本說明書實施例公開了一種安全檢測方法、裝置及電子設備，該方法包括：基于與目標程序文件對應的語法樹解析引擎，對所述目標程序文件進行解析，得到所述目標程序文件的抽象語法樹，所述目標程序文件的抽象語法樹包括多個節點、以及所述多個節點組成的多條鏈路；基于預設的安全檢測規則，從所述目標程序文件的抽象語法樹中獲取多個可攻擊節點；基于所述目標程序文件的抽象語法樹中的多個節點、以及所述多個節點組成的多條鏈路，獲取包含所述多個可攻擊節點的多條可攻擊鏈路；分別運行所述多條可攻擊鏈路，以對所述多條可攻擊鏈路進行安全檢測，得到所述目標程序文件的安全檢測結果。

技術領域

本文件涉及計算機軟件技術領域，尤其涉及一種安全檢測方法、裝置及電子設備。

背景技術

隨著移動互聯網技術的快速發展和智能移動終端的快速普及，移動端逐漸替代PC端，成為各大互聯網公司的主要流量入口。與此同時，安全攻擊也逐漸向APP、H5、小程序等移動應用轉移。

目前，安全檢測主要包括靜態掃描和動態測試這兩種方式。其中，靜態掃描需要投入大量的人力進行特征提取、規則調試和確認，且容易漏過一些攻擊點。而動態測試則需要使用一些遍歷算法進行模擬點擊、查看程序的輸出信息，且需要在測試過程中保證一定的覆蓋率，這將會導致整個測試過程的時間較長。因此，如何提供一種準確率和效率較高的安全檢測方法，以應對現有的安全檢測方法中存在的問題，仍然需要進一步的解決方案。

發明內容

本說明書實施例的目的是提供一種安全檢測方法、裝置及電子設備，以提高安全檢測的準確率和效率。

為解決上述技術問題，本說明書實施例是這樣實現的：

第一方面，提出了一種安全檢測方法，包括：

基于與目標程序文件對應的語法樹解析引擎，對所述目標程序文件進行解析，得到所述目標程序文件的抽象語法樹，所述目標程序文件的抽象語法樹包括多個節點、以及所述多個節點組成的多條鏈路；

基于預設的安全檢測規則，從所述目標程序文件的抽象語法樹中獲取多個可攻擊節點；

基于所述目標程序文件的抽象語法樹中的多個節點、以及所述多個節點組成的多條鏈路，獲取包含所述多個可攻擊節點的多條可攻擊鏈路；

分別運行所述多條可攻擊鏈路，以對所述多條可攻擊鏈路進行安全檢測，得到所述目標程序文件的安全檢測結果。

第二方面，提出了一種安全檢測裝置，包括：

基于與目標程序文件對應的語法樹解析引擎，對所述目標程序文件進行解析，得到所述目標程序文件的抽象語法樹，所述目標程序文件的抽象語法樹包括多個節點、以及所述多個節點組成的多條鏈路；

基于預設的安全檢測規則，從所述目標程序文件的抽象語法樹中獲取多個可攻擊節點；

基于所述目標程序文件的抽象語法樹中的多個節點、以及所述多個節點組成的多條鏈路，獲取包含所述多個可攻擊節點的多條可攻擊鏈路；

分別運行所述多條可攻擊鏈路，以對所述多條可攻擊鏈路進行安全檢測，得到所述目標程序文件的安全檢測結果。

第三方面，提出了一種電子設備，該電子設備包括：

處理器；以及

被安排成存儲計算機可執行指令的存儲器，所述可執行指令在被執行時使所述處理器執行以下操作：

基于與目標程序文件對應的語法樹解析引擎，對所述目標程序文件進行解析，得到所述目標程序文件的抽象語法樹，所述目標程序文件的抽象語法樹包括多個節點、以及所述多個節點組成的多條鏈路；

基于預設的安全檢測規則，從所述目標程序文件的抽象語法樹中獲取多個可攻擊節點；