本申請提供了一種漏洞檢測方法和裝置，所述漏洞檢測方法包括：將待檢測文件放入與該待檢測文件的實際執行環境隔離的獨立空間中執行；收集所述待檢測文件在所述獨立空間中執行的函數序列；從所述函數序列中判斷是否存在與特定漏洞所關聯的全部函數屬性相匹配的函數集合，所述函數屬性指示特定漏洞在具有或排除特定函數、以及按特定順序具有特定函數方面的屬性；如果存在與特定漏洞所關聯的全部函數屬性相匹配的函數集合，則檢測出所述待檢測文件中存在漏洞。本申請實施例可以有效地檢測出軟件中的漏洞，尤其是可以有效地檢測出邏輯漏洞。

技術領域

本申請涉及信息安全，尤其涉及一種漏洞檢測方法和裝置。

背景技術

漏洞通常是指一個軟件設計時存在的缺陷或編碼時產生的錯誤，從而基于該缺陷或錯誤可能使該軟件遭受到攻擊。

現有的漏洞檢測方法通常采用靜態檢測(包括現有的正向漏洞檢測和逆向漏洞檢測)。即通過采集大量漏洞的樣本，判斷軟件中的待檢測文件中是否存在與大量樣本之一相同的特征函數和特征函數所帶的參數，如果存在，則判斷所述待檢測文件中存在漏洞。例如，對于樣本之一f($a)所包含的特征函數為f()以及該特征函數所帶的參數為$a，如果待檢測文件中存在f($a)，則判斷所述待檢測文件中存在漏洞。但是，現有的這種判斷方式存在局限性，只能有效地判斷特征函數和特征函數所帶的參數明顯與樣本相同的漏洞，不適合檢測復雜性相對較高的邏輯漏洞(即存在邏輯缺陷的漏洞)。

其中，常見的邏輯漏洞為在線支付邏輯漏洞，例如某支付應用程序的關鍵步驟數據包中直接傳遞需要支付的金額，傳遞過程沒有簽名算法的認證，從而導致攻擊者可以隨意篡改所述金額，由于該類漏洞涉及的是應用程序的整體分析，無法通過現有技術中簡單的特征函數及特征函數所帶的參數的匹配進行準確地判斷，有必要提供一種適合判斷該類漏洞的檢測方法和裝置。

發明內容

本申請的目的之一是提升對軟件中的待檢測文件的漏洞尤其是邏輯漏洞進行檢測的準確性。

根據本申請的一個方面，提供了一種漏洞檢測方法，其中所述漏洞檢測方法包括：

將待檢測文件放入與該待檢測文件的實際執行環境隔離的獨立空間中執行；

收集所述待檢測文件在所述獨立空間中執行的函數序列；

從所述函數序列中判斷是否存在與特定漏洞所關聯的全部函數屬性相匹配的函數集合，所述函數屬性指示特定漏洞在具有或排除特定函數、以及按特定順序具有特定函數方面的屬性；

如果存在與特定漏洞所關聯的全部函數屬性相匹配的函數集合，則檢測出所述待檢測文件中存在漏洞。

根據本申請的另一個方面，還提供了一種漏洞檢測裝置，包括：

文件放入單元，被配置為將待檢測文件放入與該待檢測文件的實際執行環境隔離的獨立空間中執行；

收集單元，被配置為收集所述待檢測文件在所述獨立空間中執行的函數序列；

函數判斷單元，被配置為全部函數屬性從所述函數序列中判斷是否存在與特定漏洞所關聯的全部函數屬性相匹配的函數集合，所述函數屬性指示特定漏洞在具有或排除特定函數、以及按特定順序具有特定函數方面的屬性；

漏洞檢測單元，被配置為如果存在與特定漏洞所關聯的全部函數屬性相匹配的函數集合，則檢測出所述待檢測文件中存在漏洞。

與現有技術相比，本申請實施例具有以下優點：本申請實施例通過判斷待檢測文件執行過程中的函數序列是否存在于特定漏洞所包含的函數屬性相匹配的函數集合，從而有效地檢測出待檢測文件是否存在漏洞或/和存在何種漏洞，相對于現有的靜態檢測技術，本申請可以從文件的整體執行過程上判斷待檢測文件是否存在漏洞，從而提升對邏輯漏洞檢測的準確性。

附圖說明