本申請?zhí)峁┮环N漏洞檢測方法、裝置、服務(wù)器及存儲介質(zhì)，通過反編譯應(yīng)用安裝包生成應(yīng)用的源碼集合，掃描源碼集合中源碼文件的文件內(nèi)容判斷源碼文件是否攜帶第一漏洞特征，進而在源碼文件攜帶第一漏洞特征的情況下，對源碼文件進行語義分析并基于源碼文件的語義分析結(jié)果檢測源碼文件是否攜帶與第一漏洞特征匹配的第二漏洞特征，若源碼文件攜帶與第一漏洞特征匹配的第二漏洞特征，則確定源碼文件存在漏洞。本申請?zhí)峁┑耐ㄟ^與語義無關(guān)的第一漏洞特征確定源碼文件是否可能存在漏洞，在源碼文件可能存在漏洞的基礎(chǔ)上再對源碼文件進行語義分析以確定源碼文件是否確實存在漏洞的方式，不僅可以實現(xiàn)對源碼文件的漏洞檢測，還可以有效提高漏洞檢測效率。

技術(shù)領(lǐng)域

本發(fā)明涉及漏洞檢測技術(shù)領(lǐng)域，更具體地說，涉及一種漏洞檢測方法、裝置、服務(wù)器及存儲介質(zhì)。

背景技術(shù)

計算機應(yīng)用為用戶提供更加便捷的服務(wù)獲取途徑，隨著計算機應(yīng)用數(shù)量的激增，計算機應(yīng)用的安全性顯得越來越重要。若計算機應(yīng)用存在漏洞，一旦漏洞被攻擊者入侵，可能會出現(xiàn)計算機應(yīng)用中用戶的隱私數(shù)據(jù)被盜取、安裝計算機應(yīng)用的終端中木馬病毒、甚至產(chǎn)生嚴(yán)重的經(jīng)濟損失等問題。

因此，如何提供一種漏洞檢測方法、裝置、服務(wù)器及存儲介質(zhì)，以實現(xiàn)對計算機應(yīng)用中漏洞的檢測，進而降低計算機應(yīng)用被攻擊者入侵的可能性，是亟待解決的問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出一種漏洞檢測方法、裝置、服務(wù)器及存儲介質(zhì)，以實現(xiàn)對計算機應(yīng)用中漏洞的檢測。

為了實現(xiàn)上述目的，現(xiàn)提出的方案如下：

一種漏洞檢測方法，包括：

反編譯應(yīng)用安裝包生成所述應(yīng)用的源碼集合，所述源碼集合包括至少一個源碼文件；

掃描所述源碼文件的文件內(nèi)容判斷所述源碼文件是否攜帶第一漏洞特征，所述第一漏洞特征與語義無關(guān)；

若所述源碼文件攜帶第一漏洞特征，對所述源碼文件進行語義分析得到所述源碼文件的語義分析結(jié)果；

根據(jù)所述源碼文件的語義分析結(jié)果檢測所述源碼文件是否攜帶與所述第一漏洞特征匹配的第二漏洞特征；

若所述源碼文件攜帶與所述第二漏洞特征，確定所述源碼文件存在漏洞。

一種漏洞檢測裝置，包括：

源碼集合生成單元，用于反編譯應(yīng)用安裝包生成所述應(yīng)用的源碼集合，所述源碼集合包括至少一個源碼文件；

判斷單元，用于掃描所述源碼文件的文件內(nèi)容判斷所述源碼文件是否攜帶第一漏洞特征，所述第一漏洞特征與語義無關(guān)；

語義分析單元，用于若所述源碼文件攜帶第一漏洞特征，對所述源碼文件進行語義分析得到所述源碼文件的語義分析結(jié)果；

檢測單元，用于根據(jù)所述源碼文件的語義分析結(jié)果檢測所述源碼文件是否攜帶與所述第一漏洞特征匹配的第二漏洞特征；

漏洞確定單元，用于若所述源碼文件攜帶與所述第二漏洞特征，確定所述源碼文件存在漏洞。

一種服務(wù)器，包括：至少一個存儲器和至少一個處理器；所述存儲器存儲有程序，所述處理器調(diào)用所述存儲器存儲的程序，所述程序用于實現(xiàn)所述漏洞檢測方法。

一種計算機可讀存儲介質(zhì)，用于存儲實現(xiàn)所述漏洞檢測方法的程序。