[发明专利]一种挖掘漏洞的方法、装置及电子设备

说明书

本发明的实施例公开一种挖掘漏洞的方法、装置及电子设备。方法包括：在目标应用程序运行输入数据的过程中，利用预先注入至操作系统中的脚本，以预设的时间周期数为单位，获取各应用程序对应的进程分别在所述时间周期数的各时间周期内的进程运行时间；统计各进程在每一时间周期内的进程运行时间的总和，得到每一时间周期内的总进程运行时间；提取目标应用程序对应的进程在每一时间周期内的目标进程运行时间，对应计算所述目标进程运行时间在所述总进程运行时间的占比；统计占比超过预先设置的占比阈值的次数，如果统计的次数超过预先设置的次数阈值，导出所述目标应用程序在所述时间周期数内的运行信息。应用本发明，可以提升漏洞挖掘效率。

技术领域

本发明涉及计算机漏洞挖掘技术，尤其涉及一种挖掘漏洞的方法、装置及电子设备。

背景技术

随着计算机网络技术的高速发展，互联网络已逐渐成为人们工作生活中不可或缺的一部分。但由于互联网络应用环境的复杂性以及互联网络应用程序的多样性，电子设备中的应用程序容易受到电脑病毒、木马等网络漏洞攻击和威胁。其中，漏洞是指应用程序中存在的功能性或安全性逻辑缺陷，而利用漏洞挖掘技术，可以及时挖掘并修补应用程序中存在的漏洞，对保护互联网络用户的个人信息安全、财产安全有着积极的促进作用。

目前，在进行漏洞挖掘时，一般通过将经过模糊处理(Fuzz)的数据输入目标应用程序，再利用目标应用程序对应的进程监控目标应用程序运行输入的数据，如果目标应用程序在运行输入数据的过程中出现崩溃、死锁等导致应用程序终止的异常，则目标应用程序对应的进程记录该异常。

现有技术中，进程对崩溃、死锁等导致电子设备无法运行的异常监控是通过设置顶层异常处理方式来实现。具体来说，通过在操作系统默认的异常处理代码(UnhandledExceptionHandler)中设置并注入自定义的异常处理函数(SetUnhandledExceptionFilter)，以进行异常处理回调，即利用自定义的异常处理函数钩住(Hook)默认的异常处理代码，当进程遇到无法由操作系统处理的异常后，由操作系统调用默认的异常处理代码，由于该代码Hook了异常处理函数，即SetUnhandledExceptionFilter，因而，异常处理函数进行异常处理回调，并在回调中通过转出导出函数(MiniDumpWriteDump)导出当前运行的目标应用程序的异常信息，从而实现对目标应用程序的漏洞挖掘。

但该漏洞挖掘方法，由于采用顶层异常处理方式进行漏洞挖掘，使得应用程序运行输入数据中出现的一些底层异常无法被捕获，例如，内存访问违例、CPU占用异常以及应用程序运行进入死循环等底层异常，由于这类异常并不会导致应用程序的终止，因而，该系统可由操作系统处理，不会被异常处理函数通过异常处理回调获取，使得该部分异常并不能被有效挖掘，从而不会反馈至应用程序开发者进行改善或改进，导致应用程序中存在的漏洞被忽略，漏洞挖掘效率较低。

发明内容

有鉴于此，本发明实施例提供一种挖掘漏洞的方法、装置及电子设备，提升漏洞挖掘效率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种挖掘漏洞的方法，包括：

在目标应用程序运行预先设置的输入数据的过程中，利用预先注入至操作系统中的脚本，以预先设置的时间周期数为单位，获取各应用程序对应的进程分别在所述时间周期数的各时间周期内的进程运行时间；

统计各进程在每一时间周期内的进程运行时间的总和，得到每一时间周期内的总进程运行时间；

提取目标应用程序对应的进程在每一时间周期内的目标进程运行时间，对应计算所述目标进程运行时间在所述总进程运行时间的占比；

统计占比超过预先设置的占比阈值的次数，如果统计的次数超过预先设置的次数阈值，导出所述目标应用程序在所述时间周期数内的运行信息。