率和准确性...
【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:/n获取漏洞运行所需的内存关联信息;/n若检测到目标应用对当前页面的访问操作,则根据所述内存关联信息对所述当前页面的预设信息进行检测,以获取检测结果;/n若确定所述检测结果为不合法,则确定所述当前页面存在所述漏洞。/n
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
获取漏洞运行所需的内存关联信息;
若检测到目标应用对当前页面的访问操作,则根据所述内存关联信息对所述当前页面的预设信息进行检测,以获取检测结果;
若确定所述检测结果为不合法,则确定所述当前页面存在所述漏洞。
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述预设信息包括调用者;
所述根据所述内存关联信息对所述当前页面的预设信息进行检测,以获取检测结果,包括:
根据所述内存关联信息对所述调用者进行检测,以得到用于表示所述调用者是否合法的第一检测结果;
若所述第一检测结果为所述调用者不合法,则确定所述检测结果为不合法。
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述根据所述内存关联信息对所述调用者进行检测,以得到用于表示所述调用者是否合法的第一检测结果,包括:
通过栈帧获取返回地址;
获取所述返回地址的上一条指令,并判断所述上一条指令是否为调用指令,以确定所述第一检测结果。
4.根据权利要求2所述的漏洞检测方法,其特征在于,所述预设信息包括调用栈;
所述根据所述内存关联信息对所述当前页面的预设信息进行检测,以获取检测结果,包括:
若所述第一检测结果为所述调用者合法,则根据所述内存关联信息对所述调用栈进行检测,以得到用于表示所述调用栈是否合法的第二检测结果;
若所述第二检测结果为所述调用栈不合法,则确定所述检测结果为不合法。
5.根据权利要求4所述的漏洞检测方法,其特征在于,所述根据所述内存关联信息对所述调用栈进行检测,以得到用于表示所述调用栈是否合法的第二检测结果,包括:
通过当前...
【专利技术属性】
技术研发人员:李振环,陈楠,刘深荣,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。