本申请实施例提出一种漏洞分析方法,该方法包括:获取目标软件中各个开源软件的漏洞信息;基于训练模型,确定漏洞信息中能够触发漏洞的函数;基于能够触发漏洞的函数在相应的开源软件源代码中所在的接口和目标软件的编译文件,判断目标软件中是否携带有接口;其中,编译文件中存储有开源软件所包括的多个接口;输出目标软件的漏洞分析报告,漏洞分析报告指示了目标软件中是否携带有能够触发漏洞的函数。本申请实施例提供的方法可以提高漏洞分析的效率。效率。效率。
【技术实现步骤摘要】
一种漏洞分析方法、装置及电子设备
[0001]本专利技术涉及计算机
,尤其涉及一种漏洞分析方法、装置及电子设备。
技术介绍
[0002]嵌入式软件是嵌入在硬件中的操作系统和开发工具软件,其通常是包括许多软件在内的。在这些软件中,通常会涉及大量的开源软件。当嵌入式软件作为正式发布商业软件时,需要对商业软件中的漏洞产生的影响进行分析。在分析人员对正式发布的商业软件进行分析时,由于漏洞数量大、漏洞场景复杂,或是分析人员对商业软件中包含的开源软件的代码不熟悉,这些都会增加分析人员在分析时的时间成本。因此,如何提高漏洞分析的效率成为亟需解决的技术问题。
技术实现思路
[0003]为了解决现有技术中存在的问题,本申请实施例提供了一种漏洞分析方法、装置、电子设备、计算机存储介质及包含计算机程序的产品,能够提高漏洞分析的效率。
[0004]第一方面,本申请提供一种漏洞分析方法,包括:获取目标软件中各个开源软件的漏洞信息;基于训练模型,确定漏洞信息中能够触发漏洞的函数;基于能够触发漏洞的函数在相应的开源软件源代码中所在的接口和目标软件的编译文件,判断目标软件中是否携带有该接口;输出目标软件的漏洞分析报告,漏洞分析报告指示了目标软件中是否携带有能够触发漏洞的函数。
[0005]这样,在通过训练模型,获取目标软件引用的开源软件的漏洞信息中,所包含的可能够触发漏洞的函数,接着获取到该函数在开源软件中所在的接口,判断该接口是否在开源软件的编译文件中,通过这样的方式来判断目标软件中是否引用到了该可能会触发漏洞的函数。这样,可以通过程序来对漏洞进行分析,可以提高漏洞分析的效率。
[0006]在一些可能的实现方式中,输出目标软件的漏洞分析报告,具体包括:基于接口的标识,查询接口的标识和接口所属的功能模块的标识间的映射关系,得到接口所属的功能模块的标识;分别判断功能模块的标识是否位于编译文件中;将得到的第一判断结果记录在漏洞分析报告中,输出漏洞分析报告。
[0007]在一些可能的实现方式中,该方法还包括:当第一功能模块对应的第一判断结果为位于编译文件中时,判断与第一功能模块关联的第一接口的标识是否位于编译文件中,第一功能模块为功能模块中的任意一个;将得到的第二判断结果记录在漏洞分析报告中。
[0008]这样,在目标软件引用了包含有可能会触发漏洞的函数所在的接口所对应的功能模块,此时可以在漏洞分析报告中记录该功能模块,以对分析人员进行提示。
[0009]在一些可能的实现方式中,该方法还包括:当第一功能模块关联的第一接口的标识位于编译文件中时,将第一接口所关联的业务记录在漏洞分析报告中。
[0010]这样,在判定可能会触发漏洞的函数所在的接口被目标软件引用了,那么可以将目标软件中使用到该接口的业务在漏洞报告中进行记载,以提示分析人员该漏洞造成的影
响有多大。
[0011]在一些可能的实现方式中,输出目标软件的漏洞分析报告,具体包括:分别判断接口的标识是否位于编译文件中;将得到的第三判断结果记录在漏洞分析报告中,输出漏洞分析报告。
[0012]这样,虽然目标软件引用了可能会触发漏洞的函数所在接口对应的功能模块,但是,目标软件的正常运行,并没有使用到该接口,那么该函数虽然可能会触发漏洞,但是对目标软件并无影响。这样可以使漏洞分析更加精确。
[0013]在一些可能的实现方式中,该方法还包括:当第二接口的标识位于编译文件中时,将第二接口所关联的业务记录在漏洞分析报告中,第二接口为接口中的任意一个。
[0014]在一些可能的实现方式中,目标软件为嵌入式软件。
[0015]在一些可能的实现方式中,该方法包括:对漏洞信息进行处理,以得到漏洞信息中包含的目标漏洞,目标漏洞包括:信息泄露类漏洞和/或争议型漏洞,争议型漏洞为至少出现一次且无法复现的漏洞;将目标漏洞记录在漏洞分析报告中。
[0016]这样,在漏洞分析报告中放入更全面的漏洞信息,可以使漏洞分析报告更加全面。
[0017]在一些可能的实现方式中,该方法还包括:对漏洞信息进行处理,以得到漏洞信息中包含的漏洞数据,漏洞数据包括:漏洞触发场景、漏洞所影响的软件的版本和漏洞的补丁信息中的至少一项;将漏洞数据记录在漏洞分析报告中。
