技術領域

本發明涉及應用程序測試領域，具體而言，涉及一種漏洞檢測方法及裝置。

背景技術

目前業界所使用的自動化漏洞挖掘系統，按照挖掘思路的不同，大體上可以分為兩種類型：白盒漏洞挖掘和黑盒漏洞挖掘，其中，上述的白盒漏洞挖掘具體指從待測試產品的源代碼出發，嘗試理解其語義和邏輯，然后根據準備好的漏洞規則對這些語義和邏輯進行掃描，以求找到漏洞；而黑盒漏洞挖掘則是把待測試產品當成一個黑盒子，向黑盒子的外部接口填充大量測試用例，然后觀察黑盒子在處理這些測試用例時的表現，確定漏洞。

現有技術中相比白盒挖掘，黑盒挖掘更簡單、更直接，在現有技術中進行漏洞挖掘時使用更為廣泛。

具體地，在黑盒漏洞挖掘中，如果發現黑盒子的表現異常(如產品崩潰等)，則將這個測試用例提出來做更細致的分析(甚至可以是人工分析)，根據分析得到的異常原因找到漏洞。

采用現有技術中的黑盒漏洞挖掘只有在待測試產品發生頂層危險行為(即可以直接監測到的產品發生的異常現象，如產品崩潰)的情況下，才會分析產生該異常行為的原因；并且導致產品發生異常的原因很多樣化，可能會有安全漏洞的原因，也可能沒有安全漏洞的原因。在產品發生異常之后，自動或者手動分析發生異常的原因時，由于可能的原因很多，很難確定產品異常的是否是由漏洞導致的；并且在確定是由安全漏洞導致的異常的情況下，也無法準確識別漏洞。

針對上述的黑盒漏洞挖掘方法對漏洞的檢測不準確的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種漏洞檢測方法及裝置，以至少解決現有技術中黑盒漏洞挖掘方法對漏洞的檢測不準確的問題。

根據本發明實施例的一個方面，提供了一種漏洞檢測方法，該方法包括：漏洞檢測方法，其特征在于，包括：將待檢測應用對已標記為非法的非法數據源執行存儲操作時使用的區域標記為非法的非法操作區域；獲取在運行待檢測應用時所執行的操作指令；判斷操作指令所操作的存儲區域中是否包括非法操作區域；若操作指令所操作的存儲區域中包括非法操作區域，則檢測出操作指令存在漏洞。

根據本發明實施例的另一方面，還提供了一種漏洞檢測裝置，該裝置包括：標記模塊，用于將待檢測應用對已標記為非法的非法數據源執行存儲操作時使用的區域標記為非法的非法操作區域；指令獲取模塊，用于獲取在運行待檢測應用時所執行的操作指令；區域判斷模塊，用于判斷操作指令所操作的存儲區域中是否包括非法操作區域；漏洞檢測模塊，用于若操作指令所操作的存儲區域中包括非法操作區域，則檢測出操作指令存在漏洞。

在本發明實施例中，采用本發明實施例，通過操作指令所操作的存儲區域確定操作指令是否存在漏洞，對待檢測應用執行的操作具有很強的針對性，而不是現有技術中的在挖掘漏洞過程中監測到產品崩潰才發現待檢測應用存在漏洞。具體地，本發明實施例是從待檢測應用執行的操作出發，通過跟蹤待檢測應用運行時的整個過程中的各個操作，通過判斷操作中是否存在漏洞來挖掘待檢測應用中的漏洞，能夠給主動分析漏洞，實時性強，而不是現有技術中被動地等待產品發生頂層危險行為。解決了現有技術中黑盒漏洞挖掘方法對漏洞的檢測不準確、漏洞挖掘滯后的問題，實現了實時準確地檢測待檢測應用的漏洞的效果。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的一種漏洞檢測方法的流程圖；

圖2是根據本發明實施例的一種獲取操作指令的流程圖；

圖3是根據本發明實施例的一種可選的漏洞檢測方法的流程圖；

圖4是根據本發明實施例的另一種可選的漏洞檢測方法的流程圖；

圖5是根據本發明實施例的一種漏洞檢測裝置的結構示意圖；以及

圖6是根據本發明實施例的一種終端的結構框圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。