本發明實施例中提供了一種自動化堆內存池分析輔助的漏洞挖掘方法、裝置及電子設備，屬于數據安全技術領域，該方法包括：對目標應用程序的內存調用情況進行分析，判斷所述目標應用程序在內存池管理過程中申請的內存區域是否包含多個內存頁；若是，則進一步對所述目標應用程序使用的內存池管理庫進行分析；當所述內存池管理庫屬于通用型內存管理庫時，執行預制補丁替換程序；當所述內存管理庫屬于定制型內存管理庫時，采用啟發式自動補丁程序，所述自動補丁程序通過選擇性的接收所述目標函數中的一組函數名稱，通過啟發式規則在目標程序代碼中進行匹配替換，并生成LLVM的compile?rt所需的攔截代碼。采用本方案，能夠有效的對內存破壞型漏洞進行挖掘。

技術領域

本發明涉及數據安全技術領域，尤其涉及一種自動化堆內存池分析輔助的漏洞挖掘方法、裝置及電子設備。

背景技術

模糊測試是當前用于發現安全漏洞的有效手段，其中利用覆蓋路徑反饋的方法，即通過編譯器進行插樁，然后運行目標程序收集執行路徑信息從而指導樣本變異，是十分有效的手段。與此同時，通常會采用ASAN(address sanitizer)來發現內存破壞類型的漏洞，例如：UAF(use-after-free)，double free，OOB(out-of-bound)等等。

目前ASAN主要在程序執行堆內存申請/釋放(malloc/free)時進行攔截(intercept)，進行相應內存的毒化(poison)和去毒化(unpoison)操作，如此當程序訪問了被毒化的內存，就可以及時拋出異常，報告調用棧回溯(call traceback)信息，從而幫助定位漏洞產生的位置。

但是有些程序為了提高效率，在標準的堆內存管理之上，采用了內存池技術，即每次申請(malloc)較大的內存區域，通常是內存頁的整數倍，然后再分配給較小的對象使用，只有當內存池被銷毀時才會調用釋放(free)函數。可見，在內存池管理的過程中，編譯器沒有進行插樁攔截，也就基本無法發現內存破壞的發生。

LLVM雖然提供有手動內存毒化的接口，但是在實際應用時需要針對每個目標程序做一次代碼的補充，如此就會存在大量重復性工作。

發明內容

有鑒于此，本發明實施例提供一種自動化堆內存池分析輔助的漏洞挖掘方法、裝置及電子設備，至少部分解決現有技術中存在的問題。

第一方面，本發明實施例提供了一種自動化堆內存池分析輔助的漏洞挖掘方法，包括：

對目標應用程序的內存調用情況進行分析，判斷所述目標應用程序在內存池管理過程中申請的內存區域是否包含多個內存頁；

若是，則進一步對所述目標應用程序使用的內存池管理庫進行分析，用以判斷所述內存池管理庫屬于通用型內存管理庫或定制型內存管理庫；

當所述內存池管理庫屬于通用型內存管理庫時，執行預制補丁替換程序，所述預制補丁替換程序通過對內存管理庫中的包含的目標函數進行特征提取，以便于基于提取的特征對目標函數進行替換操作，并在LLVM的compile-rt中添加庫所述目標函數對應的攔截代碼；

當所述內存管理庫屬于定制型內存管理庫時，采用啟發式自動補丁程序，所述自動補丁程序通過選擇性的接收所述目標函數中的一組函數名稱，通過啟發式規則在目標程序代碼中進行匹配替換，并生成LLVM的compile-rt所需的攔截代碼。

根據本公開實施例的一種具體實現方式，執行預制補丁替換程序之前，所述方法還包括：

提前制作預制補丁，以便于基于所述預制補丁，來執行預制補丁替換程序。

根據本公開實施例的一種具體實現方式，所述提前制作預制補丁，包括：

分析內存池管理庫API，確定關鍵的內存分配和釋放接口；