[发明专利]一种检测漏洞文件的方法及装置有效
| 申请号: | 201810804251.3 | 申请日: | 2018-07-20 |
| 公开(公告)号: | CN109194609B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 李鹏轩;赵培源;朱利军 | 申请(专利权)人: | 西安四叶草信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F11/36;G06F21/57 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 韩畅 |
| 地址: | 710075 陕西省西安市高新区锦*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 检测 漏洞 文件 方法 装置 | ||
本公开涉及网络安全技术领域,具体提供了一种检测漏洞文件的方法及装置,该漏洞检测方法包括:获取目标文件,所述目标文件为待测试文件;确定所述目标文件的测试环境;根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;在所述目标文件被执行时,确定调用所述目标文件存在漏洞。本公开的发明内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。
技术领域
本公开涉及网络安全技术领域,尤其涉及一种检测漏洞文件的方法及装置。
背景技术
在信息技术飞速发展的今天,网络安全技术也在不断更新。不法分子通过各种网络安全技术来利用漏洞进行非法行为,其中文件包含漏洞就是一个重要的利用点。文件包含漏洞危害巨大,但现今的检测技术并不完备。传统的文件包含漏洞的检测并不能针对被检测目标的具体情况进行全面考虑,无法精准检测目标是否存在该漏洞,存在各种漏报、误报问题。
发明内容
本公开实施例提供一种检测漏洞文件的方法及装置,能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。所述技术方案如下:
根据本公开实施例的第一方面,提供一种检测漏洞文件的方法,应用于终端,所述方法包括:
获取目标文件,所述目标文件为待测试文件;
确定所述目标文件的测试环境;
根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;
在所述目标文件被执行时,确定调用所述目标文件存在漏洞。
在一个可选实施例中,在根据所述目标载荷的执行对应执行之前还包括:
上传所述目标载荷至所述终端的处理器中,并获取上传的所述目标载荷的路径信息。
在一个可选实施例中,在根据所述目标载荷的执行对应执行之前还包括:将所述目标载荷发送至目标服务器;
所述在所述目标文件被执行时,确定调用所述目标文件存在漏洞包括:
接收所述目标服务器执行所述对应指令的反馈消息;
确定所述反馈消息中包含预设字符,则确定所述目标文件被执行,确定调用所述目标文件存在漏洞。
在一个可选实施例中,所述目标文件的测试环境包括以下至少一种;
PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。
根据本公开实施例的第二方面,提供一种检测漏洞文件的方法,应用于服务器,所述方法包括:
接收终端发送的目标载荷,其中所述目标载荷根据待测试的目标文件和测试环境生成;
根据所述目标载荷的指示执行对应指令,并向所述终端发送执行的反馈消息;其中,所述反馈消息用于确定在所述目标文件被执行时,确定调用所述目标文件存在漏洞。
根据本公开实施例的第三方面,提供一种终端,所述终端包括:
获取模块、确定模块、生成模块、执行模块和判断模块;其中,
所述获取模块,用于获取的目标测试文件,所述目标文件为待测试文件;
所述确定模块,用于确定所述目标文件的测试环境;
所述生成模块,用于根据所述目标文件的测试环境及所述目标文件生成目标载荷;
所述执行模块,用于根据所述目标载荷的指示执行对应的指令;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安四叶草信息技术有限公司,未经西安四叶草信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810804251.3/2.html,转载请声明来源钻瓜专利网。
