[发明专利]一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备

说明书

本发明公开了一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备，该方法包括：根据预设随机种子生成测试报文；将测试报文作为输入对目标协议进行模糊测试，并在测试出目标协议的漏洞时，记录预设随机种子。通过根据预设随机种子生成测试报文，并在测试出目标协议的漏洞时，通过记录一个预设随机种子，间接实现对该次模糊测试的所有测试报文的记录，极大地减少了需要存储的数据量(相对于直接存储所有测试报文)，也就降低了对应的存储文件在传输过程中被破坏或者其中的部分数据在传输过程中丢失的可能性，从而降低了后续使用测试出漏洞的报文进行洞修复验证过程中，由于无法获取正确的测试报文而无法准确验证的可能性。

技术领域

本发明涉及网络与信息安全技术领域，尤其涉及到一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备。

背景技术

随着网络技术的快速发展，网络普及率的快速提高，网络安全问题日益突出。其中，程序或者系统漏洞的挖掘是网络安全的核心之一，也是最根本问题的所在。目前，主要是通过人工分析与模糊测试工具(Fuzz)相结合的方式进行漏洞挖掘。具体的，在通过Fuzz工具进行模糊测试之前，需要用户手动配置Fuzz参数，使得Fuzz工具能够依据配置的Fuzz参数对目标程序或者系统进行模糊测试，并将随机产生的测试报文输入目标程序或者系统，从而根据输出结果是否异常来判断其是否存在漏洞，以使目标程序或者系统的漏洞能够被及时发现、修复，减少漏洞暴露时间。

由于漏洞挖掘的最终目的是为了修复漏洞，完善目标系统，而在完成了后续漏洞修复时，需要使用测试出漏洞的报文验证漏洞修复是否成功，但是，由于进行一次模糊测试的测试报文一般为多条，且各条测试报文被输入目标程序或者系统的速度很快，在测试出漏洞时，模糊测试工具本身很难定位测试出漏洞的报文为一次模糊测试的测试报文中的哪一条或者哪几条，因此，一般在漏洞挖掘的过程中，会将用于进行一次模糊测试的所有测试报文均保存起来，导致存储文件较大，从而使该存储文件在传输过程中被破坏以及其中的数据丢失的风险较大，后续漏洞修复时无法准确验证漏洞是否被成功修复的可能性也较大。

发明内容

有鉴于此，本发明实施例提供了一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备，以解决现有存储有漏洞挖掘的模糊测试报文的文件较大，在传输过程中被破坏以及丢失的风险较大，使后续漏洞修复时无法准确验证漏洞是否被成功修复的可能性也较大的问题。

根据第一方面，本发明实施例提供了一种漏洞挖掘方法，包括如下步骤：根据预设随机种子生成测试报文；将测试报文作为输入对目标协议进行模糊测试，并在测试出目标协议的漏洞时，记录预设随机种子。

通过根据预设随机种子生成测试报文，并在测试出目标协议的漏洞时，通过记录一个预设随机种子，间接实现对该次模糊测试的所有测试报文的记录，极大地减少了需要存储的数据量(相对于直接存储所有测试报文)，也就降低了对应的存储文件在传输过程中被破坏或者其中的部分数据在传输过程中丢失的可能性，从而降低了后续需要使用测试出漏洞的报文验证漏洞修复是否成功的漏洞修复验证过程中，由于无法获取正确的测试报文而无法准确验证的可能性。

结合第一方面，在第一方面第一实施方式中，根据预设随机种子生成测试报文的步骤，包括：根据预设随机种子生成随机序列；按照预定顺序提取随机序列中的随机数作为字段，生成符合目标协议的测试报文。

结合第一方面第一实施方式，在第一方面第二实施方式中，根据预设随机种子生成随机序列的步骤，包括：使用RANDOM类根据预设随机种子生成随机序列。

根据第二方面，本发明实施例提供了一种漏洞修复验证方法，包括如下步骤：提取漏洞对应的随机种子；漏洞对应的随机种子是指，对目标协议进行模糊测试时，测试出漏洞的报文所对应的随机种子；根据随机种子生成验证报文；验证报文与测试出漏洞的报文相同；使用验证报文对修复了漏洞的目标协议进行验证，得到是否修复成功的验证结果。