[发明专利]一种漏洞分析方法和装置及数据处理方法和装置

说明书

本申请实施例提供了一种漏洞分析方法和装置，所述方法包括：检测程序逻辑的执行过程中变量存储位置之间的数据传递事件，以基于所述数据传递事件进行漏洞分析；获取第一数据传递特征，所述第一数据传递特征用于标识连续多个数据传递事件；确定第一功能函数的第二数据传递特征；判定所述第一数据传递特征覆盖所述第二数据传递特征，则确定所述程序逻辑包含所述第一功能函数；查找所述第一功能函数的输出数据在所述程序逻辑中对应存放的目标变量存储位置，并跳转至所述目标变量存储位置，以继续检测数据传递事件和进行漏洞分析。根据本申请实施例，节省了检测和漏洞分析的处理资源和处理时间。

技术领域

本申请涉及数据安全检测领域，特别是涉及一种漏洞分析方法和一种漏洞分析装置，以及，一种数据处理方法和一种数据处理装置。

背景技术

目前，软件提供方可以将制作的应用软件上传至各类应用软件平台，供其他用户下载使用。软件提供方制作的应用软件可能存在着安全漏洞，例如，应用软件的程序逻辑中可能首先获取到某个用户的电话号码，然后将该电话号码存放在某个变量存储位置中，该变量存储位置又将电话号码发送至公共网络中，从而导致了用户个人信息的泄露。

为了避免用户获取到具有安全漏洞的应用软件，所以软件提供方通常会将应用软件提交至软件检测平台，软件检测平台调用漏洞分析程序对应用软件的程序逻辑进行检测，以发现可能泄露用户个人信息的数据传递事件，并相应地提示软件提供方应用软件中的漏洞，供软件提供方对应用软件中的程序逻辑进行修复等处理。

然而，现有技术中的漏洞分析方法存在着耗费处理资源和处理时间的问题。

发明内容

本申请实施例所要解决的技术问题是提供一种漏洞分析方法和装置，以及，一种数据处理方法和装置。

为了解决上述问题，本申请提供了一种漏洞分析方法，所述方法包括：

检测程序逻辑的执行过程中变量存储位置之间的数据传递事件，以基于所述数据传递事件进行漏洞分析；

获取第一数据传递特征，所述第一数据传递特征用于标识连续多个数据传递事件；

确定第一功能函数的第二数据传递特征；

判定所述第一数据传递特征覆盖所述第二数据传递特征，则确定所述程序逻辑包含所述第一功能函数；

查找所述第一功能函数的输出数据在所述程序逻辑中对应存放的目标变量存储位置，并跳转至所述目标变量存储位置，以继续检测数据传递事件和进行漏洞分析。

可选地，所述获取第一数据传递特征包括：

在检测到数据在变量存储位置之间的数据传递事件时，生成标记所述数据传递事件的数据传递子特征；

将顺序发生的多个数据传递事件分别对应的数据传递子特征，按照数据传递事件的发生次序组合为第一数据传递特征。

可选地，所述检测程序逻辑的执行过程中变量存储位置之间的数据传递事件包括：

在程序逻辑中按序查找对应一次数据传递事件的数据传递指令；

所述生成标记所述数据传递事件的数据传递子特征包括：

识别数据传递指令中发送数据的源变量存储位置以及接收数据的目标变量存储位置；

根据所述源变量存储位置和所述目标变量存储位置分别在程序逻辑中的位置信息，生成记录本次数据传递事件的数据传递子特征。

可选地，所述根据所述源变量存储位置和所述目标变量存储位置分别在程序逻辑中的位置信息，生成记录本次数据传递事件的数据传递子特征包括：