【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种漏洞检测方法、装置、计算机设备和存储介质。
技术介绍
1、软件漏洞是导致软件安全问题的重要原因之一,其中,并发漏洞是业务场景中常见的漏洞形式,是指由数据竞争所导致的程序执行不符合预期的一种行为。
2、在对相关技术的研究和实践过程中,本申请的专利技术人发现,由于并发漏洞一直都是软件漏洞检测方面中的难题和关键问题,使得目前针对并发漏洞的检测方法还有待改进,例如漏洞检测的自动化程度与检测准确率等。
技术实现思路
1、本申请实施例提供一种漏洞检测方法、装置、计算机设备和存储介质,可以实现并发漏洞的自动化检测,并能够提高并发漏洞的检测准确率。
2、本申请实施例提供一种漏洞检测方法,包括:
3、获取服务器针对多个并发的漏洞检测请求的响应结果数据;
4、根据所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理,并根据处理结果确定漏洞检测的第一检测结果;
5、根据所述响应结果数据中字段数据的数值属性,提取所述响应结果数据的数值特征,并根据所述数值特征确定漏洞检测的第二检测结果;
6、基于所述第一检测结果与所述第二检测结果,确定所述多个漏洞检测请求的并发漏洞检测结果。
7、相应的,本申请实施例还提供一种漏洞检测装置,包括:
8、第一获取单元,用于获取服务器针对多个并发的漏洞检测请求的响应结果数据;
9、处理单元,用于根据所述响应结果数据中的字段数据,对
10、提取单元,用于根据所述响应结果数据中字段数据的数值属性,提取所述响应结果数据的数值特征,并根据所述数值特征确定漏洞检测的第二检测结果;
11、确定单元,用于基于所述第一检测结果与所述第二检测结果,确定所述多个漏洞检测请求的并发漏洞检测结果。
12、在一实施例中,所述第一获取单元,包括:
13、生成子单元,用于根据待进行漏洞检测的网络请求,生成与所述网络请求关联的多个漏洞检测请求;
14、发送子单元,用于向服务器并行发送所述多个漏洞检测请求;
15、数据获取子单元,用于获取服务器针对多个并发的所述漏洞检测请求的响应结果数据。
16、在一实施例中,所述生成子单元,用于:
17、获取待进行漏洞检测的网络请求;对所述网络请求进行封装处理,得到处理后请求;根据所述处理后请求的请求信息,生成与所述网络请求关联的多个漏洞检测请求。
18、在一实施例中,在所述获取服务器针对多个并发的漏洞检测请求的响应结果数据后,所述漏洞检测装置还包括:
19、第二获取单元,用于获取服务器针对目标回放请求的响应结果数据,其中,所述目标回放请求基于所述漏洞检测请求生成;
20、所述处理单元,包括:
21、数据提取子单元,用于从所述目标回放请求的响应结果数据中提取数据比对所需的比对参照数据;
22、数据比对子单元,用于根据所述比对参照数据与所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理。
23、在一实施例中,所述数据比对子单元,用于:
24、根据所述响应结果数据中的字段数据,在所述多个并发的漏洞检测请求的响应结果数据之间进行数据比对处理;若处理结果满足预设条件,则根据所述比对参照数据,针对所述响应结果数据进行数据比对处理。
25、在一实施例中,所述数据比对子单元,具体用于:
26、在所述多个并发的漏洞检测请求的响应结果数据中,确定待进行数据比对的目标响应结果数据,其中,所述目标响应结果数据包括至少一种字段类型的字段数据;根据所述目标响应结果数据中字段数据的字段类型,对所述目标响应结果数据中的字段数据进行数据比对处理,得到各字段类型对应的字段数据比对结果;根据所述字段数据比对结果,确定所述目标响应结果数据的数据比对处理的处理结果。
27、在一实施例中,所述数据比对子单元,用于:
28、基于所述响应结果数据中的字段数据,对所述响应结果数据进行数据聚合;若聚合结果满足预设条件,则根据所述比对参照数据,针对所述响应结果数据进行数据比对处理。
29、在一实施例中,所述数据比对子单元,具体用于:
30、根据所述响应结果数据中的字段数据,确定所述响应结果数据的组合后字段数据,其中,所述组合后字段数据基于对所述字段数据进行组合生成;根据所述响应结果数据的组合后字段数据,对所述响应结果数据进行数据聚合。
31、在一实施例中,所述提取单元,包括:
32、候选确定子单元,用于根据所述响应结果数据中字段数据的字段类型,从各响应结果数据中确定特征提取的候选字段数据,得到候选字段数据集合;
33、目标确定子单元,用于根据所述响应结果数据中候选字段数据的数值属性,从所述候选字段数据集合中确定特征提取的目标字段数据;
34、特征提取子单元,用于基于所述响应结果数据中目标字段数据的数值属性,提取所述响应结果数据的数值特征。
35、在一实施例中,所述候选确定子单元,用于:
36、根据所述响应结果数据中字段数据的字段类型,对所述字段数据进行数据聚合;将聚合后字段数据中满足预设条件的字段数据,确定为特征提取的候选字段数据。
37、在一实施例中,所述特征提取子单元,用于:
