本申請公開了一種堆內存漏洞檢測方法、裝置、存儲介質及電子設備，涉及信息安全領域。該方法包括：通過二進制插樁模塊獲取目標二進制程序中的目標調用函數，其中，目標調用函數至少包括目標調用函數的函數名；將目標調用函數的函數名與風險函數模型進行匹配，得到匹配結果，其中，風險函數模型中包括多個函數的函數名，各個函數是否屬于風險的內存操作函數，以及各個函數名對應的類型；若匹配結果表示目標調用函數屬于風險的內存操作函數時，確定目標調用函數的類型；根據目標調用函數的類型，執行目標調用函數對應的堆內存漏洞檢測策略。通過本申請，解決了相關技術中對堆內存破壞漏洞的檢測效率較低的問題。

技術領域

本申請涉及堆內存漏洞檢測領域，具體而言，涉及一種堆內存漏洞檢測方法、裝置、存儲介質及電子設備。

背景技術

隨著堆內存破壞漏洞頻繁爆出，堆內存破壞漏洞的利用與防護開始成為信息安全領域內存安全方向的研究重點。常見的堆內存破壞漏洞包括堆緩沖區溢出漏洞、Doublefree雙重釋放漏洞、UAF釋放后使用漏洞等。惡意用戶可精心構造輸入數據以繞過現有保護機制，并利用這些堆內存破壞漏洞對程序運行時分配的堆內存進行各種非法訪問操作，通過直接或間接控制堆塊自身的元數據、篡改堆塊布局方式來實現程序運行時內存信息的泄露、程序控制流的劫持。

GNU libc是Linux操作系統的標準C語言庫，被部署在所有的linux發行版本中，采用的堆管理機制源于ptmalloc。該機制通過系統調用函數brk()/mmap()在程序第一次向操作系統申請內存時分配大片內存進行管理。Ptmalloc有三種最基本的數據結構，其中malloc_chunk是內存分配的基本單位，也是glibc中真正存儲堆數據信息的結構體。程序申請的堆內存(chunk)在ptmalloc內部就是用malloc_chunk結構體來進行表示。Chunk主要分為三種類型：Allocated Chunk(已分配的堆)、Free Chunk(被釋放的堆)、Top Chunk(頂塊)。

當前針對堆內存破壞漏洞的檢測方法主要包括模糊測試技術、污點分析技術、編譯插樁技術，存在以下問題：

(1)Fuzzing模糊測試技術是一種被廣泛使用的漏洞挖掘方法，其核心思想是將自動或半自動化生成的隨機測試用例作為程序運行時的輸入，監控程序運行時是否存在崩潰等異常情況來發現源碼或二進制軟件中可能的程序錯誤，該方法生成的模糊測試數據存在冗余度高的問題。堆由用戶動態申請和釋放，是受程序運行時輸入的影響、根據程序運行時需要進行動態申請和釋放的大小可變的內存空間，因此程序的執行行為較難預測。另外，由于堆內存破壞漏洞的輸入實例通常只破壞堆塊元數據而不會直接控制指令指針寄存器的值并篡改程序執行流，因此不會直接造成程序崩潰，導致Fuzzing測試技術針對堆內存破壞漏洞的檢測效率較低。

(2)基于污點分析的方法主要是分析程序中標記為污點的數據在執行過程中是否符合預設的策略，嚴重依賴于準確的語義指令集建模，難度較高，進一步導致對堆內存破壞漏洞的檢測效率較低。

(3)現有檢測技術大多需要修改源代碼、目標二進制程序，需要重新編譯和鏈接程序來實現檢測過程，進一步導致對堆內存破壞漏洞的檢測效率較低。

針對相關技術中對堆內存破壞漏洞的檢測效率較低的問題，目前尚未提出有效的解決方案。

發明內容

本申請的主要目的在于提供一種堆內存漏洞檢測方法、裝置、存儲介質及電子設備，以解決相關技術中對堆內存破壞漏洞的檢測效率較低的問題。