[0018]第二方面,本申请提供一种漏洞分析装置,包括获取模块以及处理模块。其中,获取模块用于获取目标软件中各个开源软件的漏洞信息。处理模块用于基于训练模型,确定漏洞信息中能够触发漏洞的函数。处理模块还用于基于能够触发漏洞的函数在相应的开源软件源代码中所在的接口和目标软件的编译文件,判断目标软件中是否携带有能够触发漏洞的函数;输出目标软件的漏洞分析报告,漏洞分析报告指示了目标软件中是否携带有能够触发漏洞的函数。
[0019]在一些可能的实现方式中,处理模块还用于基于接口的标识,查询接口的标识和接口所属的功能模块的标识间的映射关系,得到接口所属的功能模块的标识;分别判断功能模块的标识是否位于编译文件中;将得到的第一判断结果记录在漏洞分析报告中,输出漏洞分析报告。
[0020]在一些可能的实现方式中,处理模块还用于当第一功能模块对应的第一判断结果为位于编译文件中时,判断与第一功能模块关联的第一接口的标识是否位于编译文件中,第一功能模块为功能模块中的任意一个;将得到的第二判断结果记录在漏洞分析报告中。
[0021]在一些可能的实现方式中,处理模块还用于当第一功能模块关联的第一接口的标识位于编译文件中时,将第一接口所关联的业务记录在漏洞分析报告中。
[0022]在一些可能的实现方式中,处理模块还用于分别判断接口的标识是否位于编译文件中;将得到的第三判断结果记录在漏洞分析报告中,输出漏洞分析报告。
[0023]在一些可能的实现方式中,处理模块还用于当第二接口的标识位于编译文件中时,将第二接口所关联的业务记录在漏洞分析报告中,第二接口为接口中的任意一个。
[0024]在一些可能的实现方式中,目标软件为嵌入式软件。
[0025]在一些可能的实现方式中,处理模块还用于对漏洞信息进行处理,以得到漏洞信息中包含的目标漏洞,目标漏洞包括:信息泄露类漏洞和/或争议型漏洞,争议型漏洞为至
少出现一次且无法复现的漏洞;将目标漏洞记录在漏洞分析报告中。
[0026]在一些可能的实现方式中,处理模块还用于对漏洞信息进行处理,以得到漏洞信息中包含的漏洞数据,漏洞数据包括:漏洞触发场景、漏洞所影响的软件的版本和漏洞的补丁信息中的至少一项;将漏洞数据记录在漏洞分析报告中。
[0027]第三方面,本申请提供一种计算机可读存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如第一方面任一项所述的方法。
[0028]第四方面,本申请提供一种电子设备,包括处理器和存储器,其中,所述存储器中存储有计算机程序指令,所述计算机程序指令被所述处理器运行时,执行如第一方面任一项所述的方法。
[0029]第五方面,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞分析方法,其特征在于,所述方法包括:获取目标软件中各个开源软件的漏洞信息;基于训练模型,确定所述漏洞信息中能够触发漏洞的函数;基于所述能够触发漏洞的函数在相应的开源软件源代码中所在的接口和所述目标软件的编译文件,判断所述目标软件中是否携带有所述接口;其中,所述编译文件中存储有所述开源软件所包括的多个接口;输出所述目标软件的漏洞分析报告,所述漏洞分析报告指示了所述目标软件中是否携带有所述能够触发漏洞的函数。2.根据权利要求1所述的方法,其特征在于,所述输出所述目标软件的漏洞分析报告,具体包括:基于所述接口的标识,查询接口的标识和接口所属的功能模块的标识间的映射关系,得到所述接口所属的功能模块的标识;分别判断所述功能模块的标识是否位于所述编译文件中;将得到的第一判断结果记录在所述漏洞分析报告中,输出所述漏洞分析报告。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当第一功能模块对应的第一判断结果为位于所述编译文件中时,判断与所述第一功能模块关联的第一接口的标识是否位于所述编译文件中,所述第一功能模块为所述功能模块中的任意一个;将得到的第二判断结果记录在所述漏洞分析报告中。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:当所述第一功能模块关联的第一接口的标识位于所述编译文件中时,将所述第一接口所关联的业务记录在所述漏洞分析报告中。5.根据权利要求1所述的方法,其特征在于,所述输出所...
【专利技术属性】
技术研发人员:刘显扬,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。