本發明提供了一種基于Qemu平臺的漏洞挖掘方法和裝置，涉及網絡安全的技術領域，包括：模擬多個操作系統進程，并監控每個操作系統進程在模擬過程中是否崩潰；若操作系統進程未出現進程崩潰，則獲取AFL fuzz模塊發送的模糊測試樣本集，其中，模糊測試樣本集中包括測試樣本；基于所述操作系統的系統調用序號，調用所述測試樣本，并利用所述測試樣本對所述操作系統進行模糊測試，得到測試結果，解決了現有的對操作系統進行模糊測試時，模糊測試的效率較低的技術問題。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種基于Qemu平臺的漏洞挖掘方法和裝置。

背景技術

隨著移動互聯網時代安卓系統的大量普及，安卓系統的安全性得到了廣大安全從業者的重視，而其中安卓內核的安全更是重中之重，安卓內核是基于Linux內核修改的，因此對Linux系統安全性的測試和漏洞挖掘效率可以直接導致影響安卓內核的漏洞挖掘挖掘效率。

但是在傳統的在對Linux內核的模糊測試中，一般采用實體機安裝操作系統的場景進行模糊測試，由于當Linux內核出現崩潰時一般會導致操作系統重啟或者死機，實體機的重啟時間較長，且每次模糊測試僅能對一個操作系統進行模糊測試，導致對操作系統的模糊測試效率較低。

針對上述問題，還未提出有效的解決方案。

發明內容

有鑒于此，本發明的目的在于提供一種基于Qemu平臺的漏洞挖掘方法和裝置，以緩解了現有的對操作系統進行模糊測試時，模糊測試的效率較低的技術問題的技術問題。

第一方面，本發明實施例提供了一種基于Qemu平臺的漏洞挖掘方法，應用于Qemu平臺，該方法包括：模擬多個操作系統進程，并監控每個操作系統進程在模擬過程中是否崩潰；若所述操作系統進程未出現進程崩潰，則獲取AFL fuzz模塊發送的模糊測試樣本集，其中，所述模糊測試樣本集中包括測試樣本；基于所述操作系統的系統調用序號，調用所述測試樣本，并利用所述測試樣本對所述操作系統進行模糊測試，得到測試結果，其中，所述測試結果用于表征所述操作系統在進行模糊測試的過程中是否出現模糊測試進程崩潰，以及表征在出現模糊測試進程崩潰時所對應的第一操作系統漏洞。

進一步地，在監控每個操作系統進程在模擬過程中是否崩潰之后，所述方法還包括：若所述操作系統進程出現操作系統進程崩潰，則向工程調試器模塊發送告警信息，以使所述工程調試器基于所述告警信息修復第二操作系統漏洞，其中，所述告警信息中攜帶所述目標操作系統漏洞相關信息，所述第二操作系統漏洞為使所述操作系統進程崩潰的漏洞；獲取所述工程調試器基于所述告警信息發送的第一反饋信息，所述第一反饋信息用于確定是否對所述操作系統進程的第二操作系統漏洞進行修復；基于所述第一反饋信息確定出對所述操作系統進程的第二操作系統漏洞完成了修復，則模擬漏洞修復完成所述操作系統進程。

進一步地，在利用所述測試樣本對所述操作系統進行模糊測試，得到測試結果之后，所述方法還包括：將所述測試結果發送給所述工程調試器，以使所述工程調試器基于所述測試結果修復所述第一操作系統漏洞；獲取所述工程調試器基于所述測試結果發送的第二反饋信息，所述第二反饋信息用于確定是否對所述操作系統進程的第一操作系統漏洞進行修復；基于所述第二反饋信息確定出對所述操作系統進程的第一操作系統漏洞完成了修復，則模擬漏洞修復完成所述操作系統進程。

進一步地，基于所述操作系統的系統調用序號，調用所述測試樣本，并利用所述測試樣本對所述操作系統進行模糊測試，得到測試結果包括：依次在所述模糊測試樣本集中調用每個系統調用序號對應的測試樣本；基于調用出的測試樣本，分別對所述操作系統進行模糊測試，得到多個測試結果。

進一步地，在基于所述系統調用序號調用所述測試樣本，并利用所述測試樣本對所述操作系統進行模糊測試，得到測試結果之后，所述方法還包括：存儲每個所述測試樣本對應的測試結果。