本發明提供了一種文件漏洞挖掘的實現方法和裝置。所述方法包括：獲取目標文件的文件格式；根據所述目標文件的文件格式獲取對應的測試用例；對運行的目標文件通過所述測試用例進行模糊測試，以捕捉所述目標文件的漏洞。所述裝置包括：格式獲取模塊，用于獲取目標文件的文件格式；測試用例獲取模塊，用于根據所述目標文件的文件格式獲取對應的測試用例；監視模塊，用于對運行的目標文件通過所述測試用例進行模糊測試，以捕捉所述目標文件的漏洞。采用本發明能針對文件格式對文件漏洞進行查找，針對性強。

技術領域

本發明涉及信息安全技術，特別是涉及一種文件漏洞挖掘的實現方法和裝置。

背景技術

近年來，利用軟件漏洞尤其是文件型漏洞對計算機系統進行訪問或破壞的現象越來越嚴重。文件型漏洞是指各種文件由于設計上的缺陷，可能對系統產生的安全隱患。在眾多的隱患發現技術中FileFuzz作為一種有效的自動化漏洞挖掘技術，越來越受到重視。

由于FileFuzz具備很少出現誤報等優點而被普遍采用來為目標文件進行安全測試，以對文件，例如，軟件潛在的漏洞進行提示。

然而，傳統的FileFuzz大都采用Blind Fuzz（盲測）來實現目標文件的安全測試。其中，盲測是通過隨機修改數據來生成測試用例的，通過監控測試用例運行狀態找出目標文件的漏洞。

但是，隨著進行盲測的文件所涉及的文件格式變得越來越復雜，進而使得盲測所采用的測試用例無法覆蓋所有文件格式，無法針對文件格式對文件漏洞進行查找，缺乏針對性。

發明內容

基于此，有必要針對盲測無法針對文件格式對文件漏洞進行查找，缺乏針對性的技術問題，提供一種能針對文件格式對文件漏洞進行查找，針對性強的文件漏洞挖掘的實現方法。

此外，還有必要提供一種能針對文件格式對文件漏洞進行查找，針對性強的文件漏洞挖掘的實現裝置。

一種文件漏洞挖掘的實現方法，包括如下步驟：

獲取目標文件的文件格式；

根據所述目標文件的文件格式獲取對應的測試用例；

對運行的目標文件通過所述測試用例進行模糊測試，以捕捉所述目標文件的漏洞。

在其中一個實施例中，所述根據所述目標文件的文件格式獲取對應的測試用例的步驟之前，所述方法還包括：

獲取與目標文件的文件格式對應的樣本文件；

通過預置的文件格式規范和所述樣本文件生成所述文件格式對應的測試用例。

在其中一個實施例中，所述通過預置的文件格式規范和所述樣本文件生成所述文件格式對應的測試用例的步驟包括：

根據所述預置的文件格式規范解析樣本文件，對所述樣本文件中的字段進行變異處理得到相應的測試用例。

在其中一個實施例中，所述對運行的目標文件通過所述測試用例進行模糊測試，以捕捉所述目標文件的漏洞步驟包括：

運行所述測試用例，通過所述測試用例中的變異數據對所述目標文件進行漏洞查找，以捕捉得到所述目標文件的漏洞。

在其中一個實施例中，所述對運行的目標文件通過運行所述測試用例進行模糊測試，以捕捉所述目標文件的漏洞的步驟之后，所述方法還包括：

記錄所述目標文件的漏洞并相應保存所述測試用例。

一種文件漏洞挖掘的實現裝置，包括：

格式獲取模塊，用于獲取目標文件的文件格式；

測試用例獲取模塊，用于根據所述目標文件的文件格式獲取對應的測試用例；