[发明专利]一种漏洞挖掘方法、装置及电子设备

说明书

本发明的实施例公开一种漏洞挖掘方法、装置及电子设备。方法包括：生成基于目标应用程序的模糊配置数据；在预先设置的虚拟机中启动所述目标应用程序，读取用于目标应用程序的样本文件；解析所述用于目标应用程序的样本文件的格式，得到数据块，调用所述基于目标应用程序的模糊配置数据，对所述数据块进行模糊配置，生成模糊数据；将所述模糊数据写入所述目标应用程序的输入接口，在所述目标应用程序中运行所述模糊数据，依据运行所述模糊数据的运行结果信息进行漏洞挖掘。应用本发明，可以提升漏洞挖掘效率。

技术领域

本发明涉及计算机网络安全技术，尤其涉及一种漏洞挖掘方法、装置及电子设备。

背景技术

随着计算机网络技术的高速发展，互联网络已逐渐成为人们工作生活中不可或缺的一部分。但互联网络在带给人们便利的同时，由于互联网络应用环境的复杂性以及互联网络应用程序的多样性，人们在通过应用软件使用互联网络的过程中，应用软件容易受到电脑病毒、木马等网络漏洞攻击威胁。其中，漏洞是指应用软件中存在的功能性或安全性逻辑缺陷，是计算机系统在硬件、应用软件、协议的具体实现或系统安全策略上存在的缺陷和不足。因而，利用漏洞挖掘技术及时挖掘并修补应用软件中存在的漏洞，对保护互联网络用户的个人信息安全、财产安全有着积极的促进作用。

漏洞挖掘技术是指对应用软件中存在的未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出应用软件中存在的潜在漏洞并予以及时修复。

目前，漏洞挖掘技术一般基于二进制漏洞挖掘，在进行二进制漏洞挖掘时，通过定制脚本来手动修改目标内容，即手动变换输入接口数据，然后将手动修改的脚本分别提交至一个或多个目标应用程序运行，其中，目标应用程序可以运行在不同的电子设备上，最后，依据目标应用程序运行得到的运行结果，分析目标应用程序是否产生异常，进而依据产生的异常以判断该目标应用程序是否存在漏洞，在存在漏洞时，再采用相关技术手段修复该漏洞。例如，在挖掘Office word应用软件中的漏洞时，通过定制脚本doc文件，然后，在指定的doc文件中随意填充各种值后，启动Office word应用软件加载该doc文件，并监控Office word应用软件在运行该doc文件的过程中是否产生异常，在运行该doc文件完毕后，重新在doc文件中再次随意填充各种值，然后再加载该doc文件，并监控Office word应用软件在运行该doc文件的过程中是否产生异常，从而对Office word应用软件中存在的潜在漏洞进行挖掘。如果Office word应用软件加载该doc文件超时，则重新导入该doc文件进行重加载后运行。

但该漏洞挖掘方法，脚本中的目标内容需要进行手动修改，并在脚本中每一次手动修改目标内容后，需要将脚本重新加载至目标应用程序运行，以及，在脚本加载超时后，需要再次提交脚本至目标应用程序运行，使得挖掘该目标应用程序中存在的潜在漏洞所需的时间较长，漏洞挖掘效率较低。

发明内容

有鉴于此，本发明实施例提供一种漏洞挖掘方法、装置及电子设备，提升漏洞挖掘效率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种漏洞挖掘方法，包括：

生成基于目标应用程序的模糊配置数据；

在预先设置的虚拟机中启动所述目标应用程序，读取用于目标应用程序的样本文件；

解析所述用于目标应用程序的样本文件的格式，得到数据块，调用所述基于目标应用程序的模糊配置数据，对所述数据块进行模糊配置，生成模糊数据；

将所述模糊数据写入所述目标应用程序的输入接口，在所述目标应用程序中运行所述模糊数据，依据运行所述模糊数据的运行结果信息进行漏洞挖掘。

优选地，所述在所述目标应用程序中运行所述模糊数据包括：

对写入所述目标应用程序的输入接口的模糊数据进行虚拟机镜像；