本發(fā)明涉及漏洞檢測技術(shù)領(lǐng)域，具體公開了一種嵌入式開發(fā)程序的漏洞識別方法及系統(tǒng)，所述方法包括接收用戶上傳的含有環(huán)境參數(shù)的嵌入式代碼，基于所述環(huán)境參數(shù)生成虛擬機；接收用戶上傳的測試表，根據(jù)所述測試表對所述嵌入式代碼初步檢測；當所述嵌入式代碼通過初步檢測時，遍歷所述嵌入式代碼，識別并提取所述嵌入式代碼中的條件代碼，根據(jù)所述條件代碼生成邊界條件表；根據(jù)所述邊界條件表對所述嵌入式代碼進行二次檢測，并根據(jù)初步檢測結(jié)果和二次檢測結(jié)果生成檢測報告。本發(fā)明通過搭建虛擬機，簡化代碼下載過程，通過代碼檢測，生成邊界條件表，對代碼進行全方位、高效率的檢測，漏洞發(fā)現(xiàn)能力強，檢測效率高，便于推廣使用。

技術(shù)領(lǐng)域

本發(fā)明涉及漏洞檢測技術(shù)領(lǐng)域，具體是一種嵌入式開發(fā)程序的漏洞識別方法及系統(tǒng)。

背景技術(shù)

嵌入式開發(fā)是指利用分立元件或集成器件進行電路設(shè)計、結(jié)構(gòu)設(shè)計，再進行軟件編程(通常是高級語言)，實驗，經(jīng)過多輪修改設(shè)計、制作，最終完成整個系統(tǒng)的開發(fā)。

嵌入式開發(fā)是一種軟硬件結(jié)合的開發(fā)技術(shù)，需要不斷的進行調(diào)試，才能發(fā)現(xiàn)代碼中的漏洞；在調(diào)試的過程中，每次調(diào)試均需要將代碼下載至微處理器，再觀察調(diào)試結(jié)果，這些過程重復性很高，較為繁瑣，此外，工作人員的精力是有限的，如果對每個條件都進行測試，勞動量極大。

因此，如何提高調(diào)試效率，更快的檢測嵌入式代碼的漏洞是本發(fā)明技術(shù)方案想要解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種嵌入式開發(fā)程序的漏洞識別方法及系統(tǒng)，以解決上述背景技術(shù)中提出的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種嵌入式開發(fā)程序的漏洞識別方法，所述方法包括：

接收用戶上傳的含有環(huán)境參數(shù)的嵌入式代碼，基于所述環(huán)境參數(shù)生成虛擬機；

接收用戶上傳的測試表，根據(jù)所述測試表對所述嵌入式代碼初步檢測；其中，所述測試表包括輸入項和對應的輸出項；

當所述嵌入式代碼通過初步檢測時，遍歷所述嵌入式代碼，識別并提取所述嵌入式代碼中的條件代碼，根據(jù)所述條件代碼生成邊界條件表；

根據(jù)所述邊界條件表對所述嵌入式代碼進行二次檢測，并根據(jù)初步檢測結(jié)果和二次檢測結(jié)果生成檢測報告。

作為本發(fā)明技術(shù)方案進一步的限定：所述接收用戶上傳的含有環(huán)境參數(shù)的嵌入式代碼，基于所述環(huán)境參數(shù)生成虛擬機的步驟包括：

接收用戶上傳的電子元件型號和連接關(guān)系；所述環(huán)境參數(shù)包括電子元件型號；

根據(jù)所述電子元件型號在預設(shè)的虛擬元件庫中讀取虛擬元件，當讀取結(jié)果為空時，開放虛擬元件新建端口；

根據(jù)所述虛擬元件新建端口獲取虛擬元件的硬件架構(gòu)和數(shù)據(jù)結(jié)構(gòu)；

接收所述連接關(guān)系連接虛擬元件，根據(jù)連接后的虛擬元件編譯用戶上傳的嵌入式代碼，當編譯結(jié)果為成功時，封裝連接后的虛擬元件，得到虛擬機。

作為本發(fā)明技術(shù)方案進一步的限定：所述當所述嵌入式代碼通過初步檢測時，遍歷所述嵌入式代碼，識別并提取所述嵌入式代碼中的條件代碼，根據(jù)所述條件代碼生成邊界條件表的步驟包括：

當所述嵌入式代碼通過初步檢測時，遍歷所述嵌入式代碼，標記嵌入式代碼中的分隔符；

根據(jù)所述分隔符將所述嵌入式代碼拆分為含有位置信息的子代碼；所述位置信息為相對于嵌入式代碼起始點的相對位置；

提取所述子代碼中的條件語句，讀取所述條件語句中的邊界條件，得到以所述子代碼的位置信息為索引項的邊界條件子表；

連接所述邊界條件子表，得到邊界條件表。