技術領域

本發明涉及互聯網安全領域，具體而言，涉及一種檢測目標軟件的方法和裝置。

背景技術

現有的軟件測試方案可以采用模擬測試方法，例如在瀏覽器軟件中添加新的代碼之后，對于漏洞挖掘工程師來說，這是瀏覽器的一個新的攻擊面，也已經有工程師對這部分代碼進行模糊測試試圖尋找瀏覽器軟件的安全缺陷和漏洞，但是目前的模糊測試方法還是使用傳統的針對文件進行模糊測試的方法：

第一種方法是基于變異的模糊測試方法，具體實現步驟如下：1)收集大量的樣本文件；2)對樣本文件進行變異；3)將變異后的測試文件輸入到目標軟件，觀察是否有異常發生，若觀測到異常則報告發現安全缺陷。

另一種方法是基于生成的模糊測試方法，這種方法的測試樣本文件是在了解文件格式的基礎上對文件的各個字段的數值進行變異生成的，除此以外其它步驟與基于變異的模糊測試方法類似。因此，基于變異的模糊測試方法和基于生成的模糊測試方法都只是將關注點放在目標軟件對文件格式的解析和編解碼處理過程上。

針對現有的模糊測試方法只關注目標軟件對文件格式的解析和編解碼處理過程，導致測試效率低的技術問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種檢測目標軟件的方法和裝置，以至少解決現有的模糊測試方法只關注目標軟件對文件格式的解析和編解碼處理過程，導致測試效率低的技術問題。

根據本發明實施例的一個方面，提供了一種檢測目標軟件的方法，包括：獲取目標測試用例，其中，目標測試用例包括變異后的測試文件；監控在目標軟件中運行目標測試用例；如果監控到異常，則確定目標軟件存在安全漏洞。

根據本發明實施例的另一方面，還提供了一種檢測目標軟件的裝置，包括：第一獲取單元，用于獲取目標測試用例，其中，所述目標測試用例包括變異后的測試文件； 監控單元，用于監控在目標軟件中運行目標測試用例；第一確定單元，用于如果監控到異常，則確定目標軟件存在安全漏洞。

在本發明實施例中，可以獲取變異后的測試文件，在獲取到變異后的測試文件之后，獲取包含變異后的測試文件的目標測試用例，實時監控目標軟件中運行該目標測試用例是否異常，如果監控到異常，則確定所述目標軟件存在安全漏洞。

容易注意到，本發明上述檢測目標軟件是否存在安全漏洞的方法中，所采用的目標測試用例中包含了變異后的測試文件，即用于進行測試的目標測試用例中需要添加對應的變異后的測試文件，例如變異后的視頻測試用例，該視頻測試用例與目標測試用例中的功能測試用例相關聯?；诖朔N測試用例，監控在該目標軟件中運行該目標測試用例的情況，進而確定該目標軟件是否存在安全漏洞。因此，通過本申請實施例所提供的方案，可以實現在現有的基于變異的模糊測試方法的基礎上，將關注點放在目標軟件對變異后的測試文件所對應的事件的處理過程，即測試過程的關注點主要放在目標軟件對變異后的測試文件的處理過程，能夠測試瀏覽器軟件的更多代碼流程，可發現目標軟件的事件處理邏輯漏洞及多線程處理相關的安全缺陷和漏洞。

由此，本發明提供的上述方案解決了現有的模糊測試方法只關注目標軟件對文件格式的解析和編解碼處理過程，導致測試效率低的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本申請實施例的一種檢測目標軟件的方法的計算機終端的硬件結構框圖；

圖2是根據本發明實施例一的一種檢測目標軟件的方法的流程圖；

圖3是根據本發明實施例一的一種可選的檢測目標軟件的方法的流程圖；

圖4是根據本發明實施例一的一種可選的生成HTML測試用例的方法的流程圖；

圖5是根據本發明實施例二的一種檢測目標軟件的裝置的示意圖；

圖6是根據本發明實施例二的一種可選的檢測目標軟件的裝置的示意圖；

圖7是根據本發明實施例二的一種可選的檢測目標軟件的裝置的示意圖；

圖8是根據本發明實施例二的一種可選的檢測目標軟件的裝置的示意圖；

圖9是根據本發明實施例二的一種可選的檢測目標軟件的裝置的示意圖；

圖10是根據本發明實施例二的一種可選的檢測目標軟件的裝置的示意圖；以及

圖11是根據本申請實施例的一種計算機終端的結構框圖。

具體實施方式