【技术实现步骤摘要】
基于代码疫苗的漏洞实时验证方法、装置、设备及介质
[0001]本申请涉及代码安全领域,具体而言,涉及基于代码疫苗的漏洞实时验证方法、装置、设备及介质。
技术介绍
[0002]为了确保应用程序在交付部署后能够安全稳定的提供服务,通常都会在交付前通过应用安全测试发现和修复其中的薄弱点和漏洞,以防止相关应用程序被黑客及非法人员利用而造成安全危害。而漏洞修复前需要对漏洞进行验证。漏洞验证的目的是降低资产风险,可以及时发现和修复系统中的潜在漏洞,从而降低资产风险。这有助于保护组织的网络安全,并减少可能遭受攻击的可能性。可以帮助组织预防针对漏洞的攻击。通过主动验证漏洞并修复,可以减少系统遭受攻击的风险,提高系统的安全性。可以确保系统在遭受攻击时的可靠性。通过及时发现和修复漏洞,可以避免系统在关键时刻崩溃或被攻击者利用。可以帮助组织识别和修复系统中的潜在漏洞,从而提高系统的安全性。这有助于保护组织的网络、数据和用户资产。
[0003]现有的漏洞验证方案是通过对已知漏洞进行模拟攻击报文构造,通过模拟攻击测试对目标程序中可能潜藏的已知...
【技术保护点】
【技术特征摘要】
1.一种基于代码疫苗的实时漏洞验证方法,其特征在于,所述方法包括:对目标程序的关键函数预插桩探针,所述关键函数包括请求相关的函数、污点源函数、污点传播函数和污点汇聚函数;在目标程序运行时加载所述预插桩探针,在预插桩探针的初始化阶段建立污点分析线程池;目标程序接收请求,通过所述预插桩探针监控请求相关的函数并获取请求信息;所述请求信息包括请求参数、url和请求方法;建立与所述请求对应的污点池,在污点池中构造污点哈希表、污点传播结构,并补充获取到的请求信息;通过所述预插桩探针监控污点源函数,判断是否存在污点输入,若存在,在所述污点传播结构中建立对应的根节点;通过所述预插桩探针监控污点传播函数,判断是否存在污点传播,若存在,在所述污点传播结构中建立对应的传播子节点;通过所述预插桩探针监控污点汇聚函数,判断是否存在漏洞检出,若存在,在所述污点传播结构中建立对应的汇聚子节点;同时在所述污点分析线程池新建分析任务,验证检出的漏洞是否真实有效,是则上报漏洞;否则忽略漏洞。2.根据权利要求1所述的方法,其特征在于,所述在所述污点传播结构中建立对应的根节点,包括:在所述污点传播结构中建立与污点源函数相关联的根节点,并记录对应的根节点信息;将污点源函数的参数的哈希值记录到所述污点哈希表中。3.根据权利要求2所述的方法,其特征在于,所述通过所述预插桩探针监控污点传播函数,判断是否存在污点传播,若存在,在所述污点传播结构中建立对应的传播子节点,包括:通过所述预插桩探针监控污点传播函数,在所述污点哈希表中查找污点传播函数的输入参数的哈希值是否存在;若存在,判断存在污点传播;在所述污点传播结构中建立与污点传播函数相关联的传播子节点,并记录对应的传播子节点信息;所述传播子节点建立在查找存在的哈希值对应的污点源函数相关联的根节点下;将污点传播函数的输出参数的哈希值记录到所述污点哈希表中。4.根据权利要求3所述的方法,其特征在于,所述通过所述预插桩探针监控污点汇聚函数,判断是否存在漏洞检出,若存在,在所述污点传播结构中建立对应的汇聚子节点,包括:通过所述预插桩探针监控污点汇聚函数,在所述污点哈希表中查找污点汇聚函数的输入参数的哈希值是否存在;若存在,判断存在漏洞检出;在所述污点传播结构中建立与污点汇聚函数相关联的汇聚子节点,并记录对应的汇聚子节点信息;所述汇聚子节点建立在查找存在的哈希值对应的污点传播函数相关联的传播子节点下,或建立在查找存在的哈希值对应的污点源函数相关联的根节点下;将污点汇聚函数的输入参数的哈希值记录到所述污点哈希表中。5.根据权利要求2至4任一项所述的方法,其特征在于,所述哈希值的计算过程是:使用参数的内存地址作为第一哈希码,使用参数的内容计算第二哈希码,将第一哈希码先移位
操作,再和第二哈希码进行或运算得到哈希值。6.根据权利要求4所述的方法,其特征在于,所述根节点信息包括污点源函数的详细信息,具体是:污点数据类型为源,污点源函数的名称,污点源函数的参数,堆栈跟踪信息;所述根节点信息还包括污点源函数的参数对应请求的请求信息;所述传播子节点信息包括污点传播函数的详细信息,具体是:污点数据类型为传播,污点传播函数的名称,污点传播函数的输入参数和输出参数,堆栈跟踪信息;所述汇聚子节点信息包括污点汇聚函数的详细信息,具体是:污点数据类型为汇聚,污点汇聚函数的名称,污点汇聚函数的输入参数,堆栈跟踪信息;所述汇聚子节点信息还包括污点汇聚函数对应的具体执行命令以及漏...
【专利技术属性】
技术研发人员:张涛,宁戈,杜玉洁,周辜名,
申请(专利权)人:北京安普诺信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。