[发明专利]一种漏洞挖掘方法、装置及电子设备

权利要求书

1.一种漏洞挖掘方法，其特征在于，该方法包括：

生成基于目标应用程序的模糊配置数据；

在预先设置的虚拟机中启动所述目标应用程序，读取用于目标应用程序的样本文件；

解析所述用于目标应用程序的样本文件的格式，得到数据块，调用所述基于目标应用程序的模糊配置数据，对所述数据块进行模糊配置，生成模糊数据；

将所述模糊数据写入所述目标应用程序的输入接口，在所述目标应用程序中运行所述模糊数据，依据运行所述模糊数据的运行结果信息进行漏洞挖掘；

其中，所述在所述目标应用程序中运行所述模糊数据包括：

对写入所述目标应用程序的输入接口的模糊数据进行虚拟机镜像；

在所述目标应用程序中运行所述模糊数据，如果运行所述模糊数据的时间超过预先设置的超时时间阈值，结束运行所述模糊数据，重加载所述虚拟机镜像以进行漏洞挖掘；

其中，利用模糊配置数据生成器，基于格式分析和目标应用程序解析相结合的方法生成所述模糊配置数据；

其中，所述数据块和模糊配置数据的格式均采用偏移-长度-数据类型格式；

其中，利用预先注入在所述目标应用程序中的模糊数据动态链接库脚本调用所述模糊配置数据。

2.根据权利要求1所述的方法，其特征在于，通过快照方式对当前时刻包括内存状态、文件操作、内核对象的进程状态进行虚拟机镜像。

3.根据权利要求1所述的方法，其特征在于，所述在所述目标应用程序中运行所述模糊数据包括：

监控到所述目标应用程序在运行所述模糊数据的过程中异常，将记录的运行结果写入预先设置的结果数据库中，结束所述所述模糊数据的运行；

判断当前运行的所述模糊数据是否为最后一模糊数据，如果是，结束所述目标应用程序；如果不是，在所述目标应用程序中运行下一模糊数据。

4.根据权利要求1至3任一项所述的方法，其特征在于，在所述依据运行所述模糊数据的运行结果信息进行漏洞挖掘之前，所述方法进一步包括：

获取所述目标应用程序中运行所述模糊数据的运行结果信息；

过滤运行结果信息中预先设置的非模糊数据运行产生的异常信息，基于过滤的运行结果信息执行所述漏洞挖掘。

5.根据权利要求1至3任一项所述的方法，其特征在于，在所述目标应用程序中运行所述模糊数据以进行漏洞挖掘之前，所述方法进一步包括：

如果生成的所述模糊数据为多个，为所述目标应用程序分配多个线程，每一线程运行一模糊数据。