[發(fā)明專利]一種安全檢測方法、裝置及電子設(shè)備在審
| 申請?zhí)枺?/td> | 201911306895.0 | 申請日: | 2019-12-18 |
| 公開(公告)號: | CN111125714A | 公開(公告)日: | 2020-05-08 |
| 發(fā)明(設(shè)計)人: | 陳薇婷;曹世杰;蔣理;易國勇 | 申請(專利權(quán))人: | 支付寶(杭州)信息技術(shù)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京國昊天誠知識產(chǎn)權(quán)代理有限公司 11315 | 代理人: | 張黎;許振新 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 檢測 方法 裝置 電子設(shè)備 | ||
1.一種安全檢測方法,包括:
基于與目標(biāo)程序文件對應(yīng)的語法樹解析引擎,對所述目標(biāo)程序文件進行解析,得到所述目標(biāo)程序文件的抽象語法樹,所述目標(biāo)程序文件的抽象語法樹包括多個節(jié)點、以及所述多個節(jié)點組成的多條鏈路;
基于預(yù)設(shè)的安全檢測規(guī)則,從所述目標(biāo)程序文件的抽象語法樹中獲取多個可攻擊節(jié)點;
基于所述目標(biāo)程序文件的抽象語法樹中的多個節(jié)點、以及所述多個節(jié)點組成的多條鏈路,獲取包含所述多個可攻擊節(jié)點的多條可攻擊鏈路;
分別運行所述多條可攻擊鏈路,以對所述多條可攻擊鏈路進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果。
2.如權(quán)利要求1所述的方法,基于所述目標(biāo)程序文件的抽象語法樹中的多個節(jié)點、以及所述多個節(jié)點組成的多條鏈路,獲取包含所述多個可攻擊節(jié)點的多條可攻擊鏈路,包括:
從所述目標(biāo)程序文件的抽象語法樹中的多個節(jié)點、以及所述多個節(jié)點組成的多條鏈路中,分別獲取經(jīng)過所述多個可攻擊節(jié)點的多條鏈路;
基于所述目標(biāo)程序文件的抽象語法樹中經(jīng)過所述多個可攻擊節(jié)點的多條鏈路,獲取包含所述多個可攻擊節(jié)點的多條可攻擊鏈路。
3.如權(quán)利要求2所述的方法,基于所述目標(biāo)程序文件的抽象語法樹中經(jīng)過所述多個可攻擊節(jié)點的多條鏈路,獲取包含所述多個可攻擊節(jié)點的多條可攻擊鏈路,包括:
從所述目標(biāo)程序文件的抽象語法樹中經(jīng)過所述多個可攻擊節(jié)點的多個鏈路中,獲取鏈路盡頭為可攻擊入口的鏈路;
基于所述鏈路盡頭為可攻擊入口的鏈路,獲取包含所述多個可攻擊節(jié)點的多條可攻擊鏈路。
4.如權(quán)利要求1所述的方法,分別運行所述多條可攻擊鏈路,以對所述多條可攻擊鏈路進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果,包括:
獲取與所述多條可攻擊鏈路對應(yīng)的多個安全用例測試單元;
基于所述多個安全用例測試單元,分別運行所述多條可攻擊鏈路,以對所述多條可攻擊鏈路進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果。
5.如權(quán)利要求4所述的方法,獲取與所述多條可攻擊鏈路對應(yīng)的多個安全用例測試單元,包括:
獲取與所述多條可攻擊鏈路對應(yīng)的基準(zhǔn)數(shù)據(jù)的類型和取值范圍,所述基準(zhǔn)數(shù)據(jù)為非攻擊用戶在運行所述多條可攻擊鏈路時所產(chǎn)生的數(shù)據(jù);
基于所述基準(zhǔn)數(shù)據(jù)的類型和取值范圍,構(gòu)建與所述多條可攻擊鏈路對應(yīng)的多個安全用例測試單元。
6.如權(quán)利要求5所述的方法,分別運行所述多條可攻擊鏈路,以對所述多條可攻擊鏈路進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果,包括:
分別運行所述多條可攻擊鏈路,獲取所述多條可攻擊鏈路運行時產(chǎn)生的多個待檢測數(shù)據(jù)的類型和取值范圍;
基于所述多個安全用例測試單元中包含的基準(zhǔn)數(shù)據(jù)的類型和取值范圍,對所述多個待檢測數(shù)據(jù)的類型和取值范圍進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果。
7.如權(quán)利要求6所述的方法,基于所述多個安全用例測試單元中包含的基準(zhǔn)數(shù)據(jù)的類型和取值范圍,對所述多個待檢測數(shù)據(jù)的類型和取值范圍進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果。
若基于所述多個安全用例測試單元中包含的基準(zhǔn)數(shù)據(jù)的類型和取值范圍,確定所述多個待檢測數(shù)據(jù)中存在至少一個待檢測的類型和取值范圍不在預(yù)設(shè)合理范圍內(nèi),則確定所述目標(biāo)程序文件中存在安全漏洞。
8.一種安全檢測裝置,包括:
解析單元,基于與目標(biāo)程序文件對應(yīng)的語法樹解析引擎,對所述目標(biāo)程序文件進行解析,得到所述目標(biāo)程序文件的抽象語法樹,所述目標(biāo)程序文件的抽象語法樹包括多個節(jié)點、以及所述多個節(jié)點組成的多條鏈路;
節(jié)點獲取單元,基于預(yù)設(shè)的安全檢測規(guī)則,從所述目標(biāo)程序文件的抽象語法樹中獲取多個可攻擊節(jié)點;
鏈路獲取單元,基于所述目標(biāo)程序文件的抽象語法樹中的多個節(jié)點、以及所述多個節(jié)點組成的多條鏈路,獲取包含所述多個可攻擊節(jié)點的多條可攻擊鏈路;
安全檢測單元,分別運行所述多條可攻擊鏈路,以對所述多條可攻擊鏈路進行安全檢測,得到所述目標(biāo)程序文件的安全檢測結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于支付寶(杭州)信息技術(shù)有限公司,未經(jīng)支付寶(杭州)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911306895.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
