[發明專利]安全測試方法、裝置、計算機設備和存儲介質有效
| 申請號: | 201810079189.6 | 申請日: | 2018-01-26 |
| 公開(公告)號: | CN108256322B | 公開(公告)日: | 2020-10-27 |
| 發明(設計)人: | 林嘉思 | 申請(專利權)人: | 平安科技(深圳)有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 黃晶晶 |
| 地址: | 518052 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 測試 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種安全測試方法,所述方法包括:
接收當前網絡訪問請求,所述當前網絡訪問請求攜帶有統一資源定位符以及訪問參數;
根據所述統一資源定位符獲取所述當前網絡訪問請求對應的當前代碼;
在所述當前代碼中插入探針函數;
在根據所述訪問參數執行所述當前代碼的過程中,通過所述探針函數記錄所述當前代碼中代碼語句的執行順序,得到所述當前代碼的執行路徑;
檢測所述當前代碼的執行路徑與預設路徑是否一致;
若所述執行路徑與預設路徑不一致,確定所述當前代碼存在安全漏洞;
其中,所述訪問參數為用戶在所述當前網絡訪問請求對應的當前網絡頁面輸入的,當所述當前網絡頁面上預設的選項參數不包括所述訪問參數時,則執行所述在所述當前代碼中插入探針函數的步驟,所述當前網絡頁面上預設的選項參數為在所述當前網絡頁面上進行選擇的參數。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
獲取所述當前網絡訪問請求對應的當前網絡頁面;
將所述訪問參數與所述當前網絡頁面上預設的選項參數進行對比,確定所述選項參數與所述訪問參數的包含關系。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
獲取所述當前代碼對應的多個歷史網絡訪問請求的歷史執行路徑;
計算所述歷史執行路徑的分布比例,將超過預設分布比例的歷史執行路徑作為所述預設路徑。
4.根據權利要求1至3任意一項所述的方法,其特征在于,所述方法還包括:
獲取所述當前代碼的代碼特征,所述代碼特征包括所述當前代碼對應的變量約束條件;
根據所述變量約束條件構造測試參數;
根據所述測試參數執行所述當前代碼,得到代碼運行數據;
根據所述代碼運行數據確定所述當前代碼對應的漏洞檢測結果。
5.根據權利要求4所述的方法,其特征在于,所述代碼特征還包括所述當前代碼對應的功能控件,所述根據所述測試參數執行所述當前代碼,得到代碼運行數據的步驟包括:
根據所述功能控件以及所述測試參數構造測試網絡訪問請求;
根據所述測試網絡訪問請求執行所述當前代碼,得到代碼運行數據。
6.根據權利要求1至3任意一項所述的方法,其特征在于,所述方法還包括:
若確定所述當前代碼存在漏洞,丟棄所述當前網絡訪問請求。
7.根據權利要求1至3任意一項所述的方法,其特征在于,所述在所述當前代碼中插入探針函數的步驟包括:
對所述當前代碼進行檢測,得到所述當前代碼的目標語句,所述目標語句包括以下代碼語句中的至少一個:當前代碼的起始語句、終止語句、判斷語句、變量約束條件對應的語句以及訪問參數對應的代碼語句;
在所述當前代碼的目標語句上插入探針函數。
8.一種安全測試裝置,所述裝置包括:
請求接收模塊,用于接收當前網絡訪問請求,所述當前網絡訪問請求攜帶有統一資源定位符以及訪問參數;
代碼獲取模塊,用于根據所述統一資源定位符獲取所述當前網絡訪問請求對應的當前代碼;
探針插入模塊,用于在所述當前代碼中插入探針函數;
執行路徑得到模塊,用于在根據所述訪問參數執行所述當前代碼的過程中,通過所述探針函數記錄所述當前代碼中代碼語句的執行順序,得到所述當前代碼的執行路徑;
檢測模塊,用于檢測所述當前代碼的執行路徑與預設路徑是否一致;
漏洞確定模塊,用于若所述執行路徑與預設路徑不一致,確定所述當前代碼存在安全漏洞;
其中,所述訪問參數為用戶在所述當前網絡訪問請求對應的當前網絡頁面輸入的,當所述當前網絡頁面上預設的選項參數不包括所述訪問參數時,則執行所述在所述當前代碼中插入探針函數的步驟,所述當前網絡頁面上預設的選項參數為在所述當前網絡頁面上進行選擇的參數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安科技(深圳)有限公司,未經平安科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810079189.6/1.html,轉載請聲明來源鉆瓜專利網。
