本發明公開了一種漏洞挖掘方法、漏洞修復驗證方法、裝置及電子設備，該方法包括：根據預設隨機種子生成測試報文；將測試報文作為輸入對目標協議進行模糊測試，并在測試出目標協議的漏洞時，記錄預設隨機種子。通過根據預設隨機種子生成測試報文，并在測試出目標協議的漏洞時，通過記錄一個預設隨機種子，間接實現對該次模糊測試的所有測試報文的記錄，極大地減少了需要存儲的數據量(相對于直接存儲所有測試報文)，也就降低了對應的存儲文件在傳輸過程中被破壞或者其中的部分數據在傳輸過程中丟失的可能性，從而降低了后續使用測試出漏洞的報文進行洞修復驗證過程中，由于無法獲取正確的測試報文而無法準確驗證的可能性。

技術領域

本發明涉及網絡與信息安全技術領域，尤其涉及到一種漏洞挖掘方法、漏洞修復驗證方法、裝置及電子設備。

背景技術

隨著網絡技術的快速發展，網絡普及率的快速提高，網絡安全問題日益突出。其中，程序或者系統漏洞的挖掘是網絡安全的核心之一，也是最根本問題的所在。目前，主要是通過人工分析與模糊測試工具(Fuzz)相結合的方式進行漏洞挖掘。具體的，在通過Fuzz工具進行模糊測試之前，需要用戶手動配置Fuzz參數，使得Fuzz工具能夠依據配置的Fuzz參數對目標程序或者系統進行模糊測試，并將隨機產生的測試報文輸入目標程序或者系統，從而根據輸出結果是否異常來判斷其是否存在漏洞，以使目標程序或者系統的漏洞能夠被及時發現、修復，減少漏洞暴露時間。

由于漏洞挖掘的最終目的是為了修復漏洞，完善目標系統，而在完成了后續漏洞修復時，需要使用測試出漏洞的報文驗證漏洞修復是否成功，但是，由于進行一次模糊測試的測試報文一般為多條，且各條測試報文被輸入目標程序或者系統的速度很快，在測試出漏洞時，模糊測試工具本身很難定位測試出漏洞的報文為一次模糊測試的測試報文中的哪一條或者哪幾條，因此，一般在漏洞挖掘的過程中，會將用于進行一次模糊測試的所有測試報文均保存起來，導致存儲文件較大，從而使該存儲文件在傳輸過程中被破壞以及其中的數據丟失的風險較大，后續漏洞修復時無法準確驗證漏洞是否被成功修復的可能性也較大。

發明內容

有鑒于此，本發明實施例提供了一種漏洞挖掘方法、漏洞修復驗證方法、裝置及電子設備，以解決現有存儲有漏洞挖掘的模糊測試報文的文件較大，在傳輸過程中被破壞以及丟失的風險較大，使后續漏洞修復時無法準確驗證漏洞是否被成功修復的可能性也較大的問題。

根據第一方面，本發明實施例提供了一種漏洞挖掘方法，包括如下步驟：根據預設隨機種子生成測試報文；將測試報文作為輸入對目標協議進行模糊測試，并在測試出目標協議的漏洞時，記錄預設隨機種子。

通過根據預設隨機種子生成測試報文，并在測試出目標協議的漏洞時，通過記錄一個預設隨機種子，間接實現對該次模糊測試的所有測試報文的記錄，極大地減少了需要存儲的數據量(相對于直接存儲所有測試報文)，也就降低了對應的存儲文件在傳輸過程中被破壞或者其中的部分數據在傳輸過程中丟失的可能性，從而降低了后續需要使用測試出漏洞的報文驗證漏洞修復是否成功的漏洞修復驗證過程中，由于無法獲取正確的測試報文而無法準確驗證的可能性。

結合第一方面，在第一方面第一實施方式中，根據預設隨機種子生成測試報文的步驟，包括：根據預設隨機種子生成隨機序列；按照預定順序提取隨機序列中的隨機數作為字段，生成符合目標協議的測試報文。

結合第一方面第一實施方式，在第一方面第二實施方式中，根據預設隨機種子生成隨機序列的步驟，包括：使用RANDOM類根據預設隨機種子生成隨機序列。

根據第二方面，本發明實施例提供了一種漏洞修復驗證方法，包括如下步驟：提取漏洞對應的隨機種子；漏洞對應的隨機種子是指，對目標協議進行模糊測試時，測試出漏洞的報文所對應的隨機種子；根據隨機種子生成驗證報文；驗證報文與測試出漏洞的報文相同；使用驗證報文對修復了漏洞的目標協議進行驗證，得到是否修復成功的驗證結果。