本申请公开了漏洞检测方法、装置、电子设备及存储介质,涉及安全技术领域,包括:获取用于实现目标固件的至少一个功能的多个函数,从多个函数中确定至少一个指定函数,获取表示目标设备运行目标固件过程中执行每个指定函数时的运行状态的上下文信息,基于模拟器对每个指定函数执行漏洞检测操作得到漏洞检测结果,漏洞检测操作包括:基于上下文信息更新模拟器运行状态,使模拟器运行状态与目标设备执行每个指定函数的运行状态匹配,用更新后的模拟器对每个指定函数进行漏洞检测。本申请对真实设备执行每个指定函数的运行状态进行模拟,使仿真更准确且接近于真实设备,在仿真和漏洞检测时将指定函数区分开,可针对性地对指定函数进行漏洞检测。行漏洞检测。行漏洞检测。
【技术实现步骤摘要】
漏洞检测方法、装置、电子设备及存储介质
[0001]本申请涉及安全
,更具体地,涉及一种漏洞检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网的高速发展,计算机应用程序多元化发展,诸如电子邮箱、网上银行、即时通讯等应用程序被广泛应用在用户生活和工作的各个方面,网络数据安全泄露事件层出不穷,设备安全防护刻不容缓。然而现在的漏洞检测方式得出的漏洞检测结果准确率较低,无法有效地检测出漏洞。
技术实现思路
[0003]本申请提出了一种漏洞检测方法、装置、电子设备及存储介质,以改善上述缺陷。
[0004]第一方面,本申请实施例提供了一种漏洞检测方法,包括:获取目标固件的多个函数,每个函数用于实现所述目标固件的至少一个功能;从所述目标固件的多个函数中确定至少一个指定函数;获取每个所述指定函数对应的上下文信息,所述上下文信息用于表示目标设备运行所述目标固件的过程中,执行每个所述指定函数时的运行状态;基于模拟器对每个所述指定函数执行漏洞检测操作,得到漏洞检测结果,所述漏洞检测操作包括:基于所述上下文信息更新所述模拟器的运行状态,以使所述模拟器的运行状态与所述目标设备运行每个所述指定函数时的运行状态相匹配,使用更新后的所述模拟器对每个所述指定函数进行漏洞检测。
[0005]第二方面,本申请实施例还提供了漏洞检测装置,该装置包括:函数获取模块、函数确定模块、信息获取模块和漏洞检测模块。函数获取模块,用于获取目标固件的多个函数,每个函数用于实现所述目标固件的至少一个功能;函数确定模块,用于从所述目标固件的多个函数中确定至少一个指定函数;信息获取模块,用于获取每个所述指定函数对应的上下文信息,所述上下文信息用于表示目标设备运行所述目标固件的过程中,执行每个所述指定函数时的运行状态;漏洞检测模块,用于基于模拟器对每个所述指定函数执行漏洞检测操作,得到漏洞检测结果,所述漏洞检测操作包括:基于所述上下文信息更新所述模拟器的运行状态,以使所述模拟器的运行状态与所述目标设备运行每个所述指定函数时的运行状态相匹配,使用更新后的所述模拟器对每个所述指定函数进行漏洞检测。
[0006]第三方面,本申请实施例还提供了一种电子设备,一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行上述方法。
[0007]第四方面,本申请实施例还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行上述方法。
[0008]第五方面,本申请实施例还提供了一种包含指令的计算机程序产品,所述计算机
程序产品中存储有指令,当其在计算机上运行时,使得计算机实现上述方法。
[0009]本申请实施例提供的漏洞检测方法、装置、电子设备及存储介质,首先获取目标固件的多个函数,其中每个函数用于实现目标固件的至少一个功能,从目标固件的多个函数中确定至少一个指定函数,并获取每个指定函数对应的上下文信息,该上下文信息用于表示目标设备运行目标固件的过程中,执行每个指定函数时的运行状态。接着可以基于模拟器对每个指定函数执行漏洞检测操作从而得到漏洞检测结果,漏洞检测操作包括:基于上下文信息更新模拟器的运行状态,以使模拟器的运行状态与目标设备运行每个指定函数时的运行状态相匹配,再使用更新后的模拟器对每个指定函数进行漏洞检测。因此,本申请所示的模拟器可以利用每个指定函数对应的上下文信息对真实设备运行固件的过程中执行每个指定函数时的运行状态进行模拟,使得仿真更加准确、更加接近于真实设备,这样在模拟仿真和漏洞检测时将固件中的各个指定函数区分开,可以针对性地对每个指定函数进行漏洞检测,因此可以更加精准而有效地实现对固件中指定函数的漏洞检测。
