本发明专利技术公开了一种检测安全漏洞的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:利用被检测程序中的漏洞检测函数获取被检测程序接收的运行请求及其对应的运行结果;根据漏洞检测函数的插入位置和运行结果确定可疑漏洞;当运行请求是可疑请求时,基于运行请求和可疑漏洞的类型构造与运行请求对应的测试请求,并向被检测程序发送测试请求;当运行请求是测试请求时,基于运行请求识别可疑漏洞的安全性。该实施方式提高检测安全漏洞的速度和准确度,减少漏报或误报的情况,同时降低部署成本和使用成本。
【技术实现步骤摘要】
检测安全漏洞的方法和装置
本专利技术涉及计算机
,尤其涉及一种检测安全漏洞的方法和装置。
技术介绍
安全漏洞(securityflaw)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。现有的安全漏洞检测方法主要分为动态测试和静态测试两类,其中:动态测试是通过访问正在真实运行的应用程序进行测试,将应用程序看成一个黑盒子,通过爬虫、流量监听或者人工收集的方式获取请求,然后在正常请求上增加或替换为攻击代码片段,再根据响应来判断安全漏洞是否存在;静态测试通过工具对应用程序的源代码进行静态代码扫描,通过特征指纹或者调用关系等技术识别应用程序的安全漏洞。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:1.检测结果的准确性较低、误报率较高,且容易出现漏报的情况;2.动态测试依赖于待测试接口采集完整度以及攻击代码片段的通用性,还需要结合响应特征才能判断是否存在安全漏洞,实现难度高;3.静态测试依赖于源代码,且检测结果还需要专业能力较强的人员做进一步复核,人工成本过高且速度较慢。
技术实现思路
有鉴于此,本专利技术实施例提供一种检测安全漏洞的方法和装置,能够解决现有技术中存在的问题,提高检测安全漏洞的速度和准确度,减少漏报或误报的情况,同时降低实现难度和使用成本。为实现上述目的,根据本专利技术实施例的一个方面,提供了一种检测安全漏洞的方法。本专利技术实施例的一种检测安全漏洞的方法包括:利用被检测程序中的漏洞检测函数获取所述被检测程序接收的运行请求及其对应的运行结果;根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞;当所述运行请求是可疑请求时,基于所述运行请求和所述可疑漏洞的类型构造与所述运行请求对应的测试请求,并向所述被检测程序发送所述测试请求;当所述运行请求是所述测试请求时,基于所述运行请求识别所述可疑漏洞的安全性。可选地,所述漏洞检测函数包括第一检测函数和第二检测函数;以及利用被检测程序中的漏洞检测函数获取所述被检测程序接收的运行请求及其对应的运行结果,包括:运行被检测程序前,在所述被检测程序的字节码中关键方法函数的前后分别插入所述第一检测函数和所述第二检测函数;利用所述第一检测函数获取所述被检测程序接收的运行请求;利用所述第二检测函数获取所述关键方法函数的运行结果。可选地,根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞,包括:根据所述第一检测函数的插入位置确定目标关键方法函数;获取与所述目标关键方法函数对应的至少一个已知可疑结果;其中,所述已知可疑结果对应于所述可疑漏洞的类型;当所述目标关键方法函数的运行结果与任意一个所述已知可疑结果一致时,确定所述目标关键方法函数存在所述可疑漏洞,并基于所述已知可疑结果确定所述可疑漏洞的类型。可选地,基于所述运行请求和所述可疑漏洞的类型构造与所述运行请求对应的测试请求,包括:根据所述可疑漏洞的类型将所述运行请求的参数值修改为测试字符串,以构造与所述运行请求对应的测试请求;为所述测试请求添加唯一特征。可选地,所述可疑漏洞的安全性包括安全和危险;以及基于所述运行请求识别所述可疑漏洞的安全性,包括:查询所述运行请求中是否携带有所述测试字符串;若有,所述可疑漏洞的安全性为危险,上报所述可疑漏洞;若无,所述可疑漏洞的安全性为安全。可选地,根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞之后,还包括:判断所述运行请求是否携带有所述唯一特征;若所述运行请求未携带所述唯一特征,则所述运行请求是可疑请求;若所述运行请求携带有所述唯一特征,则所述运行请求是所述测试请求。可选地,所述漏洞检测函数是钩子函数。为实现上述目的,根据本专利技术实施例的又一方面,提供了一种检测安全漏洞的装置。本专利技术实施例的一种检测安全漏洞的装置包括:获取模块,用于利用被检测程序中的漏洞检测函数获取所述被检测程序接收的运行请求及其对应的运行结果;确定模块,用于根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞;构造模块,用于在所述运行请求是可疑请求时,基于所述运行请求和所述可疑漏洞的类型构造与所述运行请求对应的测试请求,并向所述被检测程序发送所述测试请求;查询模块,用于在所述运行请求是所述测试请求时,基于所述运行请求识别所述可疑漏洞的安全性。