38、基于所述响应结果数据中目标字段数据的数值属性,针对所述响应结果数据进行统计处理;根据处理结果,确定所述响应结果数据的数值特征。
39、相应的,本申请实施例还提供一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如本申请实施例所示的漏洞检测方法的步骤。
40、相应的,本申请实施例还提供一种计算机设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如本申请实施例所示的漏洞检测方法的步骤。
41、相应的,本申请实施例还提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现如本申请实施例所示的漏洞检测方法的步骤。
42、本申请实施例可以获取服务器针对多个并发的漏洞检测请求的响应结果数据;根据所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理,并根据处理结果确定漏洞检测的第一检测结果;根据所述响应结果数据中字段数据的数值属性,提取所述响应结果数据的数值特征,并根据所述数值特征确定漏洞检测的第二检测结果;基于所述第一检测结果与所述第二检测结果,确定所述多个漏洞检测请求的并发漏洞检测结果。
43、该方案可以通过对服务器针对多个并发的漏洞检测请求的响应结果数据进行分析,从而实现自动化地检测并发漏洞,大大提高了并发漏洞的自动化检测效本文档来自技高网...
【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,获取服务器针对多个并发的漏洞检测请求的响应结果数据,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,根据待进行漏洞检测的网络请求,生成与所述网络请求关联的多个漏洞检测请求,包括:
4.根据权利要求1所述的漏洞检测方法,其特征在于,在所述获取服务器针对多个并发的漏洞检测请求的响应结果数据后,所述方法还包括:
5.根据权利要求4所述的漏洞检测方法,其特征在于,根据所述比对参照数据与所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理,包括:
6.根据权利要求5所述的漏洞检测方法,其特征在于,根据所述响应结果数据中的字段数据,在所述多个并发的漏洞检测请求的响应结果数据之间进行数据比对处理,包括:
7.根据权利要求4所述的漏洞检测方法,其特征在于,根据所述比对参照数据与所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理,包括:
8.根据权利要求7所述的漏洞检测方法,其特征在于,基
9.根据权利要求1所述的漏洞检测方法,其特征在于,根据所述响应结果数据中字段数据的数值属性,提取所述响应结果数据的数值特征,包括:
10.根据权利要求9所述的漏洞检测方法,其特征在于,根据所述响应结果数据中字段数据的字段类型,从各响应结果数据中确定特征提取的候选字段数据,包括:
11.根据权利要求9所述的漏洞检测方法,其特征在于,基于所述响应结果数据中目标字段数据的数值属性,提取所述响应结果数据的数值特征,包括:
12.一种漏洞检测装置,其特征在于,包括:
13.一种计算机设备,其特征在于,包括存储器和处理器;所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行权利要求1至11任一项所述的漏洞检测方法中的操作。
14.一种存储介质,其特征在于,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至11任一项所述的漏洞检测方法中的步骤。
...【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,获取服务器针对多个并发的漏洞检测请求的响应结果数据,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,根据待进行漏洞检测的网络请求,生成与所述网络请求关联的多个漏洞检测请求,包括:
4.根据权利要求1所述的漏洞检测方法,其特征在于,在所述获取服务器针对多个并发的漏洞检测请求的响应结果数据后,所述方法还包括:
5.根据权利要求4所述的漏洞检测方法,其特征在于,根据所述比对参照数据与所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理,包括:
6.根据权利要求5所述的漏洞检测方法,其特征在于,根据所述响应结果数据中的字段数据,在所述多个并发的漏洞检测请求的响应结果数据之间进行数据比对处理,包括:
7.根据权利要求4所述的漏洞检测方法,其特征在于,根据所述比对参照数据与所述响应结果数据中的字段数据,对所述响应结果数据进行数据比对处理,包括:
8.根据权利要求7所...
【专利技术属性】
技术研发人员:林伟壕,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。