[發明專利]一種漏洞檢測方法、裝置、服務器及存儲介質有效
| 申請號: | 201911193347.1 | 申請日: | 2019-11-28 |
| 公開(公告)號: | CN110968874B | 公開(公告)日: | 2023-04-14 |
| 發明(設計)人: | 張勇威;馬松松;林椏泉;吳震雄 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56;G06F8/41 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 夏歡 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 漏洞 檢測 方法 裝置 服務器 存儲 介質 | ||
1.一種漏洞檢測方法,其特征在于,包括:
反編譯應用安裝包生成所述應用的源碼集合,所述源碼集合包括至少一個源碼文件;
掃描所述源碼文件的文件內容判斷所述源碼文件是否攜帶第一漏洞特征,所述第一漏洞特征與語義無關;
若所述源碼文件攜帶第一漏洞特征,則以所述源碼文件為圓心,以所述源碼文件中的類文件為半徑,構建所述源碼文件的語法樹,以實現對所述源碼文件的語義分析,并減少對所述源碼集合中進行語義分析的源碼文件的數量;
根據所述源碼文件的語法樹檢測所述源碼文件是否攜帶與所述第一漏洞特征匹配的第二漏洞特征;
若所述源碼文件攜帶與所述第二漏洞特征,確定所述源碼文件存在漏洞。
2.根據權利要求1所述的方法,其特征在于,所述掃描所述源碼文件的文件內容判斷所述源碼文件是否攜帶第一漏洞特征,包括:
掃描所述源碼文件的文件內容正則檢測所述文件內容中是否攜帶預設的至少一個第一漏洞特征中的漏洞特征;
若所述源碼文件的文件內容中攜帶所述至少一個第一漏洞特征中的漏洞特征,確定所述源碼文件攜帶第一漏洞特征;
若所述源碼文件的文件內容中不攜帶所述至少一個第一漏洞特征中的漏洞特征,確定所述源碼文件未攜帶第一漏洞特征。
3.根據權利要求1所述的方法,其特征在于,所述根據所述源碼文件的語法樹檢測所述源碼文件是否攜帶與所述第一漏洞特征匹配的第二漏洞特征,包括:
根據所述源碼文件的語法樹生成所述源碼文件中的第一函數調用信息;
確定預設的與所述第一漏洞特征匹配的第二漏洞特征;
檢測所述第一函數調用信息是否與所述第二漏洞特征表征的第二函數調用信息相同;
若所述第一函數調用信息與所述第二函數調用信息相同,確定所述源碼文件攜帶所述第二漏洞特征;
若所述第一函數調用信息與所述第二函數調用信息不相同,確定所述源碼文件未攜帶所述第二漏洞特征。
4.根據權利要求3所述的方法,其特征在于,所述第一漏洞特征為目標函數,所述目標函數為與所述第二函數調用信息指示的用于觸發漏洞執行的函數調用關系中最后被調用的函數。
5.根據權利要求1所述的方法,其特征在于,還包括:
生成漏洞檢測結果,所述漏洞檢測結果指示所述源碼集合中存在漏洞的各個目標源碼文件。
6.根據權利要求5所述的方法,其特征在于,所述漏洞檢測結果還包括所述目標源碼文件中漏洞的描述信息,所述描述信息包括漏洞危險等級、漏洞修復信息和漏洞在所述目標源碼文件的位置信息中的任意一項或多項。
7.一種漏洞檢測裝置,其特征在于,包括:
源碼集合生成單元,用于反編譯應用安裝包生成所述應用的源碼集合,所述源碼集合包括至少一個源碼文件;
判斷單元,用于掃描所述源碼文件的文件內容判斷所述源碼文件是否攜帶第一漏洞特征,所述第一漏洞特征與語義無關;
語義分析單元,用于若所述源碼文件攜帶第一漏洞特征,則以所述源碼文件為圓心,以所述源碼文件中的類文件為半徑,構建所述源碼文件的語法樹,以實現對所述源碼文件的語義分析,并減少對所述源碼集合中進行語義分析的源碼文件的數量;
檢測單元,用于根據所述源碼文件的語法樹檢測所述源碼文件是否攜帶與所述第一漏洞特征匹配的第二漏洞特征;
漏洞確定單元,用于若所述源碼文件攜帶與所述第二漏洞特征,確定所述源碼文件存在漏洞。
8.一種服務器,其特征在于,包括:至少一個存儲器和至少一個處理器;所述存儲器存儲有程序,所述處理器調用所述存儲器存儲的程序,所述程序用于實現如權利要求1-6任意一項所述的漏洞檢測方法。
9.一種計算機可讀存儲介質,其特征在于,用于存儲實現如權利要求1-6任意一項所述的漏洞檢測方法的程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911193347.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:訂單配送方法、服務器、終端及系統
- 下一篇:一種熱回收節能開水機
