[发明专利]一种挖掘漏洞的方法、装置及电子设备

说明书

本发明的实施例公开一种挖掘漏洞的方法、装置及电子设备。方法包括：在服务器的数据接收接口注入预先设置的数据截获处理脚本；运行已注入的数据截获处理脚本，以使所述数据截获处理脚本截获发送至所述服务器的数据接收接口的数据；对截获的数据进行模糊处理，调用所述服务器的数据接收接口提交所述经模糊处理的数据；运行所述经模糊处理的数据，获取运行结果信息，并基于所述运行结果信息判断所述服务器是否存在漏洞。应用本发明，降低漏洞检测成本、提升漏洞挖掘效率。

技术领域

本发明涉及计算机漏洞挖掘技术，尤其涉及一种挖掘漏洞的方法、装置及电子设备。

背景技术

随着计算机网络技术的高速发展，互联网络已逐渐成为人们工作生活中不可或缺的一部分。但由于互联网络应用环境的复杂性以及互联网络应用程序的多样性，电子设备中的应用程序容易受到电脑病毒、木马等网络漏洞攻击和威胁。其中，漏洞是指应用程序中存在的功能性或安全性逻辑缺陷，而利用漏洞挖掘技术，可以及时挖掘并修补应用程序中存在的漏洞或潜在漏洞，对保护互联网络用户的个人信息安全、财产安全有着积极的促进作用。

目前，在进行包含有网络协议的漏洞挖掘时，对于客户端中存在的漏洞，开发者可以通过将编辑的漏洞扫描检测代码设置在客户端，从而实现对客户端的漏洞扫描获取各应用程序中的漏洞，而对于服务器中存在的漏洞，需要构建包括客户端和服务器的漏洞挖掘系统，即采用双机远程连接的客户端/服务器(C/S，Client/Server)方式，通过在客户端构造包含预定格式并采用网络协议封装的模糊(Fuzzing)数据，提交至服务器，服务器运行接收的模糊数据，通过设置在服务器中的异常监控应用程序，监控服务器对本次接收的模糊数据处理是否产生异常，获取监控结果后，再通知客户端提交下一轮模糊数据，其中，通过分析服务器的监控结果，可以确定服务器是否存在漏洞，在存在漏洞的情形下，可以依据监控结果进行分析，形成应用程序补丁或对应用程序进行代码编辑以避免该漏洞。

但该漏洞挖掘方法，由于需要在客户端与服务器之间构建网络连接，并且需要在客户端中配置与服务器中相同的网络协议，使得检测服务器中的漏洞的成本较高，而如果网络连接出现故障或异常，将使得漏洞挖掘不能进行，导致漏洞挖掘效率较低。

发明内容

有鉴于此，本发明实施例提供一种挖掘漏洞的方法、装置及电子设备，降低漏洞检测成本、提升漏洞挖掘效率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种挖掘漏洞的方法，包括：

在服务器的数据接收接口注入预先设置的数据截获处理脚本；

运行已注入的数据截获处理脚本，以使所述数据截获处理脚本截获发送至所述服务器的数据接收接口的数据；

对截获的数据进行模糊处理，调用所述服务器的数据接收接口提交所述经模糊处理的数据；

运行所述经模糊处理的数据，获取运行结果信息，并基于所述运行结果信息判断所述服务器是否存在漏洞。

可选的，在服务器的数据接收接口注入预先设置的数据截获处理脚本之前，所述方法还包括：

获取操作系统的根权限；

调用Windows操作系统的SetWindowsHookEx接口，设置用于监测和处理数据接收进程操作的数据截获处理脚本。

可选的，所述在服务器的数据接收接口注入预先设置的数据截获处理脚本包括：

在所述服务器的数据接收接口对应的应用程序中写入预先设置的数据截获处理脚本中的监测及数据模糊处理模块，以在所述应用程序中增加所述监测及数据模糊处理模块；

监测到所述应用程序启动并配置进程，在配置的进程中启动写入在所述应用程序中的所述监测及数据模糊处理模块。