技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種漏洞檢測方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的越來越廣泛，網(wǎng)絡(luò)安全成也越來越受到重視，惡意攻擊者通常會利用漏洞對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，因此進(jìn)行必要的漏洞檢測成為防護(hù)惡意攻擊的重要手段。

目前主流的網(wǎng)絡(luò)漏洞是由于攻擊者輸入的惡意參數(shù)未經(jīng)安全過濾而引起的，現(xiàn)有技術(shù)中，通常采用動(dòng)態(tài)代碼檢測技術(shù)對被測系統(tǒng)進(jìn)行檢測，如果某些關(guān)鍵函數(shù)直接使用了來自用戶輸入的參數(shù)，而沒有經(jīng)過安全過濾處理，即可以認(rèn)為被測系統(tǒng)出現(xiàn)漏洞，但是這種方式容易出現(xiàn)誤報(bào)，影響漏洞檢測的準(zhǔn)確性。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種漏洞檢測方法及裝置，用以解決現(xiàn)有技術(shù)中漏洞檢測存在誤報(bào)、準(zhǔn)確性較低技術(shù)問題。

本發(fā)明實(shí)施例的第一方面提供一種漏洞檢測方法，包括：

監(jiān)測輸入被測系統(tǒng)的用戶訪問請求；

利用動(dòng)態(tài)代碼檢測技術(shù)檢測所述被測系統(tǒng)，以確定是否存在漏洞；

如果所述被測系統(tǒng)存在漏洞，發(fā)送用戶訪問參數(shù)至檢測服務(wù)器，以供所述檢測服務(wù)器調(diào)用黑盒測試工具基于所述用戶訪問參數(shù)驗(yàn)證所述漏洞是否有誤。

可選地，所述用戶訪問參數(shù)發(fā)送步驟包括：

如果所述被測系統(tǒng)存在漏洞，重定向異常輸出操作至所述檢測服務(wù)器，以發(fā)送所述用戶訪問參數(shù)至所述檢測服務(wù)器。

可選地，還包括：

如果所述被測系統(tǒng)存在漏洞，捕獲所述被測系統(tǒng)當(dāng)前運(yùn)行狀態(tài)的調(diào)用棧；

根據(jù)所述調(diào)用棧的調(diào)用信息獲取漏洞相關(guān)信息；

將所述漏洞相關(guān)信息發(fā)送至所述檢測服務(wù)器，以供所述檢測服務(wù)器驗(yàn)證所述漏洞無誤時(shí)，生成包括所述漏洞相關(guān)信息的漏洞提示信息。

本發(fā)明實(shí)施例的第二方面提供了一種漏洞檢測方法，包括：

獲取動(dòng)態(tài)代碼檢測組件發(fā)送的用戶訪問參數(shù)；所述用戶訪問參數(shù)為所述動(dòng)態(tài)代碼檢測組件監(jiān)測到輸入被測系統(tǒng)的用戶訪問請求，利用動(dòng)態(tài)代碼檢測技術(shù)檢測所述被測系統(tǒng)存在漏洞時(shí)發(fā)送的；

基于所述用戶訪問參數(shù)調(diào)用黑盒測試工具驗(yàn)證所述漏洞是否有誤。

可選地，所述驗(yàn)證步驟包括：

根據(jù)所述漏洞的漏洞特征，判斷漏洞數(shù)據(jù)庫中是否存在所述漏洞；

如果所述漏洞數(shù)據(jù)庫中不存在所述漏洞，基于所述用戶訪問參數(shù)調(diào)用黑盒測試工具驗(yàn)證所述漏洞是否有誤；

所述方法還包括：

如果驗(yàn)證所述漏洞無誤時(shí)，記錄所述漏洞至所述漏洞數(shù)據(jù)庫中。

本發(fā)明實(shí)施例的第三方面提供了一種漏洞檢測裝置，包括：

監(jiān)測模塊，用于監(jiān)測輸入被測系統(tǒng)的用戶訪問請求；

檢測模塊，用于利用動(dòng)態(tài)代碼檢測技術(shù)檢測所述被測系統(tǒng)，以確定是否存在漏洞；

第一發(fā)送模塊，用于如果所述被測系統(tǒng)存在漏洞，發(fā)送用戶訪問參數(shù)至檢測服務(wù)器，以供所述檢測服務(wù)器調(diào)用黑盒測試工具基于所述用戶訪問參數(shù)驗(yàn)證所述漏洞是否有誤。

可選地，所述發(fā)送模塊具體用于如果所述被測系統(tǒng)存在漏洞，重定向異常輸出操作至所述檢測服務(wù)器，以發(fā)送所述用戶訪問參數(shù)至所述檢測服務(wù)器。

可選地，還包括：

捕獲模塊，用于如果所述被測系統(tǒng)存在漏洞，捕獲所述被測系統(tǒng)當(dāng)前運(yùn)行狀態(tài)的調(diào)用棧；根據(jù)所述調(diào)用棧的調(diào)用信息獲取漏洞相關(guān)信息；

第二發(fā)送模塊，用于將所述漏洞相關(guān)信息發(fā)送至所述檢測服務(wù)器，以供所述檢測服務(wù)器驗(yàn)證所述漏洞無誤時(shí)，生成包括所述漏洞相關(guān)信息的漏洞提示信息。

本發(fā)明實(shí)施例的第四方面提供了一種漏洞檢測裝置，包括：

參數(shù)獲取模塊，用于獲取動(dòng)態(tài)代碼檢測組件發(fā)送的用戶訪問參數(shù)；所述用戶訪問參數(shù)為所述動(dòng)態(tài)代碼檢測組件監(jiān)測到輸入被測系統(tǒng)的用戶訪問請求，利用動(dòng)態(tài)代碼檢測技術(shù)檢測所述被測系統(tǒng)存在漏洞時(shí)發(fā)送的；

驗(yàn)證模塊，用于基于所述用戶訪問參數(shù)調(diào)用黑盒測試工具驗(yàn)證所述漏洞是否有誤。

可選地，所述驗(yàn)證模塊包括：

判斷單元，根據(jù)所述漏洞的漏洞特征，判斷漏洞數(shù)據(jù)庫中是否存在所述漏洞；

驗(yàn)證單元，用于如果所述判斷單元判斷所述漏洞數(shù)據(jù)庫中不存在所述漏洞，基于所述用戶訪問參數(shù)調(diào)用黑盒測試工具驗(yàn)證所述漏洞是否有誤；

記錄單元，用于如果所述驗(yàn)證單元驗(yàn)證所述漏洞無誤時(shí)，記錄所述漏洞至所述漏洞數(shù)據(jù)庫中。