[发明专利]一种漏洞检测方法及装置

说明书

本发明实施例提供了一种漏洞检测方法及装置。所述方法包括：判断是否存在驱动程序拒绝服务漏洞检测任务；在不存在驱动程序拒绝服务漏洞检测任务的情况下，则获取系统中的各驱动程序对应的驱动符号链接；依据驱动符号链接，探测各驱动程序的IO控制码范围；依据探测结果，确定至少一个有效IO控制码；确定各有效IO控制码对应的第一目标驱动程序；生成与各第一目标驱动程序对应的第一目标检测任务；按照设定规则构造输入输出参数；依据输入输出参数对各第一目标检测任务进行轮询测试；依据各测试结果，确定各第一目标驱动程序是否存在驱动程序拒绝服务漏洞。本发明对操作人员技术要求低，漏洞测试更全面、快速，节省了人力成本。

技术领域

本发明涉及计算机安全技术领域，特别是涉及一种漏洞检测方法及装置。

背景技术

驱动程序拒绝服务漏洞是软件漏洞的一种，一旦发生将导致计算机蓝屏，从而导致拒绝服务。在驱动程序工作在内核模式下，驱动程序拥有最高执行权限，如果驱动程序产生错误，将导致系统遭到破坏，例如，应用层通过DeviceIoControl函数传递错误或者非法的参数或者畸形数据给驱动程序，如果驱动程序设计不严谨，会导致驱动程序产生异常，并使系统发生崩溃。

现有技术中，通常是采用人工挖掘驱动程序拒绝服务漏洞，需要人员具备相关专业技术(逆向、编程)，要求较高，人工挖掘效率低下，并且容易漏掉部分驱动未检测的缺陷。

发明内容

本发明提供了一种漏洞检测方法及装置，以解决现有技术中人工挖掘漏洞需要人员具备较高专业技术，且效率低，容易漏掉部分区域未进行漏洞检测的问题。

为了解决上述问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种漏洞检测方法，包括：判断是否存在驱动程序拒绝服务漏洞检测任务；在不存在驱动程序拒绝服务漏洞检测任务的情况下，则获取系统中的各驱动程序对应的驱动符号链接；依据所述驱动符号链接，探测各所述驱动程序的IO控制码范围；依据探测结果，确定至少一个有效IO控制码；确定各所述有效IO控制码对应的第一目标驱动程序；生成与各所述第一目标驱动程序对应的第一目标检测任务；按照设定规则构造输入输出参数；依据所述输入输出参数对各所述第一目标检测任务进行轮询测试；依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞。

优选地，在所述依据探测结果，确定至少一个有效IO控制码的步骤之后，还包括：依据各所述有效IO控制码，生成与各所述有效IO控制码对应的第一目标检测日志；所述依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞的步骤，包括：针对各测试结果，依次判断所述测试结果中是否存在系统崩溃的记录；在存在系统崩溃的记录的情况下，则确定所述测试结果对应的第一目标驱动程序存在驱动程序拒绝服务漏洞；分析各所述第一目标检测任务和各所述第一目标检测日志，生成漏洞测试记录；退出漏洞检测任务。

优选地，在所述依据各测试结果，确定各所述第一目标驱动程序是否存在驱动程序拒绝服务漏洞的步骤之后，还包括：在确定不存在驱动程序拒绝服务漏洞的情况，检测是否存在至少一个目标有效IO控制码；其中，所述目标有效IO控制码是指除所述有效IO控制码之外的控制码；在存在目标有效IO控制码的情况下，确定与各所述目标有效IO控制码对应的第二目标驱动程序；生成与各所述第二目标驱动程序对应的第二目标检测任务；依据所述输入输出参数对各所述第二目标检测任务进行轮询测试，以确定各所述第二目标驱动程序是否存在驱动程序拒绝服务漏洞。

优选地，在所述检测是否存在至少一个目标有效IO控制码的步骤之后，还包括：在不存在目标有效IO控制码的情况下，检查系统中是否存在未检测的IO控制码；在存在未检测的IO控制码的情况下，则执行所述生成与各所述第一目标驱动程序对应的第一目标检测任务的步骤；在不存在未检测的IO控制码的情况下，则执行所述获取系统中的各驱动程序对应的驱动符号链接的步骤。