【技术实现步骤摘要】
一种漏洞检测方法、装置、设备及存储介质、程序产品
[0001]本申请涉及软件测试技术,尤其涉及一种漏洞检测方法、装置、设备及存储介质、程序产品。
技术介绍
[0002]为了保证程序的稳定性、安全性等,在程序开发完成之后,通常会经过一轮或多轮测试之后才能投入使用。模糊测试是一种自动或半自动的测试技术,能够发现普通的测试方法难以发现的漏洞。然而,由于相关技术中,在模糊测试时存在变异数据质量较差的问题,会导致针对程序的漏洞检测的检出率较低问题。
技术实现思路
[0003]本申请实施例提供一种漏洞检测方法、装置、设备及计算机可读存储介质、程序产品,能够提高漏洞检测的检出率。
[0004]本申请实施例的技术方案是这样实现的:
[0005]本申请实施例提供一种漏洞检测方法,包括:
[0006]获取待检测程序的程序运行数据,以及所述待检测程序的依赖数据;
[0007]对所述程序运行数据进行解析处理,得到包括所述待检测程序的请求消息和所述待检测程序对应的支持服务的请求消息的请求数据,以及包括所...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取待检测程序的程序运行数据,以及所述待检测程序的依赖数据;对所述程序运行数据进行解析处理,得到包括所述待检测程序的请求消息和所述待检测程序对应的支持服务的请求消息的请求数据,以及包括所述待检测程序的响应消息和所述支持服务的响应消息的响应数据;针对所述请求数据、所述响应数据和所述依赖数据进行整合处理,得到种子数据,并对所述种子数据进行变异,得到变异数据;将所述变异数据输入所述待检测程序,并记录所述待检测程序针对所述变异数据的处理状态;通过对所述变异数据和所述处理状态进行解析,生成表征所述待检测程序是否存在漏洞的漏洞检测结果。2.根据权利要求1所述的方法,其特征在于,所述对所述种子数据进行变异,得到变异数据,包括:针对所述种子数据包含的数据对象,提取与所述种子数据存在层级嵌套关系的对象数据;将所述种子数据所包含的基础数据,以及所述对象数据进行数据变异,得到所述变异数据。3.根据权利要求2所述的方法,其特征在于,所述针对所述种子数据包含的数据对象,提取与所述种子数据存在层级嵌套关系的对象数据,包括:利用反射机制,确定所述数据对象中的调用对象;将所述数据对象的基础数据,以及所述调用对象的基础数据进行整合,得到所述数据对象对应的所述对象数据。4.根据权利要求2或3所述的方法,其特征在于,所述将所述种子数据所包含的基础数据,以及所述对象数据进行数据变异,得到所述变异数据,包括:基于获取到的变异度,从所述种子数据的基础数据和所述对象数据中提取待变异语句;依据所述待变异语句的语句类型,从所述变异语料库中针对所述待变异语句提取对应的变异数值;利用所述变异数值对所述待变异语句的原始数值进行覆盖,得到所述变异数据。5.根据权利要求4所述的方法,其特征在于,所述基于获取到的变异度,从所述种子数据的基础数据和所述对象数据中提取待变异语句,包括:利用所述变异度、所述种子数据的基础数据的代码语句数量,以及所述对象数据的代码语句数量,计算得到变异语句数量;从所述种子数据的基础数据和所述对象数据中,筛选得到所述变异语句数量的代码语句,作为所述待变异语句。6.根据权利要求2所述的方法,其特征在于,所述对象数据中包括:封装对象;所述针对所述种子数据包含的数据对象,提取与所述种子数据存在层级嵌套关系的对象数据之后,所述方法还包括:针对所述封装对象,从配置文件中提取所述封装对象所对应的解封装配置信息;
基于所述解封装配置信息所对应的匹配对象,对所述封装对象进行解封装,得到解封装数据;将所述种子数据所包含的基础数据,以及所述解封装数据进行数据变异,得到所述变异数据。7.根据权利要求6所述的方法,其特征在于,所述基于所述解封装配置信息所对应的匹配对象,对所述封装对象进行解封装,得到解封装数据,包括:通过反射机制,动态获取所述匹配对象的数据,并将所述匹配对象的数据确定为所述封装对象的所述解封装数据。8.根据权利要求1至3任一项所述的方法...
【专利技术属性】
技术研发人员:姜韬,陈勃,王倩,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。