[发明专利]一种浏览器漏洞检测方法及装置

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种浏览器漏洞检测方法及装置。

背景技术

Web浏览器是网络应用中使用最广泛的软件之一，IE、FireFox和Chrome 等三款主流浏览器占据了Web浏览器市场的绝大部分份额，因此其自身的安全 性也备受关注。

浏览器的fuzz(模糊测试)是查找浏览器漏洞的一个常用且有效的方法，现 有的公开的fuzz工具有cross_fuzz和grinder等，这些工具基本都通过javascript 脚本进行fuzz操作，同时通过hook函数等技术手段动态记录fuzz操作以备还 原，并在捕获到crash(程序崩溃)后，根据记录还原poc(异常)。

具体地，cross_fuzz测试的简要流程如下：

步骤A1：待测浏览器打开cross_fuzz的html页面；

步骤A2：初始化随机种子，启动定时器定时进行fuzz操作；

步骤A3：打开测试用例(如svg、html等)，获取测试用例页面句柄；

步骤A4：遍历打开的用例页面对象、方法、属性并操作，同时界面输出 操作日志；

步骤A5：定时关闭打开页面，循环操作步骤A3打开下一测试用例，直至 程序出现crash。

根据上述流程发现cross_fuzz存在以下问题：1、缺少关键的日志记录功能， 虽然可通过界面输出日志，但这只是演示功能，当出现crash时，会导致输出 日志不可用，即使解决了日志记录问题，还需要通过出现crash时的日志还原 poc，过程较为繁琐；2、没有异常监控模块，自动化程度低，不能在出现crash 后重启fuzz程序。

另外，grinder工具是一个浏览器fuzz框架，其不提供具体的浏览器fuzz 功能，需要用户自己编写浏览器fuzz相关模块，但其提供监控模块负责监控待 测浏览器运行，发现crash时进行日志记录并自动重启浏览器进程继续进行fuzz 操作，具体地，其日志记录功能是通过向待测浏览器进程注入DLL(Dynamic LinkLibrary，文件为动态链接库文件)，然后由待测浏览器的fuzz相关模块调 用hookjavascript函数的parseFloat来完成日志记录功能。申请人在研究中发现， grinder存在以下问题：1、hook函数方式实现日志记录稳定性、通用性不够且 实现困难。2、仍需要通过日志还原poc，过程较为繁琐。

进一步地，现有fuzz工具中的动态记录浏览器fuzz操作日志方法还包括 ActiveXObject、cookie、html5的localStorage、html5本地数据库indexDB、 SQLLite和XMLHttpRequest等，但这些方法均存在一些缺点：如ActiveXObject 只适用于IE；cookie、html5的localStorage本地存储适合IE、Firefox、Chrome， 但存储大小均有限制(cookie4K、localStorage5M)；html5本地数据库indexDB、 SQLLite的通用性不足、使用繁琐；通过XMLHttpRequest与服务端实时通信 记录日志通用性较好，但每一步fuzz操作都需要实时记录，通信总耗时较长， 影响fuzz效率。而且现有浏览器fuzz工具动态记录日志方式可能会影响被测 浏览器的执行环境进而导致有时不能够重现异常。

也就是说，现有浏览器fuzz工具存在重现性差、效率低、自动化程度低以 及日志记录通用性差、稳定性差等问题。

发明内容

本发明实施例提供了一种浏览器漏洞检测方法及装置，用以解决现有浏览 器漏洞检测方法存在的重现性差、效率低、自动化程度低以及日志记录通用性 差、稳定性差的问题。

本发明实施例提供了一种浏览器漏洞检测方法，包括：

检测装置生成与待测浏览器相对应的测试用例，并向所述待测浏览器下发 所述测试用例和测试用例调用页面；

接收所述待测浏览器根据所述测试用例调用页面发送的用于调用所述测 试用例的调度指令，并根据所述调度指令依次调用所述测试用例测试所述待测 浏览器，并记录所述测试用例测试进度以及测试所述待测浏览器发生异常时所 用测试用例的测试用例信息；以及，

监控所述待测浏览器，并记录所述待测浏览器发生异常时的异常信息；