[發(fā)明專利]安全漏洞檢測方法及裝置有效

申請?zhí)枺?/td>	201410216397.8	申請日：	2014-05-21
公開（公告）號：	CN105095066B	公開（公告）日：	2018-09-18
發(fā)明（設計）人：	郭冕	申請（專利權）人：	騰訊科技（深圳）有限公司
主分類號：	G06F11/36	分類號：	G06F11/36
代理公司：	北京康信知識產(chǎn)權代理有限責任公司 11240	代理人：	吳貴明;張永明
地址：	518000 廣東省深圳***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全漏洞檢測方法裝置
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全漏洞檢測方法，其特征在于，包括：

記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息，其中，所述測試信息包括測試指令；

從所述測試指令中獲取所述待測試程序執(zhí)行所述第一測試用例時的執(zhí)行邏輯；

基于所述執(zhí)行邏輯生成第二測試用例；

在所述待測試程序中執(zhí)行所述第二測試用例；

其中，所述測試信息還包括：所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的應用程序編程接口API的信息，在記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息之后，所述安全漏洞檢測方法還包括：

將所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的所述API與預設的危險API進行匹配處理，其中，所述預設的危險API為預先獲取的用于觸發(fā)安全漏洞的API；

在所述待測試程序調(diào)用的API中存在與所述預設的危險API相匹配的第一API的情況下，確認所述待測試程序中存在所述安全漏洞。

2.根據(jù)權利要求1所述的安全漏洞檢測方法，其特征在于，

從所述測試指令中獲取所述待測試程序執(zhí)行所述第一測試用例時的執(zhí)行邏輯包括：從所述測試指令中提取所述待測試程序的一個或多個約束表達式，其中，所述約束表達式用于表示所述待測試程序中的邏輯運算關系；

基于所述執(zhí)行邏輯生成第二測試用例包括：生成滿足所述一個或多個約束表達式的所述第二測試用例。

3.根據(jù)權利要求2所述的安全漏洞檢測方法，其特征在于，所述生成滿足所述一個或多個約束表達式的所述第二測試用例包括：

生成取值滿足所述邏輯運算關系的所述第二測試用例。

4.根據(jù)權利要求2所述的安全漏洞檢測方法，其特征在于，生成滿足所述一個或多個約束表達式的所述第二測試用例包括：

檢測預設約束數(shù)據(jù)集合中是否存在所述一個或多個約束表達式，其中，預設約束數(shù)據(jù)集合中包括一個或多個預設的約束表達式；

在所述預設約束數(shù)據(jù)集合中不存在所述一個或多個約束表達式中任意一個所述約束表達式的情況下，生成滿足不存在于所述預設約束數(shù)據(jù)集合中的所述約束表達式的所述第二測試用例，并將所述約束表達式保存入所述預設約束數(shù)據(jù)集合；

在所述預設約束數(shù)據(jù)集合中存在所有所述約束表達式的情況下，結束安全漏洞檢測流程。

5.根據(jù)權利要求1至4中任意一項所述的安全漏洞檢測方法，其特征在于，所述安全漏洞檢測方法還包括：

獲取所述待測試程序調(diào)用所述第一API的調(diào)用信息，生成漏洞報告。

6.一種安全漏洞檢測裝置，其特征在于，包括：

記錄模塊，用于記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息，其中，所述測試信息包括測試指令；

第一獲取模塊，用于從所述測試指令中獲取所述待測試程序執(zhí)行所述第一測試用例時的執(zhí)行邏輯；

測試用例生成模塊，用于基于所述執(zhí)行邏輯生成第二測試用例；

執(zhí)行模塊，用于在所述待測試程序中執(zhí)行所述第二測試用例；

其中，所述測試信息還包括：所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的應用程序編程接口API的信息，所述安全漏洞檢測裝置還包括：

匹配模塊，用于將所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的所述API與預設的危險API進行匹配處理，其中，所述預設的危險API為預先獲取的用于觸發(fā)安全漏洞的API；

確定模塊，用于在所述待測試程序調(diào)用的API中存在與所述預設的危險API相匹配的第一API的情況下，確認所述待測試程序中存在所述安全漏洞。

7.根據(jù)權利要求6所述的安全漏洞檢測裝置，其特征在于，

所述第一獲取模塊包括：提取模塊，用于從所述測試指令中提取所述待測試程序的一個或多個約束表達式，其中，所述約束表達式用于表示所述待測試程序中的邏輯運算關系；

所述測試用例生成模塊包括：第一生成模塊，用于生成滿足所述一個或多個約束表達式的所述第二測試用例。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于騰訊科技（深圳）有限公司，未經(jīng)騰訊科技（深圳）有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410216397.8/1.html，轉載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種基于內(nèi)存頁位圖變更的大內(nèi)存頁整合方法
下一篇：一種應用于服務器離線診斷的設計方法

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理
G06F11-00 錯誤檢測；錯誤校正；監(jiān)控
G06F11-07 .響應錯誤的產(chǎn)生，例如，容錯
G06F11-22 .在準備運算或者在空閑時間期間內(nèi)，通過測試作故障硬件的檢測或定位
G06F11-28 .借助于檢驗標準程序或通過處理作錯誤檢測、錯誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測試或調(diào)試防止錯誤

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】