本发明专利技术实施例公开了一种漏洞检测方法、装置和存储介质;本发明专利技术实施例在当检测到待检测对象受到网络攻击时,调用漏洞检测函数,通过所述漏洞检测函数,获取所述待检测对象当前的线程信息,在所述线程信息中查询所述待检测对象当前的线程栈指针值,当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。由于该方案可以在受到网络攻击时就可以对漏洞进行实时检测,而无需等待到出现异常信息,所以,相对于现在只能在出现异常信息时才会对漏洞进行检测的方案而言,可以更加及时、有效的阻止漏洞的攻击,大大增强了对漏洞检测的实时性,以及提高应用程序的安全性。
A vulnerability detection method, device and storage medium
【技术实现步骤摘要】
一种漏洞检测方法、装置和存储介质
本专利技术涉及通信
,具体涉及一种漏洞检测方法、装置和存储介质。
技术介绍
漏洞是存在于计算机网络系统中的、可能对系统中的部件和数据造成损害。具体而言,计算机网络系统的应用程序中若存在漏洞,会使得攻击者能够在未授权的情况下访问或破坏应用程序,是一种巨大的安全隐患。现有技术中,针对应用程序中漏洞的检测,采用的方法是检测应用程序关联启动进程信息是否符合预设异常条件来判断。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,通过关联启动进程信息来检测,检测到信息异常时,有可能黑客针对该漏洞的攻击已经完成,应用程序可能已经被破坏,具有滞后性,导致应用程序的安全性低。
技术实现思路
本专利技术实施例提供一种漏洞检测方法、装置和存储介质。可以提高应用程序的安全性。一种漏洞检测方法,包括:当检测到待检测对象受到网络攻击时,调用漏洞检测函数;通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;在所述线程信息中查询所述待检测对象当前的线程栈指针值;当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。相应的,本专利技术实施例提供一种漏洞检测装置,包括:调用单元,用于当检测到待检测对象受到网络攻击时,调用漏洞检测函数,所述漏洞检测函数包括检测命令;获取单元,用于通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;查询单元,用于在所述当前的线程信息中查询所述待检测对象当前的线程栈指针值;确定单元,用于当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。可选的,在一些实施例中,所述调用单元,具体用于当检测到待检测对象受到网络攻击时,获取所述待检测对象的导入函数表,基于所述导入函数表查询漏洞检测函数的存储地址,根据所述存储地址调用所述漏洞检测函数。可选的,在一些实施例中,所述调用单元,具体可用于获取待检测对象的内存函数,将所述内存函数头部的指令修改为跳转指令,所述跳转指令携带目标位置,在所述内存函数的目标位置插入检测代码,得到所述漏洞检测函数。可选的,在一些实施例中,所述调用单元,具体可用于获取检测代码,并根据所述检测代码创建漏洞检测函数,以内存函数的格式对所述漏洞检测函数进行存储,在所述待检测对象的导入函数表中添加所述漏洞检测函数的存储地址。可选的,在一些实施例中,所述获取单元,具体可用于在执行所述漏洞检测函数的跳转指令时,根据所述跳转指令将当前指针跳转至所述目标位置,以所述目标位置为起始位置执行所述检测代码,以获取所述待检测对象当前的线程地址,基于所述线程地址,搜索所述待检测对象当前的线程。可选的,在一些实施例中,所述获取单元,具体可用于以所述漏洞检测函数的头部为起始位置执行所述检测代码,以获取所述待检测对象当前的线程地址,基于所述线程地址,搜索所述待检测对象当前的线程,当搜索到所述待检测对象当前的线程时,读取所述待检测对象当前的线程信息。可选的,在一些实施例中,所述确定单元,具体可用于所述当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞,停止所述待检测对象的服务,采集通过所述漏洞攻击所述待检测对象的攻击信息。此外,本专利技术实施例还提供一种存储介质,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行本专利技术实施例所提供的任一种漏洞检测方法中的步骤。