可选地,所述漏洞检测函数包括第一检测函数和第二检测函数;以及所述获取模块还用于:运行被检测程序前,在所述被检测程序的字节码中关键方法函数的前后分别插入所述第一检测函数和所述第二检测函数;利用所述第一检测函数获取所述被检测程序接收的运行请求;利用所述第二检测函数获取所述关键方法函数的运行结果。可选地,所述确定模块还用于:根据所述第一检测函数的插入位置确定目标关键方法函数;获取与所述目标关键方法函数对应的至少一个已知可疑结果;其中,所述已知可疑结果对应于所述可疑漏洞的类型;当所述目标关键方法函数的运行结果与任意一个所述已知可疑结果一致时,确定所述目标关键方法函数存在所述可疑漏洞,并基于所述已知可疑结果确定所述可疑漏洞的类型。可选地,所述构造模块还用于:根据所述可疑漏洞的类型将所述运行请求的参数值修改为测试字符串,以构造与所述运行请求对应的测试请求;为所述测试请求添加唯一特征。可选地,所述可疑漏洞的安全性包括安全和危险;以及所述查询模块还用于:查询所述运行请求中是否携带有所述测试字符串;若有,所述可疑漏洞的安全性为危险,上报所述可疑漏洞;若无,所述可疑漏洞的安全性为安全。可选地,还包括判断模块,用于:判断所述运行请求是否携带有所述唯一特征;若所述运行请求未携带所述唯一特征,则所述运行请求是可疑请求;若所述运行请求携带有所述唯一特征,则所述运行请求是所述测试请求。可选地,所述漏洞检测函数是钩子函数。为实现上述目的,根据本专利技术实施例的又一方面,提供了一种检测安全漏洞的电子设备。本专利技术实施例的一种检测安全漏洞的电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例的一种检测安全漏洞的方法。为实现上述目的,根据本专利技术实施例的再一方面,提供了一种计算机可读存储介质。本专利技术实施例的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本专利技术实施例的一种检测安全漏洞的方法。上述专利技术中的一个实施例具有如下优点或有益效果:因为本文档来自技高网...
【技术保护点】
1.一种检测安全漏洞的方法,其特征在于,包括:/n利用被检测程序中的漏洞检测函数获取所述被检测程序接收的运行请求及其对应的运行结果;/n根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞;/n当所述运行请求是可疑请求时,基于所述运行请求和所述可疑漏洞的类型构造与所述运行请求对应的测试请求,并向所述被检测程序发送所述测试请求;/n当所述运行请求是所述测试请求时,基于所述运行请求识别所述可疑漏洞的安全性。/n
【技术特征摘要】
1.一种检测安全漏洞的方法,其特征在于,包括:
利用被检测程序中的漏洞检测函数获取所述被检测程序接收的运行请求及其对应的运行结果;
根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞;
当所述运行请求是可疑请求时,基于所述运行请求和所述可疑漏洞的类型构造与所述运行请求对应的测试请求,并向所述被检测程序发送所述测试请求;
当所述运行请求是所述测试请求时,基于所述运行请求识别所述可疑漏洞的安全性。
2.根据权利要求1所述的方法,其特征在于,所述漏洞检测函数包括第一检测函数和第二检测函数;以及
利用被检测程序中的漏洞检测函数获取所述被检测程序接收的运行请求及其对应的运行结果,包括:
运行被检测程序前,在所述被检测程序的字节码中关键方法函数的前后分别插入所述第一检测函数和所述第二检测函数;
利用所述第一检测函数获取所述被检测程序接收的运行请求;
利用所述第二检测函数获取所述关键方法函数的运行结果。
3.根据权利要求2所述的方法,其特征在于,根据所述漏洞检测函数的插入位置和所述运行结果确定可疑漏洞,包括:
根据所述第一检测函数的插入位置确定目标关键方法函数;
获取与所述目标关键方法函数对应的至少一个已知可疑结果;其中,所述已知可疑结果对应于所述可疑漏洞的类型;
当所述目标关键方法函数的运行结果与任意一个所述已知可疑结果一致时,确定所述目标关键方法函数存在所述可疑漏洞,并基于所述已知可疑结果确定所述可疑漏洞的类型。
4.根据权利要求3所述的方法,其特征在于,基于所述运行请求和所述可疑漏洞的类型构造与所述运行请求对应的测试请求,包括:
根据所述可疑漏洞的类型将所述运行请求的参数值修改为测试字符串,以构造与所述运行请求对应的测试请求;
为所述测试请求添加唯一特征。
...
【专利技术属性】
技术研发人员:李子奇,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。