[发明专利]一种挖掘漏洞的方法、装置及电子设备

权利要求书

1.一种挖掘漏洞的方法，其特征在于，该方法包括：

在目标应用程序运行预先设置的输入数据的过程中，利用预先注入至操作系统中的脚本，以预先设置的时间周期数为单位，获取各应用程序对应的进程分别在所述时间周期数的各时间周期内的进程运行时间；

统计各进程在每一时间周期内的进程运行时间的总和，得到每一时间周期内的总进程运行时间；

提取目标应用程序对应的进程在每一时间周期内的目标进程运行时间，对应计算所述目标进程运行时间在所述总进程运行时间的占比；

统计占比超过预先设置的占比阈值的次数，如果统计的次数超过预先设置的次数阈值，导出所述目标应用程序在所述时间周期数内的运行信息。

2.根据权利要求1所述的方法，其特征在于，所述以预先设置的时间周期数为单位，获取各应用程序对应的进程分别在所述时间周期数的各时间周期内的进程运行时间包括：

设置计数器以及按照预先设置的时间周期触发的定时器，在所述预先设置的时间周期到后，触发调用预先设置的进程运行时间获取函数；

遍历操作系统记录的进程列表，获取各进程分别在所述时间周期内的进程运行时间；

所述计数器对所述定时器的触发次数进行计数，在计数达到预先设置的时间周期数后，通知所述进程运行时间获取函数将获取的所述进程运行时间打包输出，并对计数值进行清零处理。

3.根据权利要求1所述的方法，其特征在于，所述输入数据利用预先设置的模糊配置数据生成器生成。

4.根据权利要求1所述的方法，其特征在于，所述运行信息包括：触发异常的地址、异常种类以及异常产生时的各寄存器值。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

过滤运行信息中预先设置的非数据运行产生的异常信息，基于过滤的结果信息进行漏洞检测。

6.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

将所述输入数据标记为对应所述目标应用程序的漏洞检测数据并存储。

7.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

终止所述目标应用程序或结束所述目标进程；或者，

所述方法还包括：

按照预先设置的镜像周期，对目标应用程序运行的输入数据进行虚拟机镜像；终止所述目标应用程序或结束所述目标进程，在终止所述目标应用程序或结束所述目标进程后，加载所述虚拟机镜像。

8.一种挖掘漏洞的装置，其特征在于，该装置包括：进程运行时间获取模块、总进程运行时间计算模块、占比计算模块以及运行信息导出模块，其中，

进程运行时间获取模块，用于在目标应用程序运行预先设置的输入数据的过程中，利用预先注入至操作系统中的脚本，以预先设置的时间周期数为单位，获取各应用程序对应的进程分别在所述时间周期数的各时间周期内的进程运行时间；

总进程运行时间计算模块，用于统计各进程在每一时间周期内的进程运行时间的总和，得到每一时间周期内的总进程运行时间；

占比计算模块，用于提取目标应用程序对应的进程在每一时间周期内的目标进程运行时间，对应计算所述目标进程运行时间在所述总进程运行时间的占比；

运行信息导出模块，用于统计占比超过预先设置的占比阈值的次数，如果统计的次数超过预先设置的次数阈值，导出所述目标应用程序在所述时间周期数内的运行信息。