[0010]本申请实施例的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请实施例的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0011]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1示出了本申请一实施例提供的漏洞检测方法的一种应用环境示意图;
[0013]图2示出了本申请一实施例提供的漏洞检测方法的方法流程图;
[0014]图3示出了本申请一实施例提供的确定指定函数的方法流程图;
[0015]图4示出了本申请一实施例提供的控制流图的示意图;
[0016]图5示出了本申请又一实施例提供的漏洞检测方法的方法流程图;
[0017]图6示出了本申请另一实施例提供的确定指定函数的方法流程图;
[0018]图7示出了本申请一实施例提供的上下文信息的获取过程的方法流程图;
[0019]图8示出了本申请一实施例提供的目标设备执行信息获取指令的示意图;
[0020]图9示出了本申请一实施例提供的IOT仿真平台的示意图;
[0021]图10示出了本申请实施例提供的一种漏洞检测装置的结构框图;
[0022]图11示出了本申请实施例提供的一种电子设备的结构框图;
[0023]图12示出了本申请实施例提供一种计算机可读存储介质的结构框图;
[0024]图13示出了本申请实施例提供的一种计算机程序产品的结构框图。
具体实施方式
[0025]下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因
此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0026]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0027]固件是固化在设备硬件内的程序代码,负责控制和协调设备硬件以保证设备正常运行。可通过出厂预设、维护人员手动上传或从设备官方网站下载等方式将固件保存到设备中。漏洞是在硬件、软件、协议等的具体实现或系统安全策略上存在的弱点或缺陷,漏洞可能来自硬件、软件或协议等设计时的缺陷或编码时产生的错误,也可能来自业务在交本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取目标固件的多个函数,每个函数用于实现所述目标固件的至少一个功能;从所述目标固件的多个函数中确定至少一个指定函数;获取每个所述指定函数对应的上下文信息,所述上下文信息用于表示目标设备运行所述目标固件的过程中,执行每个所述指定函数时的运行状态;基于模拟器对每个所述指定函数执行漏洞检测操作,得到漏洞检测结果,所述漏洞检测操作包括:基于所述上下文信息更新所述模拟器的运行状态,以使所述模拟器的运行状态与所述目标设备运行每个所述指定函数时的运行状态相匹配,使用更新后的所述模拟器对每个所述指定函数进行漏洞检测。2.根据权利要求1所述的方法,其特征在于,所述从所述目标固件的多个函数中确定至少一个指定函数,还包括:在所述目标固件的多个函数内,分别确定每个所述函数出现漏洞的概率;根据概率从所述目标固件的多个函数中确定至少一个指定函数。3.根据权利要求1所述的方法,其特征在于,所述从所述目标固件的多个函数中确定至少一个指定函数,包括:将所述目标固件的多个函数划分为至少一个函数组,每个所述函数组内包括至少一个函数;从每个所述函数组内确定至少一个指定函数。4.根据权利要求3所述的方法,其特征在于,所述将所述目标固件的多个函数划分为至少一个函数组,包括:在所述目标固件的多个函数内,根据每个所述函数的复杂度对所述目标固件的多个函数进行分组,得到所述至少一个函数组,每个函数组内的每个函数的复杂度位于该函数组对应的复杂度范围内或每个函数组内所有函数的复杂度相同。5.根据权利要求4所述的方法,其特征在于,所述在所述目标固件的多个函数内,根据每个所述函数的复杂度对所述目标固件的多个函数进行分组,得到所述至少一个函数组之前,还包括:根据每个所述函数的圈复杂度及每个所述函数被调用的次数确定每个所述函数的复杂度。6.根据权利要求3所述的方法,其特征在于,所述从每个所述函数组内确定至少一个指定函数,包括:在每个所述函数组内,分别确定每个所述函数出现漏洞的概率;将每个所述函数组内出现漏洞的概率最大的函数确定为所述指定函数。7.根据权利要求2或6所述的方法,其特征在于,所述分别确定每个所述函数出现漏洞的概率,包括:基于每个所述函数的复杂度及运行每个所述函数时对内存的操作次数确定每个所述函数出现漏洞的概率...
【专利技术属性】
技术研发人员:陈武,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。