【技术实现步骤摘要】
漏洞检测方法、装置、电子设备及存储介质
本申请涉及信息安全处理领域。本申请尤其涉及漏洞处理领域、可应用于与漏洞相关的污点信息追踪、漏洞检测、漏洞扫描、漏洞预警、漏洞修复等领域。
技术介绍
随着互联网技术、通信技术及终端智能化的发展,信息泄露事件在每天需要大量信息交互的这个时代频频发生,由于信息安全关系到每一位企业用户及私人用户的隐私,因此,需要加强信息安全的处理。信息安全在互联网技术、通信技术、终端智能化的发展过程中扮演着非常重要的保障作用。以针对网站的安全而言,对于网站的攻击,一般称为注入式攻击,其攻击的一个目的是为了非法获取网站的控制权,这个攻击操作可以是发生在针对网站的数据库层面上的安全漏洞而执行。针对网站的攻击操作,可以是针对可进入网站的浏览器网页、或者可进入网站的互联网(WEB)应用,如果存在安全漏洞,那么,该攻击操作很可能被库误认为是正常的操作指令而执行,从而导致网站信息(如登录网站的用户登录账号信息等)被窃取、更改或删除,甚至植入恶意代码等。需要对可能存在的安全漏洞进行检测,以加强信息安...
【技术保护点】
1.一种漏洞检测方法,所述方法包括:/n在目标对象内部植入代理,通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理,得到预处理后待加载的目标运行信息;/n执行所述目标运行信息至用于所述污点追踪的污点监控点,得到污点信息及探针信息;/n向扫描端发送所述污点信息及所述探针信息,以在所述扫描端根据所述污点信息及所述探针信息构造用于漏洞检测的漏洞检测请求。/n
【技术特征摘要】
1.一种漏洞检测方法,所述方法包括:
在目标对象内部植入代理,通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理,得到预处理后待加载的目标运行信息;
执行所述目标运行信息至用于所述污点追踪的污点监控点,得到污点信息及探针信息;
向扫描端发送所述污点信息及所述探针信息,以在所述扫描端根据所述污点信息及所述探针信息构造用于漏洞检测的漏洞检测请求。
2.根据权利要求1所述的方法,其中,所述通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理,得到预处理后待加载的目标运行信息,包括:
在所述目标对象实际运行信息加载之前,对所述目标对象实际运行信息进行拦截;
在所述目标对象实际运行信息中加入污点标记操作,得到所述目标运行信息。
3.根据权利要求2所述的方法,其中,所述在所述目标对象实际运行信息中加入污点标记操作,得到所述目标运行信息,包括:
获取所述目标对象实际运行信息所包含的类方法中的关键调用点;
把所述关键调用点的字节码指令替换为所述污点标记操作,得到所述目标运行信息;
所述关键调用点包括:字符串操作、加解密操作、编解码操作、流处理操作中至少一个操作的调用点。
4.根据权利要求2所述的方法,还包括:
通过所述污点标记操作,跟踪所述污点信息在所述目标对象内部的传递过程,以对所述污点信息中的漏洞进行监控。
5.根据权利要求2-4中任一项所述的方法,其中,所述执行所述目标运行信息至用于所述污点追踪的污点监控点,得到污点信息及探针信息,包括:
执行所述目标运行信息至用于所述污点追踪的污点监控点,获取到所述污点标记操作;
解析所述污点标记操作,得到所述污点信息及所述探针信息。
6.根据权利要求5所述的方法,其中,所述解析所述污点标记操作,得到所述污点信息及所述探针信息,包括:
解析所述污点标记操作,以触发污点追踪处理,并得到所述污点信息;
在所述污点追踪处理的过程中执行至探针时,获取所述探针信息。
7.一种漏洞检测方法,所述方法包括:
接收污点信息及探针信息,所述污点信息及探针信息通过目标对象内部植入的代理所监控得到;
根据所述污点信息及所述探针信息,构造用于漏洞检测的漏洞检测请求;
发送所述漏洞检测请求。
8.根据权利要求7所述的方法,还包括:
接收漏洞检测请求的反馈;
根据漏洞检测请求的反馈,得到漏洞检测结果。
9.根据权利要求7或8所述的方法,其中,所述发送所述漏洞检测请求,包括:
在所述漏洞检测请求中加入指定漏洞类型检测的负载参数,得到第一漏洞检测请求;
发送所述第一漏洞检测请求,以使所述代理通过所述第一漏洞检测请求得到所述负载参数,根据所述负载参数触发对所述指定漏洞类型的检测。
10.一种漏洞检测装置,所述装置包括:
预处理模块,用于在目标对象内部植入代理,通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理,得到预处理后待加载的目标运行信息;
追踪模块,用于执行所述目标...
【专利技术属性】
技术研发人员:曹新宇,唐友谊,李新开,裴奕,高梦晗,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。