[发明专利]一种漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，所述方法包括：

获取待检测文件；其中，所述待检测文件中包含可执行代码；

按照可执行代码的执行逻辑，确定针对所述待检测文件中各个叶子节点的逻辑表达式；

对每个逻辑表达式进行测试，得到测试结果；

根据所述测试结果，确定所述待检测文件是否存在漏洞。

2.根据权利要求1所述的方法，其特征在于，所述按照可执行代码的执行逻辑，确定针对所述待检测文件中各个叶子节点的逻辑表达式的步骤，包括：

按照可执行代码的执行逻辑，生成所述待检测文件的可执行代码对应的执行流程图；

根据所述执行流程图，生成针对所述待检测文件中各个叶子节点的逻辑表达式。

3.根据权利要求1或2所述的方法，其特征在于，所述对每个逻辑表达式进行测试，得到测试结果的步骤，包括：

针对每个逻辑表达式，确定与所述逻辑表达式对应的输入参量；其中，所述输入参量用于对逻辑表达式进行测试；

采用所述输入参量对对应的逻辑表达式进行测试，得到测试结果。

4.根据权利要求3所述的方法，其特征在于，所述输入参量包括输入值以及将该输入值输入对应的逻辑表达式时的标准输出结果；

所述采用所述输入参量对对应的逻辑表达式进行测试，得到测试结果的步骤，包括：

将所述输入值输入对应的逻辑表达式，得到参考输出结果；

当所述参考输出结果与所述标准输出结果不符时，确定得到存在漏洞的测试结果；

当所述参考输出结果与所述标准输出结果相符时，确定得到不存在漏洞的测试结果。

5.根据权利要求1所述的方法，其特征在于，所述获取待检测文件的步骤，包括：

获取区块链系统中的新增区块数据，从所述新增区块数据中获取新增智能合约，作为待检测文件。

6.根据权利要求1所述的方法，其特征在于，当根据所述测试结果确定所述待检测文件存在漏洞时，所述方法还包括：

针对每个存在漏洞的逻辑表达式，分别与预设的各个漏洞类型对应的漏洞特征进行匹配，根据匹配结果确定所述逻辑表达式的漏洞类型；

根据各个逻辑表达式的漏洞类型，确定所述待检测文件的漏洞信息；

从预设的各个漏洞信息与评分之间的对应关系中，将所述漏洞信息对应的评分确定为所述待检测文件的评分。

7.一种漏洞检测装置，其特征在于，所述装置包括：

获取模块，用于获取待检测文件；其中，所述待检测文件中包含可执行代码；

第一确定模块，用于按照可执行代码的执行逻辑，确定针对所述待检测文件中各个叶子节点的逻辑表达式；

测试模块，用于对每个逻辑表达式进行测试，得到测试结果；

第二确定模块，用于根据所述测试结果，确定所述待检测文件是否存在漏洞。

8.根据权利要求7所述的装置，其特征在于，所述第一确定模块，具体用于：

按照可执行代码的执行逻辑，生成所述待检测文件的可执行代码对应的执行流程图；

根据所述执行流程图，生成针对所述待检测文件中各个叶子节点的逻辑表达式。

9.根据权利要求7或8所述的装置，其特征在于，所述测试模块，具体用于：

针对每个逻辑表达式，确定与所述逻辑表达式对应的输入参量；其中，所述输入参量用于对逻辑表达式进行测试；

采用所述输入参量对对应的逻辑表达式进行测试，得到测试结果。

10.根据权利要求9所述的装置，其特征在于，所述输入参量包括输入值以及将该输入值输入对应的逻辑表达式时的标准输出结果；

所述测试模块，采用所述输入参量对对应的逻辑表达式进行测试，得到测试结果时，包括：

将所述输入值输入对应的逻辑表达式，得到参考输出结果；

当所述参考输出结果与所述标准输出结果不符时，确定得到存在漏洞的测试结果；

当所述参考输出结果与所述标准输出结果相符时，确定得到不存在漏洞的测试结果。