[发明专利]一种漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，应用于终端侧，所述方法包括：

判断是否存在驱动程序拒绝服务漏洞检测任务；

在不存在驱动程序拒绝服务漏洞检测任务的情况下，则通过预先设置的获取驱动符号链接的监测程序获取系统中的各驱动程序对应的驱动符号链接；

依据所述驱动符号链接，探测各所述驱动程序的IO控制码范围；

依据探测结果，确定至少一个有效IO控制码；

确定各所述有效IO控制码对应的第一目标驱动程序；

针对各第一目标驱动程序建立对应的第一目标检测日志；

生成与各所述第一目标驱动程序对应的第一目标检测任务；

按照设定规则构造输入输出参数；

依据所述输入输出参数对各所述第一目标检测任务进行轮询测试；

依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞；

其中，依据探测结果，确定至少一个有效IO控制码，包括：

预先设置一个IO控制码阈值范围；

在各驱动程序对应的IO控制码范围处于所述IO控制码阈值范围内时，确定该驱动程序对应的IO控制码为有效IO控制码；

依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞，包括：

依据所述第一目标检测日志中保存的测试结果，判断系统中是否存在崩溃的记录；

在存在系统崩溃的记录的情况下，则确定导致系统崩溃的所述第一目标驱动程序存在驱动程序拒绝服务漏洞。

2.根据权利要求1所述的方法，其特征在于，在所述依据探测结果，确定至少一个有效IO控制码的步骤之后，还包括：

依据各所述有效IO控制码，生成与各所述有效IO控制码对应的第一目标检测日志；

所述依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞的步骤，包括：

针对各测试结果，依次判断所述测试结果中是否存在系统崩溃的记录；

在存在系统崩溃的记录的情况下，则确定所述测试结果对应的第一目标驱动程序存在驱动程序拒绝服务漏洞；

分析各所述第一目标检测任务和各所述第一目标检测日志，生成漏洞测试记录；

退出漏洞检测任务。

3.根据权利要求1所述的方法，其特征在于，在所述依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞的步骤之后，还包括：

在确定不存在驱动程序拒绝服务漏洞的情况下，检测是否存在至少一个目标有效IO控制码；其中，所述目标有效IO控制码是指除所述有效IO控制码之外的IO控制码；

在存在目标有效IO控制码的情况下，确定与各所述目标有效IO控制码对应的第二目标驱动程序；

生成与各所述第二目标驱动程序对应的第二目标检测任务；

依据所述输入输出参数对各所述第二目标检测任务进行轮询测试，以确定各所述第二目标驱动程序是否存在驱动程序拒绝服务漏洞。

4.根据权利要求3所述的方法，其特征在于，在所述检测是否存在至少一个目标有效IO控制码的步骤之后，还包括：

在不存在目标有效IO控制码的情况下，检查系统中是否存在未探测的IO控制码；

在存在未探测的IO控制码的情况下，则执行所述生成与各所述第一目标驱动程序对应的第一目标检测任务的步骤；

在不存在未探测的IO控制码的情况下，则执行所述获取系统中的各驱动程序对应的驱动符号链接的步骤。

5.根据权利要求1所述的方法，其特征在于，所述按照设定规则构造输入输出参数的步骤，包括：

依据系统中的随机数或空指针构造所述输入输出参数。