[发明专利]一种应用漏洞检测方法及系统

权利要求书

1.一种应用漏洞检测方法，其特征在于，包括：

S1、基于预设的混合应用分析规则，分析待检测混合应用的开发框架，得到所述待检测混合应用所使用的目标开发框架类型；

S2、基于所述目标开发框架类型对应的各个预设数据输入源，确定所述待检测混合应用中含有的各目标数据输入源；

S3、基于预设的调用路径分析工具，对所述各目标数据输入源进行分析，得到所述各目标数据输入源的各个调用路径；

S4、基于预设的漏洞检测规则，检测所述各目标数据输入源的各个调用路径上存在的漏洞；S1包括：

确定所述待检测混合应用的开发框架所使用的开发框架各目标特征；

根据所述开发框架各目标特征以及各开发框架类型对应的各预设开发框架特征，确定所述待检测混合应用所使用的目标开发框架类型；

其中，所述预设开发框架特征包括：所述开发框架配置文件的约定名称、所述开发框架中约定的目录结构、所述开发框架中底层应用程序编程接口的名称和所述开发框架中特定关键字符。

2.根据权利要求1所述的方法，其特征在于，S2包括：

基于所述目标开发框架类型，在预设的数据输入源数据库中遍历所述目标开发框架类型对应的各个预设数据输入源，确定所述待检测混合应用中含有的各目标数据输入源；其中，所述数据输入源数据库中包括：开发框架类型和开发框架类型对应的各个预设数据输入源。

3.根据权利要求1所述的方法，其特征在于，S3包括：

基于预设的调用路径分析工具，分析所述各目标数据输入源的数据流向；

基于所述各目标数据输入源的数据流向，得到所述各目标数据输入源的各个调用路径。

4.根据权利要求1所述的方法，其特征在于，S4包括：

基于预设的危险赋值数据库，检测所述各目标数据输入源的各个调用路径上使用的调用规则是否为危险赋值调用规则，其中，所述危险赋值数据库包括：对应用造成危险的危险赋值和所述危险赋值对应的危险赋值调用规则；

若检测到使用了危险赋值调用规则的目标调用路径，则判定所述目标调用路径存在漏洞。

5.一种应用漏洞检测系统，其特征在于，包括：

第一分析模块，用于基于预设的混合应用分析规则，分析待检测混合应用的开发框架，得到所述待检测混合应用所使用的目标开发框架类型；

确定模块，用于基于所述目标开发框架类型对应的各个预设数据输入源，确定所述待检测混合应用中含有的各目标数据输入源；

第二分析模块，用于基于预设的调用路径分析工具，对所述各目标数据输入源进行分析，得到所述各目标数据输入源的各个调用路径；

检测模块，用于基于预设的漏洞检测规则，检测所述各目标数据输入源的各个调用路径上存在的漏洞；第一分析模块具体用于：

确定所述待检测混合应用的开发框架所使用的开发框架各目标特征；

根据所述开发框架各目标特征以及各开发框架类型对应的各预设开发框架特征，确定所述待检测混合应用所使用的目标开发框架类型；

其中，所述预设开发框架特征包括：所述开发框架配置文件的约定名称、所述开发框架中约定的目录结构、所述开发框架中底层应用程序编程接口的名称和所述开发框架中特定关键字符。

6.根据权利要求5所述的系统，其特征在于，确定模块具体用于：

基于所述目标开发框架类型，在预设的数据输入源数据库中遍历所述目标开发框架类型对应的各个预设数据输入源，确定所述待检测混合应用中含有的各目标数据输入源；其中，所述数据输入源数据库中包括：开发框架类型和开发框架类型对应的各个预设数据输入源。

7.根据权利要求5所述的系统，其特征在于，第二分析模块具体用于：

基于预设的调用路径分析工具，分析所述各目标数据输入源的数据流向；

基于所述各目标数据输入源的数据流向，得到所述各目标数据输入源的各个调用路径。

8.根据权利要求5所述的系统，其特征在于，检测模块具体用于：

基于预设的危险赋值数据库，检测所述各目标数据输入源的各个调用路径上使用的调用规则是否为危险赋值调用规则，其中，所述危险赋值数据库包括：对应用造成危险的危险赋值和所述危险赋值对应的危险赋值调用规则；

若检测到使用了危险赋值调用规则的目标调用路径，则判定所述目标调用路径存在漏洞。