【技术实现步骤摘要】
软件漏洞的检测方法、装置、电子装置和存储介质
[0001]本申请涉及软件安全领域,特别是涉及软件漏洞的检测方法、装置、电子装置和存储介质。
技术介绍
[0002]文档处理软件为日常办公的必备软件,其安全性问题不断受到关注。由于文档处理软件的解析引擎众多,代码量巨大,其内部往往存在许多漏洞。例如,Microsoft Office、WPS Office、Adobe Reader等主流文档处理软件都实现了各自的文档解析引擎,虽然这些文档解析引擎的功能各有差异,但这些文档解析引擎的安全漏洞大多都为常见的内存破坏型漏洞。文档处理软件的安全漏洞往往被用于网络攻击、数据窃取、病毒植入等方面,给使用者造成了巨大的损失。
[0003]为解决文档处理软件的漏洞问题,现有技术都是对文档进行模糊测试,即通过随机方式对文档进行变换,然后用文档处理软件解析变换后的文档,从而观察软件的异常情况。若文档被变换后,软件依然运行正常或者未发生文档变换所对应的异常情况,则说明该软件存在漏洞。但是,由于文档处理软件多为非开源软件,无法获取文档解析过程中访问...
【技术保护点】
【技术特征摘要】
1.一种软件漏洞的检测方法,其特征在于,包括:基于待检测软件获取异常解析软件,所述异常解析软件为对所述待检测软件的每个代码块进行变换后得到的,所述变换包括更换代码块的字节数据;获取多个初始文件,基于所述异常解析软件分别对所述初始文件进行解析,得到每个初始文件对应的解析异常的代码块的数量;基于每个初始文件对应的解析异常的代码块的数量对所述初始文件进行排序,并基于排序结果获取预设数量的所述初始文件,作为目标文件;基于所述目标文件对所述待检测软件的漏洞进行检测。2.根据权利要求1所述的软件漏洞的检测方法,其特征在于,所述基于待检测软件获取异常解析软件包括:对所述待检测软件的所有代码块的首字节进行变换,得到所述异常解析软件。3.根据权利要求1所述的软件漏洞的检测方法,其特征在于,所述基于排序结果获取预设数量的所述初始文件,作为目标文件包括:获取预设数量的所述初始文件对应的所有解析异常的不同代码块的数量;将所述所有解析异常的不同代码块的数量与预设阈值进行比较,若超过预设阈值,则将所述预设数量的初始文件作为所述目标文件。4.根据权利要求1所述的软件漏洞的检测方法,其特征在于,所述基于排序结果获取预设数量的所述初始文件,作为目标文件之后还包括:分别对所述目标文件进行异常转换,得到每个目标文件对应的异常文件,所述异常转换包括随机对所述目标文件的字符数据进行转换;基于所述待检测软件分别对所述异常文件进行解析,判断解析进程是否发生异常,若发生异常,则将所述异常文件作为漏洞检测文件;基于所述漏洞检测文件对所述待检测软件进行检测。5.根据权利要求4所述的软件漏洞的检测方法,其特征在于,所述基于所述待检测软件分别对所述异常文件进行解析包括:基于不同版本的待检测软件分别对所述异常文件...
【专利技术属性】
技术研发人员:金权,范渊,吴卓群,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。