本申請?zhí)峁┝艘环N漏洞挖掘方法和裝置，該方法包括：遍歷被測程序段中的每一條指令，對所述指令是否存在數(shù)據(jù)寫功能，是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合；針對所述不安全狀態(tài)的變量的集合中的各變量生成測試用例；使用生成的測試用例進(jìn)行漏洞挖掘。該方法能夠有針對性地進(jìn)行漏洞挖掘，進(jìn)而提高漏洞挖掘效率。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種漏洞挖掘方法和裝置。

背景技術(shù)

在進(jìn)行程序編寫的時候，會出現(xiàn)漏洞情況，針對這些漏洞人為發(fā)現(xiàn)需要大量的時間與精力。

目前主要通過針對程序段中的每個變量編寫測試用例，使用編寫的測試用例來測試對應(yīng)程序段是否存在漏洞；如模糊漏洞挖掘方法通常是根據(jù)輸入數(shù)據(jù)進(jìn)行隨機(jī)變異的方式構(gòu)建測試用例。

現(xiàn)有實現(xiàn)的漏洞挖掘方法針對性差，挖掘效率低下。

發(fā)明內(nèi)容

有鑒于此，本申請?zhí)峁┮环N漏洞挖掘方法和裝置，能夠有針對性地進(jìn)行漏洞挖掘，進(jìn)而提高漏洞挖掘效率。

為解決上述技術(shù)問題，本申請的技術(shù)方案是這樣實現(xiàn)的：

一種漏洞挖掘方法，該方法包括：

遍歷被測程序段中的每一條指令，對所述指令是否存在數(shù)據(jù)寫功能，是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合；

針對所述不安全狀態(tài)的變量的集合中的各變量生成測試用例；

使用生成的測試用例進(jìn)行漏洞挖掘。

一種漏洞挖掘裝置，該裝置包括：確定單元、生成單元和測試單元；

所述確定單元，用于遍歷被測程序段中的每一條指令，對所述指令是否存在數(shù)據(jù)寫功能，是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合；

所述生成單元，用于針對所述確定單元確定的不安全狀態(tài)的變量的集合中的各變量生成測試用例；

測試單元，用于使用所述生成單元生成的測試用例進(jìn)行漏洞挖掘。

由上面的技術(shù)方案可知，本申請中通過遍歷被測程序段中的每一條指令，確定不安全狀態(tài)的變量的集合，針對所述集合中變量生成測試用例，進(jìn)而進(jìn)行漏洞挖掘。該方案能夠有針對性地進(jìn)行漏洞挖掘，進(jìn)而提高漏洞挖掘效率。

附圖說明

圖1為本申請實施例中漏洞挖掘流程示意圖；

圖2為本申請實施例中四個狀態(tài)之間的轉(zhuǎn)換關(guān)系示意圖；

圖3為本申請實施例中確定不安全狀態(tài)變量的流程示意圖；

圖4為本申請實施例中應(yīng)用于上述技術(shù)的裝置結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，下面結(jié)合附圖并舉實施例，對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。

本申請實施例中提供一種漏洞挖掘方法，通過遍歷被測程序段中的每一條指令，確定不安全狀態(tài)的變量的集合，針對所述集合中變量生成測試用例，進(jìn)而進(jìn)行漏洞挖掘。該方案能夠有針對性地進(jìn)行漏洞挖掘，進(jìn)而提高漏洞挖掘效率。

下面結(jié)合附圖，詳細(xì)說明本申請實施例中漏洞挖掘過程。

本申請實施例中執(zhí)行主體可以為一個測試設(shè)備，用于生成測試用例，以及執(zhí)行被測程序段的執(zhí)行，也可以通過多個設(shè)備完成，本申請實施例中對此并不進(jìn)行限制。

參見圖1，圖1為本申請實施例中漏洞挖掘流程示意圖。具體步驟為：