【技术实现步骤摘要】
本申请涉及软件测试,尤其涉及一种漏洞检测方法、系统、计算设备集群、计算机可读存储介质以及计算机程序产品。
技术介绍
1、在软件测试领域,漏洞也称作脆弱性vulnerability,是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。漏洞挖掘对于软件安全、软件质量和软件创新都具有重要意义,它可以帮助发现和修复漏洞,防止潜在的攻击,提高软件质量,推动安全创新和研究。通过漏洞挖掘,可以建立更安全和可信的软件生态系统。
2、自动化的漏洞挖掘工具或技术加速了漏洞发现的过程,提高了漏洞挖掘的效率和准确性。一种典型的自动化漏洞挖掘工具为模糊测试工具。模糊测试工具通过向目标应用程序输入大量随机或半随机的数据以寻找潜在的漏洞。模糊测试工具可以利用各种技术,如变异生成、符号执行和模式识别等,来提高测试用例的覆盖率。
3、然而,上述模糊测试工具通常以提高覆盖率为目标,对于漏洞挖掘很难有所建树,漏洞挖掘效率较低,难以满足业务需求。
技术实现思路
...
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述目标分支的条件为目标变量落入目标取值集合,所述原始种子、所述变异后的种子覆盖所述目标取值集合。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述确定用于对所述目标API的目标分支进行模糊测试的原始种子,包括:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述获取受检代码中...
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述目标分支的条件为目标变量落入目标取值集合,所述原始种子、所述变异后的种子覆盖所述目标取值集合。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述确定用于对所述目标api的目标分支进行模糊测试的原始种子,包括:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述获取受检代码中目标应用程序编程接口api的目标分支,包括:
7.根据权利要求6所述的方法,其特征在于,所述将所述目标api中的至少一个分支与所述漏洞api中触发漏洞的分支进行匹配,确定目标分支,包括:
8.根据权利要求1至7任一项所述的方法,其特征在于,所述受检代码包括增量代码、用户的代码仓库中的代码或代码平台中的代码。
9.一种漏洞检测系统,其特征在于,所述系统包括:
10.根据权利要求9所述的系统,其特征在于,所述模糊测试子系统还用于:
11.根据权利要求9所述的系统,其特征在于,所述模糊测试子系统还用于:
【专利技术属性】
技术研发人员:王泽宇,郭逸帆,杨宸骅,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。