本专利技术实施例在当检测到待检测对象受到网络攻击时,调用漏洞检测函数;通过漏洞检测函数,获取待检测对象当前的线程信息;在线程信息中查询待检测对象当前的线程栈指针值;当线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞,由于该方案可以在受到网络攻击时就可以对漏洞进行实时检测,而无需等待到出现异常信息,所以,相对于现在只能在出现异常信息时才会对漏洞进行检测的方案而言,可以更加及时、有效的阻止漏洞的攻击,大大增强了对漏洞检测的实时性,以及提高应用程序的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的漏洞检测方法的场景示意图;图2是本专利技术实施例提供的漏洞检测方法的流程示意图;图3是本专利技术实施例提供的漏洞检测方法的另一流程示意图;图4是本专利技术实施例提供的漏洞检测装置的结构示意图;图5是本专利技术实施例提供的漏洞检测装置的调用单元的结构示意图;图6是本专利技术实施例提供的漏洞检测装置的获取单元的结构示意图;图7是本专利技术实施例提供的漏洞检测装置的获取单元的另一结构示意图;图8是本专利技术实施例提供的漏洞检测装置的确定单元的结构示意图;图9是本专利技术实施例提供的漏洞检测装置的确定单元的另一结构示意图;图10是本专利技术实施例提供的漏洞检测装置的另一结构示意图;图11是本专利技术实施例提供的漏洞检测装置的得到单元的结构示意图;图12是本专利技术实施例提供的漏洞检测装置的得到单元的另一结构示意图;图13是本专利技术实施例提供的网络设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种漏洞检测方法、装置和存储介质。其中,该漏洞检测装置可以集成在网络设备中,该网络设备可以是服务器,也可以是终端等设备。例如,参见图1,以该漏洞检测装置集成在网络设备中为例,该网络设备当检测到待检测对象受到网络攻击时,调用漏洞检测函数,然后,通过漏洞检测函数,获取待检测对象当前的线程信息,再然后,在线程信息中查询待检测对象当前的线程栈指针值,当线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。以下分别进行详细说明。需要说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。本实施例将从漏洞检测装置的角度进行描述,该漏洞检测装置具体可以集成在网络设备中,该该网络设备可以是服务器,也可以是终端等设备;其中,该终端可以包括平板电脑、笔记本电脑、以及个人计算(PC,PersonalComputer)等设备。一种漏洞检测方法,包括:当检测到待检测对象受到网络攻击时,调用漏洞检测函数;通过漏洞检测函数,获取待检测对象当前的线程信息;在线程信息中查询待检测对象当前的线程栈指针值;当线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。如图2所示,该漏洞检测方法的具体流程如下:101、当检测到待检测对象受到网络攻击时,调用漏洞检测函数。其本文档来自技高网...
【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:/n当检测到待检测对象受到网络攻击时,调用漏洞检测函数;/n通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;/n在所述线程信息中查询所述待检测对象当前的线程栈指针值;/n当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。/n
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
当检测到待检测对象受到网络攻击时,调用漏洞检测函数;
通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;
在所述线程信息中查询所述待检测对象当前的线程栈指针值;
当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述当检测到待检测对象受到网络攻击时,调用漏洞检测函数,包括:
当检测到待检测对象受到网络攻击时,获取所述待检测对象的导入函数表;
基于所述导入函数表查询漏洞检测函数的存储地址;
根据所述存储地址调用所述漏洞检测函数。
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述当检测到待检测对象受到网络攻击时,调用漏洞检测函数之前,还包括:
获取待检测对象的内存函数;
将所述内存函数头部的指令修改为跳转指令,所述跳转指令携带目标位置;
在所述内存函数的目标位置插入检测代码,得到所述漏洞检测函数。
4.根据权利要求3所述的漏洞检测方法,其特征在于,所述通过所述漏洞检测函数,获取所述待检测对象当前的线程信息,包括:
在执行所述漏洞检测函数的跳转指令时,根据所述跳转指令将当前指针跳转至所述目标位置;
以所述目标位置为起始位置执行所述检测代码,以获取所述待检测对象当前的线程地址;
基于所述线程地址,搜索所述待检测对象当前的线程;
当搜索到所述待检测对象当前的线程时,读取所述待检测对象当前的线程信息。
5.根据权利要求2所述的漏洞检测方法,其特征在于,所述当检测到待检测对象受到网络攻击时,调用漏洞检测函数之前,还包括:
获取检测代码,并根据所述检测代码创建漏洞检测函数;
以内存函数的格式对所述漏洞检测函数进行存储;
在...
【专利技术属性】
技术研发人员:李振环,陈楠,刘深荣,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。