本發明實施例提供一種漏洞檢測方法及裝置，所述方法包括：獲得請求；響應所述請求，運行所述請求對應的應用程序；通過污點跟蹤技術，獲取所述應用程序運行時所產生的執行信息；基于所述執行信息，使用預設的安全分析模型來對所述應用程序進行漏洞檢測。如此，通過應用程序的執行信息來進行安全分析，能夠同時提高檢測漏洞的速度和檢測精度。

技術領域

本發明涉及計算機安全領域，尤其涉及一種漏洞檢測方法及裝置。

背景技術

隨著信息化的發展以及計算機技術和互聯網技術的普及，各種功能的應用程序大量涌現，通過這些應用程序，人們可以享受到網絡帶來的便利。但是，這些應用程序往往會存在一些安全漏洞，如果這些安全漏洞被人惡意利用，可能就會出現數據丟失或篡改、用戶隱私泄露等安全隱患，從而，容易導致用戶的人身安全得不到保證，或者給用戶帶來經濟損失。為了防止漏洞被惡意利用導致安全隱患，通常需要不定期的檢測應用程序的安全漏洞，以便開發人員及時修復。

目前，現有安全測試方式主要分為黑盒測試和白盒測試兩類。其中，黑盒測試是將應用程序看成一個黑盒子，通過爬蟲或人工收集的方式獲取請求，然后在正常請求上增加或替換為payload，根據響應來判斷漏洞是否存在；白盒測試是通過人工或工具對應用程序的源代碼進行代碼審計，來挖掘應用程序的漏洞。

在通過現有安全測試方法對應用程序進行安全測試的過程中，發明人發現現有技術中至少存在如下問題：黑盒測試非常依賴payload和收集的請求連接，測試精度較低，容易出現漏報的情況，而且在使用工具掃描時會生大量異常請求，容易導致服務器掛掉；而在白盒測試中，人工方式成本過高且測試速度過慢，而工具方式對于腳本語言的動態特性支持較差且對于邏輯漏洞的檢測非常欠缺誤報非常高。

發明內容

有鑒于此，本發明實施例提供一種漏洞檢測方法及裝置，主要目的在于通過應用程序的執行信息來進行安全分析，能夠同時提高檢測漏洞的速度和的檢測精度。

為達到上述目的，本發明實施例主要提供如下技術方案：

第一方面，本發明實施例提供一種漏洞檢測方法，所述方法包括：獲得請求；響應所述請求，運行所述請求對應的應用程序；通過污點跟蹤技術，獲取所述應用程序運行時所產生的執行信息；基于所述執行信息，使用預設的安全分析模型來對所述應用程序進行漏洞檢測。

第二方面，本發明實施例提供一種漏洞檢測裝置，所述裝置包括：獲得單元、響應單元、獲取單元以及檢測單元，其中，所述獲得單元，用于獲得請求；所述響應單元，用于響應所述請求，運行所述請求對應的應用程序；所述獲取單元，用于通過污點跟蹤技術，獲取所述應用程序運行時所產生的執行信息；所述檢測單元，用于基于所述執行信息，使用預設的安全分析模型來對所述應用程序進行漏洞檢測。

第三方面，本發明實施例提供一種存儲介質，所述存儲介質包括存儲的程序，其中，在所述程序運行時控制所述存儲介質所在設備執行上述漏洞檢測方法。

第四方面，本發明實施例提供一種處理器，所述處理器用于運行程序，其中，所述程序運行時執行上述漏洞檢測方法。

本發明實施例提供的一種漏洞檢測方法及裝置，在獲得請求后，就會運行請求對應的應用程序，然后通過污點跟蹤技術，獲取應用程序運行時所產生的執行信息，最后，基于執行信息使用預設的安全分析模型來對應用程序進行漏洞檢測。這樣，由于是使用安全分析模型對應用程序運行時產生的執行信息做安全分析，來實現對應用程序的漏洞檢測的，從而，能夠同時提高檢測漏洞的速度和精度。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發明實施例一中的漏洞檢測方法的流程示意圖；